Пробивите в сигурността и хаковете се превърнаха в сурова реалност в бързо разрастващия се свят на криптовалутите. С активи на стойност милиони долари на линия, оставането пред играта и защитата на вашите инвестиции е от решаващо значение. Задълбочавайки се в пейзажа на крипто хакването през 2023 г., ще разгледаме зашеметяващия брой инциденти, които са се случили досега.
Тази година вече стана свидетел на значително количество хакове. BonqDAO, dForce, Magic Eden, OpenSea и Harmony са някои от имената, станали жертва на тези хакове.
Хак от трета страна, обвинен в неподходящи изображения, показани на Magic Eden
Тази година започна с необичайна активност в Magic Eden. Уебсайтът на незаменимата (NFT) борса Magic Eden беше наводнен със странни снимки.
На 3 януари NFT пазарът, управляван от Solana (SOL) обяви в Twitter, че не е бил хакнат, а вместо това услугата за хостинг на снимки на компанията, която се хоства на уебсайт на трета страна, е била хакната, което е довело до разкриването на няколко неприятни снимки.
На този ден много потребители на Magic Eden забелязах че щракването върху страница на колекция показва порнографска снимка, а не обичайната миниатюра на NFT. Няколко души казаха, че са видели кадри от Теорията за Големия взрив.
Неизвестна организация или лице отвлече акаунта в Twitter зад платформата за търговия с криптовалута и акции Robinhood, за да насърчи потребителите да закупят нов токен.
На 25 януари няколко крипто потребители на Twitter заявиха, че Robinhood Twitter е публикувал туит, призоваващ своите 1.1 милиона последователи да платят $0.0005 за токен в BNB Smart Chain, наречен „RBH“. Преди публикацията да бъде изтрита, ръководителят на продуктовите бизнес операции в Coinbase, Конър Гроган, каза, че най-малко десет клиенти са придобили около 1,000 долара от измамната монета.
Основателят и главен изпълнителен директор на Binance, Changpeng Zhao, тогава каза, че екипът по сигурността на компанията е замразил акаунта, свързан с публикацията, и „чака допълнителни разследвания“.
Скандалният туит по-късно беше изтрит. Говорител на Robinhood информира магазин за криптовалута Cointelegraph, че хакерът, смятан за „доставчик трета страна“, също е публикувал информацията в сайтовете на платформата Instagram и Facebook.
Севернокорейски хакери се опитват да изперат средства, откраднати от атаката на Harmony
Севернокорейските измамници, отговорни за експлоатацията на моста Harmony, която се случи през юни 2022 г., изглежда са продължили усилията си да изперат парите през януари тази година. Според данни във веригата, публикувани на 28 януари от популярен акаунт в Twitter и самопровъзгласил се „блокчейн детектив“ ZachXBT, виновниците са прехвърлили 17,278 29 етера, което се равнява на около XNUMX милиона долара към момента на писане, през този уикенд.
ZachXBT твърди, че токените са били изпратени до шест други борси за криптовалута, но не разкрива към кои сайтове са прехвърлени токените. Транзакциите са извършени от три основни адреса.
ZachXBT твърди, че борсите са били информирани за паричните преводи и в резултат на това част от откраднатите средства са били блокирани. Според крипто детектива действията, предприети от експлоататорите за изпиране на парите, са поразително идентични с тези, извършени през юни миналата година, когато бяха изпрани повече от 60 милиона долара.
AllianceBlock също получи удар
AllianceBlock загуби милиони долари поради скорошна атака, която доведе до кражба на 110 милиона ALBT токени от Bonq, проект за децентрализирано кредитиране, изграден върху Polygon.
Благодарение на експлойта от $12 милиона, AllianceBlock, a платформа, която твърди, че е фокусирана върху свързването на световете на децентрализираните финанси (DeFi) и традиционните финанси (TradFi), има пострадал огромна неуспех.
Според изявлението на компанията, нападателите са се възползвали от пропуск в сигурността на Bonq, който им е позволил достъп до 110 милиона ALBT токена. Проектът твърди, че уязвимостта е уникална за Bonq и че нито един от интелигентните му договори не е бил компрометиран по време на атаката.
BonqDAO удари отново
Донякъде скромна децентрализирана автономна организация (DAO) също стана жертва на доста значителен хак на интелигентен договор, който доведе до кражба на 120 милиона долара от нейния протокол.
Експлоататорът успя да контролира цената на токена AllianceBlock (ALBT), след като BonqDAO информира своите последователи в Twitter на 1 февруари, че пробив в оракул е компрометирал неговия протокол Bonq. Това позволи на експлоататора да открадне токени.
Според резултатите от независимо разследване, проведено от компанията за сигурност на блокчейн PeckShield, сумата на откраднатите пари при хакването на Bonq е приблизително 120 милиона долара. Тази цифра е изчислена чрез изваждане на 108 милиона долара от 98.65 милиона BEUR токена и 11 милиона долара от 113.8 милиона опаковани ALBT (wALBT) токена.
Според PeckShield, нападателят е подправил цената на токена wALBT, като е променил функцията за актуализиране на цената на оракула в един от интелигентните договори на BonqDAO.
Това доведе до експлоатиране на BEUR и wALBT. След това хакерът е изгорил всичките 113.8 милиона wALBT, за да отключи ALBT, като е търгувал BEUR на стойност около $500,000 XNUMX за USDC на Uniswap.
Sperax страда от друг мост
Spreek, потребител на Twitter, предупреди общността на 4 февруари, че е била злоупотребена със Sperax USD (USD) на стойност $250,000 XNUMX.
Според неговите открития нападението е увеличило значително наличните щатски долари. Не остави никаква следа в дневниците за прехвърляне, която да показва сечене или прехвърляне на безкрайно количество токени.
Интелигентният договор Sperax USD не показа признаци, че е злонамерено актуализиран. Съответно, изследователят е предположил, че нападателят може да е използвал уязвимост във функцията за пребазиране на стейбълкойна.
Дневници във веригата предлагам че нападателят е избягал със стабилни монети, оценени на повече от $250,000 XNUMX, преди Sperax да спре системата USDs.
dForce също страда от експлойт
Мрежата dForce беше друга февруарска жертва на сериозна хакерска атака, която доведе до щети, надхвърлящи около 3.65 милиона долара.
След една година, в която крипто пространството беше подложено на няколко атаки, февруари, подобно на януари, започна с ритмичен модел. На 10 февруари PeckShield издаде предупреждение относно кибератака срещу dForce net. Компанията изчисли, че сумата на загубените пари е около 3.65 милиона долара.
PeckShield донесе внимание на факта, че парите са били взети на две различни нива: Optimism и Arbitrum. Според техния туит, предполагаемите загуби са били свързани с три различни вида активи в криптовалута. Блокчейн платформата за сигурност например откри, че dForce е изхвърлил около 1,236.65 ETH и 719,437 2 USX на живо поради протокола Arbitrum слой-XNUMX.
След това PeckShield изпрати в Twitter молба dForce да проучи уязвимостта. Час и половина след първоначалния доклад dForce провери подробностите. wstETH/ETH трезори на Arbitrum и Optimism наскоро бяха експлоатирани, според мрежата.
dForce каза, че са открили проблемите няколко часа по-рано и незабавно са спрели трезорите, за да ограничат кризата. Те обаче подчертаха, че по-голямата част от този процес все още функционира и че парите все още се съхраняват сигурно в dForce Lending. По време на писането обаче dForce не разкри всеки аспект на нападението. Те казаха, че ще бъде публикуван документ, очертаващ много подробно решенията.
OpenSea не остава по-назад
През февруари 2022 г. OpenSea стана жертва на значително фишинг нападение, което доведе до кражба на незаменими токени (NFT) на стойност над $1.7 милиона от потребителите. Пазарът на NFT беше обект на множество атаки през последните години. Съобщава се, че потребителите на OpenSea са загубили общо 3.9 милиарда долара от измамни дейности само през 2022 г.
Подходящи мерки за сигурност, някой?
С навлизането в 2023 г. имаше звучен хор от обещания за повишаване на сигурността в крипто сектора. Досега обаче има малка промяна в ситуацията. Предприятията, базирани на блокчейн, трябва да направят повече, за да защитят своите клиенти от измамни дейности.
След провала на FTX много борси изглежда са се съсредоточили върху прозрачността и доказването на средства, но въпросът за осигуряване на активите винаги трябва да бъде приоритет.
Самите потребители трябва да предприемат действия, за да защитят своите активи, като същевременно внимават за фишинг усилия и извършват транзакции само с реномирани борси и портфейли.
Източник: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/