A biztonsági rések és feltörések durva valósággá váltak a kriptovaluták gyorsan növekvő világában. A több millió dollár értékű eszköznek köszönhetően kulcsfontosságú, hogy a játék előtt maradjon, és megvédje befektetéseit. A 2023-as kriptográfiai hack-környezetbe mélyedve megvizsgáljuk az eddig bekövetkezett incidensek elképesztő számát.
Ebben az évben már jelentős mennyiségű hack történt. A BonqDAO, a dForce, a Magic Eden, az OpenSea és a Harmony néhány név azok közül, amelyek áldozatul estek ezeknek a hackeknek.
Harmadik felek feltörését a Magic Edenben megjelenített nem megfelelő képekért okolják
Az idei év szokatlan tevékenységgel kezdődött a Magic Edenben. A nem helyettesíthető (NFT) Magic Eden tőzsde weboldalát elárasztották a bizarr fényképek.
Január 3-án a Solana által kezelt NFT piactér (SOL) Twitteren jelentette be, hogy nem törték fel, ehelyett feltörték a cég képtár szolgáltatását, amely egy harmadik fél weboldalán található, aminek következtében több kellemetlen fotó is megjelent.
Azon a napon a Magic Eden számos felhasználója észrevette hogy egy gyűjtemény oldalára kattintva pornográf kép jelenik meg, nem pedig a szokásos NFT indexkép. Többen azt mondták, hogy láttak egy állóképet az Ősrobbanás elméletéből.
Egy ismeretlen szervezet vagy személy eltérítette a Robinhood kriptovaluta- és tőzsdei kereskedési platform mögötti Twitter-fiókot, hogy új token vásárlására ösztönözze a felhasználókat.
Január 25-én több kriptográfiai Twitter-felhasználó kijelentette, hogy a Robinhood Twitter Twitter-üzenetet tett közzé, amelyben felszólította 1.1 millió követőjét, hogy fizessenek 0.0005 dollárt a BNB Smart Chain „RBH” nevű tokenjéért. A bejegyzés törlése előtt a Coinbase terméküzletágának vezetője, Conor Grogan azt mondta, hogy legalább tíz ügyfél körülbelül 1,000 dollár értékű hamis érmét szerzett.
A Binance alapítója és vezérigazgatója, Changpeng Zhao ezután azt mondta, hogy a cég biztonsági csapata lefagyasztotta a bejegyzéshez kapcsolódó fiókot, és „további vizsgálatra vár”.
A hírhedt tweetet később törölték. A Robinhood szóvivője arról tájékoztatott egy kriptovaluta üzletet, a Cointelegraph-t, hogy a hacker, akit „harmadik fél eladónak” tartanak, a platform Instagram és Facebook oldalain is közzétette az információkat.
Észak-koreai hackerek megpróbálják tisztára mosni a Harmony támadás során ellopott pénzeszközöket
Úgy tűnt, hogy a Harmónia-híd 2022 júniusában történt kizsákmányolásáért felelős észak-koreai csalók idén januárban folytatják erőfeszítéseiket a pénz tisztára mosására. Egy népszerű Twitter-fiók és a magát „blokklánc-nyomozónak” kikiáltott ZachXBT által január 28-án nyilvánosságra hozott on-chain adatok szerint a tettesek 17,278 29 étert utaltak át azon a hétvégén, ami a cikk írásakor körülbelül XNUMX millió dollárnak felel meg.
ZachXBT azt állította, hogy a tokeneket hat másik kriptovaluta tőzsdére küldték, de azt nem árulta el, hogy mely oldalakra utalták át a tokeneket. A tranzakciókat három elsődleges címről bonyolították le.
A ZachXBT azt állítja, hogy a tőzsdék tájékoztatást kaptak a pénzátutalásokról, és ennek eredményeként az ellopott pénzeszközök egy részét blokkolták. A kriptonyomozó szerint a kizsákmányolók pénzmosása érdekében tett lépései feltűnően megegyeztek a tavaly júniusban történtekkel, amikor több mint 60 millió dollárt mostak tisztára.
Az AllianceBlock is betalált
Az AllianceBlock dollármilliókat veszített egy közelmúltbeli támadás miatt, amelynek eredményeként 110 millió ALBT tokent loptak el a Bonq-tól, a Polygonra épülő decentralizált hitelezési projekttől.
A 12 millió dolláros exploit miatt az AllianceBlock, a platform, amely állítólag a decentralizált pénzügyi (DeFi) és a hagyományos pénzügyi (TradFi) világok áthidalására összpontosít, elszenvedett hatalmas visszaesés.
A cég közleménye szerint a támadók kihasználták a Bonq biztonsági hibáját, amivel 110 millió ALBT tokenhez fértek hozzá. A projekt azt állítja, hogy a sérülékenység a Bonq egyedülálló, és egyetlen intelligens szerződése sem került veszélybe a támadás során.
BonqDAO ismét beütött
Egy kissé szerény decentralizált autonóm szervezet (DAO) is egy meglehetősen jelentős intelligens szerződéses feltörés áldozata lett, amelynek eredményeként 120 millió dollárt loptak el a protokolljából.
A kizsákmányoló irányítani tudta az AllianceBlock (ALBT) token árát, miután a BonqDAO február 1-jén tájékoztatta Twitter-követőit, hogy egy orákulum-sértés veszélyeztette a Bonq protokollját. Ez lehetővé tette a kizsákmányoló számára, hogy tokeneket lopjon.
A PeckShield blokklánc-biztonsági cég által végzett független vizsgálat eredményei szerint a Bonq feltörése során ellopott pénzösszeg megközelítőleg 120 millió dollár volt. Ezt a számot úgy számították ki, hogy 108 millió BEUR tokenből 98.65 millió dollárt, 11 millió wrapped-ALBT (wALBT) tokenből pedig 113.8 millió dollárt vontak le.
A PeckShield szerint a támadó megváltoztatta a wALBT token árát azáltal, hogy megváltoztatta az orákulum frissítési ár funkcióját. a BonqDAO egyik intelligens szerződésében.
Ez a BEUR és a WALBT kihasználásához vezetett. A hacker ezután mind a 113.8 millió WALBT-t elégette, hogy feloldja az ALBT-t, miután körülbelül 500,000 XNUMX dollár értékű BEUR-t cserélt USDC-re az Uniswapon.
Sperax újabb hídon szenved
Spreek, egy Twitter-felhasználó február 4-én figyelmeztette a közösséget, hogy 250,000 XNUMX dollár értékű Sperax USD-t (USD-t) használtak vissza.
Megállapításai szerint a támadás jelentősen megnövelte a rendelkezésre álló USD-t. Nem hagyott nyomot az átadási naplókban, ami végtelen mennyiségű token verésére vagy átadására utalna.
A Sperax USD intelligens szerződés nem mutatott jeleket annak, hogy rosszindulatúan frissítették volna. Ennek megfelelően a nyomozó azt feltételezte, hogy a támadó felhasználhatta a stablecoin rebase funkciójának sebezhetőségét.
Láncon belüli naplók javasol hogy a támadó több mint 250,000 XNUMX dollár értékű stabil érméket szerzett, mielőtt Sperax felfüggesztette az USD-rendszert.
A dForce is szenved a kihasználástól
A dForce hálózat egy újabb februári áldozata volt egy súlyos hackertámadásnak, amelynek következtében a kár meghaladta a 3.65 millió dollárt.
Egy évet követően, amikor a kriptoteret számos támadásnak vetették alá, a február, akárcsak a január, ritmusos mintával kezdődött. Február 10-én a PeckShield figyelmeztetést adott ki a dForce net elleni kibertámadás miatt. A cég becslése szerint az elveszett pénzösszeg körülbelül 3.65 millió dollár volt.
PeckShield hozta figyelem arra a tényre, hogy a pénzt két különböző szinten vették fel: az Optimism és az Arbitrum. Tweetjük szerint az állítólagos veszteségek három különböző típusú kriptovaluta eszközhöz kapcsolódnak. A blokklánc biztonsági platform például felfedezte, hogy a dForce körülbelül 1,236.65 719,437 ETH-t és 2 XNUMX USX-et dobott ki az Arbitrum layer-XNUMX protokoll miatt.
A PeckShield ezután Twitteren kérte a dForce-t, hogy vizsgálja ki a sebezhetőséget. Másfél órával az első jelentés után a dForce ellenőrizte a részleteket. A hálózat szerint nemrégiben kihasználták az Arbitrum és az Optimism wstETH/ETH tárolóit.
A dForce azt mondta, hogy néhány órával korábban felfedezték a problémákat, és azonnal leállították a trezorokat, hogy korlátozzák a válságot. Hangsúlyozták azonban, hogy ennek a folyamatnak a nagy része még mindig működőképes, és a pénz továbbra is biztonságosan van elhelyezve a dForce Lendingben. A cikk írásakor azonban a dForce nem fedte fel a támadás minden aspektusát. Azt mondták, hamarosan készül a megoldásokat részletesen ismertető dolgozat.
Az OpenSea nem marad el
2022 februárjában az OpenSea egy jelentős adathalász támadás áldozata lett, amely több mint 1.7 millió dollár értékben nem helyettesíthető tokenek (NFT-k) ellopásához vezetett felhasználóitól. Az NFT piacterét számos támadás érte az elmúlt években. Az OpenSea felhasználói állítólag összesen 3.9 milliárd dollárt veszítettek csalás miatt csak 2022-ben.
Megfelelő biztonsági intézkedések, valaki?
Ahogy beléptünk 2023-ba, a fogadalmak hangos kórusa hangzott el a kriptoszektor biztonságának növelésére. A helyzet azonban eddig alig változott. A blokklánc-alapú vállalkozásoknak többet kell tenniük azért, hogy megvédjék ügyfeleiket a csaló tevékenységektől.
Az FTX összeomlása óta úgy tűnik, hogy sok tőzsde az átláthatóságra és a pénzeszközök igazolására összpontosított, de a vagyon biztosításának kérdésének mindig prioritást kell élveznie.
A felhasználóknak maguknak kell lépéseket tenniük eszközeik védelmében, miközben óvakodnak az adathalász erőfeszítésektől, és csak jó hírű tőzsdéken és pénztárcákkal bonyolítanak le tranzakciókat.
Forrás: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/