Drošības pārkāpumi un uzlauzumi ir kļuvuši par skarbu realitāti strauji augošajā kriptovalūtu pasaulē. Ar miljoniem dolāru vērtiem aktīviem ir ļoti svarīgi būt priekšā un aizsargāt savus ieguldījumus. Iedziļinoties 2023. gada kriptovalūtu uzlaušanas vidē, mēs pārbaudīsim līdz šim notikušo satriecošo incidentu skaitu.
Šogad jau ir pieredzēts ievērojams hakeru skaits. BonqDAO, dForce, Magic Eden, OpenSea un Harmony ir daži no vārdiem, kas kļuva par šo uzlaušanas upuriem.
Trešās puses uzlaušana tiek vainota par nepiemērotiem attēliem, kas tiek rādīti vietnē Magic Eden
Šis gads sākās ar neparastu aktivitāti Magic Eden. Neaizvietojamās (NFT) biržas Magic Eden vietne tika pārpludināta ar dīvainām fotogrāfijām.
3. janvārī Solana pārvaldītais NFT tirgus laukums (SOL) Twitter paziņoja, ka tas nav uzlauzts, bet tā vietā tika uzlauzts uzņēmuma attēlu mitināšanas pakalpojums, kas tika mitināts trešās puses vietnē, kā rezultātā tika atklātas vairākas nepatīkamas fotogrāfijas.
Tajā dienā daudzi Magic Eden lietotāji pamanīju ka, noklikšķinot uz kolekcijas lapas, tiek parādīts pornogrāfisks attēls, nevis parastais NFT sīktēls. Vairākas personas teica, ka ir redzējušas nekustīgu kadru no Lielā sprādziena teorijas.
Nezināma organizācija vai persona nolaupīja Twitter kontu aiz kriptovalūtu un akciju tirdzniecības platformas Robinhood, lai mudinātu lietotājus iegādāties jaunu marķieri.
25. janvārī vairāki kriptogrāfijas Twitter lietotāji paziņoja, ka Robinhood Twitter ievietoja tvītu, aicinot savus 1.1 miljonus sekotāju samaksāt 0.0005 USD par BNB viedķēdes marķieri ar nosaukumu “RBH”. Pirms ziņas dzēšanas Coinbase produktu biznesa operāciju vadītājs Konors Grogans sacīja, ka vismaz desmit klienti bija ieguvuši krāpniecisko monētu aptuveni 1,000 USD vērtībā.
Pēc tam Binance dibinātājs un izpilddirektors Čangpens Džao sacīja, ka uzņēmuma drošības komanda ir iesaldējusi ar pastu saistīto kontu un "gaida turpmāku izmeklēšanu".
Bēdīgi slavenais tvīts vēlāk tika izdzēsts. Robinhood pārstāvis informēja kriptovalūtas tirdzniecības vietu Cointelegraph, ka hakeris, kas tiek uzskatīts par "trešās puses pārdevēju", bija ievietojis informāciju arī platformas Instagram un Facebook vietnēs.
Ziemeļkorejas hakeri mēģina atmazgāt Harmony uzbrukumā nozagtos līdzekļus
Šķiet, ka Ziemeļkorejas blēži, kas atbildīgi par 2022. gada jūnijā notikušo Harmonijas tilta ekspluatāciju, šā gada janvārī turpināja centienus atmazgāt naudu. Saskaņā ar ķēdes datiem, ko 28. janvārī publiskoja populārs Twitter konts un pašpasludinātais "blokķēdes detektīvs" ZachXBT, vainīgie šajā nedēļas nogalē pārskaitīja 17,278 29 ēterus, kas atbilst aptuveni XNUMX miljoniem ASV dolāru rakstīšanas laikā.
ZachXBT apgalvoja, ka marķieri tika nosūtīti sešām citām kriptovalūtu biržām, taču viņš neatklāja, uz kurām vietnēm žetoni tika pārsūtīti. Darījumi tika veikti no trim primārajām adresēm.
ZachXBT apgalvo, ka biržas tika informētas par naudas pārskaitījumiem, un rezultātā daļa no nozagto līdzekļu tika bloķēta. Kriptodetektīvs norāda, ka ekspluatantu darbības, lai atmazgātu naudu, bija pārsteidzoši identiskas tām, kas notika pagājušā gada jūnijā, kad tika legalizēti vairāk nekā 60 miljoni dolāru.
Arī AllianceBlock guva sitienu
AllianceBlock zaudēja miljoniem dolāru nesenā uzbrukuma dēļ, kura rezultātā tika nozagti 110 miljoni ALBT žetonu no Bonq, decentralizēta kreditēšanas projekta, kas veidots uz Polygon.
Pateicoties 12 miljonu ASV dolāru izmantošanai, AllianceBlock, a platforma, kas apgalvo, ka tā ir vērsta uz decentralizētas finanšu (DeFi) un tradicionālās finanšu (TradFi) pasaules savienošanu, ir cieta milzīgs neveiksme.
Saskaņā ar uzņēmuma paziņojumu, uzbrucēji izmantoja drošības nepilnību Bonq, kas ļāva viņiem piekļūt 110 miljoniem ALBT žetonu. Projekts apgalvo, ka ievainojamība ir unikāla Bonq un ka neviens no tā viedajiem līgumiem uzbrukuma laikā netika apdraudēts.
BonqDAO trāpīja vēlreiz
Nedaudz pieticīga decentralizēta autonoma organizācija (DAO) arī kļuva par diezgan nozīmīga viedo līgumu uzlaušanas upuri, kā rezultātā no tās protokola tika nozagti 120 miljoni USD.
Ekspluatētājs varēja kontrolēt AllianceBlock (ALBT) marķiera cenu pēc tam, kad BonqDAO 1. februārī informēja savus Twitter sekotājus, ka orākula pārkāpums ir apdraudējis tā Bonq protokolu. Tas ļāva izmantotājam nozagt žetonus.
Saskaņā ar blokķēdes drošības uzņēmuma PeckShield veiktās neatkarīgās izmeklēšanas rezultātiem Bonq uzlaušanas laikā nozagtā naudas summa bija aptuveni 120 miljoni USD. Šis skaitlis tika aprēķināts, atņemot 108 miljonus ASV dolāru no 98.65 miljoniem BEUR žetonu un 11 miljonus ASV dolāru no 113.8 miljoniem iesaiņotu ALBT (wALBT) žetonu.
Pēc PeckShield teiktā, uzbrucējs manipulēja ar wALBT marķiera cenu, mainot orākula atjaunināšanas cenas funkciju. vienā no BonqDAO viedajiem līgumiem.
Tā rezultātā tika izmantots BEUR un wALBT. Hakeris pēc tam sadedzināja visus 113.8 miljonus WALBT, lai atbloķētu ALBT, un Uniswap apmainīja USDC aptuveni 500,000 XNUMX BEUR vērtībā.
Sperax cieš vēl viens tilts
Sprēks, Twitter lietotājs, 4. februārī brīdināja kopienu, ka 250,000 XNUMX USD vērtā Sperax USD (USD) ir ļaunprātīgi izmantota.
Saskaņā ar viņa atklājumiem uzbrukums ievērojami palielināja pieejamos USD. Tas neatstāja nekādas pēdas nodošanas žurnālos, kas liecinātu par bezgalīgi daudz žetonu kalšanu vai pārsūtīšanu.
Sperax USD viedais līgums neuzrādīja pazīmes, ka tas būtu ļaunprātīgi atjaunināts. Attiecīgi izmeklētājs ir izvirzījis hipotēzi, ka uzbrucējs, iespējams, ir izmantojis stabilās monētas pārbāzēšanas funkcijas ievainojamību.
Ķēdes baļķi ierosināt ka uzbrucējs izpelnījās stabilas monētas, kuru vērtība pārsniedz USD 250,000 XNUMX, pirms Sperax apturēja USD sistēmas darbību.
dForce arī cieš no ekspluatācijas
dForce tīkls bija vēl viens februārī upuris nopietnam hakeru uzbrukumam, kura rezultātā tika nodarīti zaudējumi, kas pārsniedza aptuveni 3.65 miljonus ASV dolāru.
Pēc gada, kad kriptogrāfijas telpa tika pakļauta vairākiem uzbrukumiem, februāris, tāpat kā janvāris, sākās ar ritmisku modeli. 10. februārī PeckShield izdeva brīdinājumu par kiberuzbrukumu dForce tīklam. Uzņēmums aplēsis, ka zaudētā naudas summa ir aptuveni 3.65 miljoni dolāru.
PeckShield atveda uzmanība uz to, ka nauda tika ņemta divos dažādos līmeņos: Optimism un Arbitrum. Saskaņā ar viņu tvītu, iespējamie zaudējumi bija saistīti ar trīs atšķirīgiem kriptovalūtas aktīvu veidiem. Piemēram, blokķēdes drošības platforma atklāja, ka dForce ir izmetusi aptuveni 1,236.65 ETH un 719,437 2 USX tiešraidē Arbitrum layer-XNUMX protokola dēļ.
Pēc tam PeckShield tviterī ievietoja lūgumu dForce izmeklēt ievainojamību. Pusotru stundu pēc sākotnējā ziņojuma dForce pārbaudīja detaļas. Saskaņā ar tīklu nesen tika izmantotas wstETH/ETH glabātuves vietnēs Arbitrum un Optimism.
dForce teica, ka viņi bija atklājuši problēmas dažas stundas agrāk un nekavējoties apturēja glabātuves, lai ierobežotu krīzi. Tomēr viņi uzsvēra, ka lielākā daļa šī procesa joprojām darbojas un ka nauda joprojām ir droši glabāta dForce Lending. Tomēr rakstīšanas laikā dForce neatklāja visus uzbrukuma aspektus. Viņi teica, ka tiks sagatavots dokuments, kurā detalizēti izklāstīti risinājumi.
OpenSea neatpaliek
2022. gada februārī OpenSea kļuva par upuri ievērojamam pikšķerēšanas uzbrukumam, kura rezultātā no tā lietotājiem tika nozagti neatvietojami marķieri (NFT) vairāk nekā 1.7 miljonu dolāru vērtībā. Pēdējo gadu laikā NFT tirgus ir bijis pakļauts daudziem uzbrukumiem. Tiek ziņots, ka OpenSea lietotāji krāpniecisku darbību dēļ kopumā zaudēja 3.9 miljardus dolāru 2022. gadā vien.
Pareizi drošības pasākumi, kāds?
Pārejot uz 2023. gadu, tika izteikts liels solījumu kopums, lai palielinātu drošību kriptovalūtu sektorā. Tomēr līdz šim situācija ir maz mainījusies. Uzņēmumiem, kuru pamatā ir blokķēde, ir jādara vairāk, lai aizsargātu savus klientus no krāpnieciskām darbībām.
Kopš FTX sabrukuma daudzas biržas, šķiet, ir koncentrējušās uz pārredzamību un līdzekļu pierādīšanu, taču jautājumam par savu aktīvu nodrošināšanu vienmēr jābūt prioritātei.
Lietotājiem pašiem ir jārīkojas, lai aizsargātu savus īpašumus, vienlaikus uzmanoties no pikšķerēšanas un veicot darījumus tikai ar cienījamiem apmaiņas līdzekļiem un makiem.
Avots: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/