Miliony dolarów już stracone przez hakerów w 2023 r

Naruszenia bezpieczeństwa i ataki hakerskie stały się trudną rzeczywistością w szybko rozwijającym się świecie kryptowalut. Przy aktywach wartych miliony dolarów, bycie o krok przed konkurencją i ochrona inwestycji ma kluczowe znaczenie. Zagłębiając się w krajobraz hakerów kryptograficznych w 2023 roku, przyjrzymy się oszałamiającej liczbie incydentów, które miały miejsce do tej pory.

W tym roku odnotowano już znaczną liczbę włamań. BonqDAO, dForce, Magic Eden, OpenSea i Harmony to tylko niektóre z nazw, które padły ofiarą tych hacków.

Zewnętrzny haker obwiniał nieodpowiednie obrazy wyświetlane w Magic Eden

Ten rok rozpoczął się niezwykłą aktywnością w Magic Eden. Witryna niezamiennej (NFT) giełdy Magic Eden została zalana dziwacznymi zdjęciami.

3 stycznia rynek NFT zarządzany przez Solana (SOL) ogłosił na Twitterze, że nie został zhakowany, ale zamiast tego zhakowano usługę hostingu zdjęć firmy, która była hostowana na stronie internetowej osoby trzeciej, co spowodowało ujawnienie kilku niesmacznych zdjęć.

Hej, nasz dostawca obrazów, zewnętrzna usługa, której używamy do przechowywania obrazów w pamięci podręcznej, została naruszona. Twoje NFT są bezpieczne, a Magic Eden nie został zhakowany. Niestety, być może widziałeś jakieś, hm, niesmaczne obrazy. Upewnij się, że wykonałeś twarde odświeżenie przeglądarki, aby to naprawić.
— Magiczny Eden 🪄 (@MagicEden) 3 stycznia 2023 r.

Tego dnia wielu użytkowników Magic Eden zauważyłem że kliknięcie strony kolekcji powodowało wyświetlenie zdjęcia pornograficznego, a nie zwykłej miniatury NFT. Kilka osób powiedziało, że widziało kadr z Teorii wielkiego podrywu.

Nieznana organizacja lub osoba przejęła konto na Twitterze stojące za platformą handlu kryptowalutami i akcjami Robinhood, aby zachęcić użytkowników do zakupu nowego tokena.

25 stycznia kilku kryptowalutowych użytkowników Twittera stwierdziło, że Robinhood Twitter opublikował tweet wzywający 1.1 miliona obserwujących do zapłacenia 0.0005 USD za token w BNB Smart Chain o nazwie „RBH”. Zanim post został usunięty, szef operacji biznesowych produktów w Coinbase, Conor Grogan, powiedział, że co najmniej dziesięciu klientów nabyło fałszywą monetę o wartości około 1,000 USD.

Założyciel i dyrektor generalny Binance, Changpeng Zhao, powiedział następnie, że zespół ds. Bezpieczeństwa firmy zamroził konto powiązane z postem i „czeka na dalsze dochodzenie”.

Niesławny tweet został później usunięty. Rzecznik Robinhood poinformował serwis kryptowalutowy Cointelegraph, że haker, uważany za „zewnętrznego sprzedawcę”, zamieścił również informacje na stronach platformy na Instagramie i Facebooku.

Północnokoreańscy hakerzy próbują wyprać fundusze skradzione podczas ataku Harmony

Wydaje się, że północnokoreańscy oszuści odpowiedzialni za exploit na moście Harmony, który miał miejsce w czerwcu 2022 r., kontynuowali pranie pieniędzy w styczniu tego roku. Według danych on-chain opublikowanych 28 stycznia przez popularne konto na Twitterze i samozwańczego „detektywa Blockchain” ZachXBT, sprawcy przenieśli w ten weekend 17,278 29 eterów, co odpowiada około XNUMX milionom dolarów w momencie pisania tego tekstu.

Kto jest aktywny rn?
KRLD właśnie skończyła prać kolejne 17.7 mln USD (11304 ETH) z włamania do Harmony Bridge.
S/o do giełd, które odpowiedziały szybko w weekend, aby fundusze mogły zostać zamrożone. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) 29 stycznia 2023 r.

ZachXBT twierdził, że tokeny zostały wysłane do sześciu innych giełd kryptowalut, ale nie ujawnił, na które strony tokeny zostały przeniesione. Transakcje przeprowadzano z trzech głównych adresów.

ZachXBT twierdzi, że giełdy zostały poinformowane o przelewach, w wyniku czego część skradzionych środków została zablokowana. Według kryptodetektywa działania podjęte przez wyzyskiwaczy w celu wyprania pieniędzy były uderzająco identyczne z tymi, które miały miejsce w czerwcu ubiegłego roku, kiedy wyprano ponad 60 milionów dolarów.

AllianceBlock również odniósł sukces

AllianceBlock stracił miliony dolarów w wyniku niedawnego ataku, który doprowadził do kradzieży 110 milionów tokenów ALBT z Bonq, zdecentralizowanego projektu pożyczkowego opartego na Polygon.

OGŁOSZENIE
Niedawno miał miejsce incydent z udziałem kilku ALBT Troves na Bonq, podczas którego atakujący uzyskał dostęp do około 110 mln ALBT.
Incydent dotyczy tylko tych Troves. Żadna z naszych inteligentnych umów nie została naruszona ani naruszona. pic.twitter.com/puntkIPK3G
- AllianceBlock (@allianceblock) 1 lutego 2023 r.

Z powodu exploita o wartości 12 milionów dolarów, AllianceBlock, a platforma, która twierdzi, że koncentruje się na łączeniu światów zdecentralizowanych finansów (DeFi) i tradycyjnych finansów (TradFi), ma cierpiał potężna wpadka.

Według oświadczenia firmy atakujący wykorzystali lukę w zabezpieczeniach Bonq, która umożliwiła im dostęp do 110 milionów tokenów ALBT. Projekt twierdzi, że luka jest unikalna dla Bonq i że żaden z jej inteligentnych kontraktów nie został naruszony podczas ataku.

BonqDAO uderzył ponownie

Nieco skromna zdecentralizowana autonomiczna organizacja (DAO) również stała się ofiarą dość znaczącego włamania do inteligentnego kontraktu, co spowodowało kradzież 120 milionów dolarów z jej protokołu.

Exploit był w stanie kontrolować cenę tokena AllianceBlock (ALBT) po tym, jak BonqDAO poinformował swoich obserwujących na Twitterze 1 lutego, że naruszenie wyroczni naruszyło jego protokół Bonq. Umożliwiło to exploitowi kradzież tokenów.

Zgodnie z ustaleniami niezależnego dochodzenia przeprowadzonego przez firmę PeckShield zajmującą się bezpieczeństwem blockchain, kwota pieniędzy skradzionych podczas włamania Bonq wyniosła około 120 milionów dolarów. Liczba ta została obliczona przez odjęcie 108 milionów dolarów od 98.65 milionów tokenów BEUR i 11 milionów dolarów od 113.8 milionów tokenów ALBT (wALBT).

Według PeckShield atakujący manipulował ceną tokena wALBT, zmieniając funkcję ceny aktualizacji wyroczni w jednym z inteligentnych kontraktów BonqDAO.

Doprowadziło to do wykorzystania BEUR i wALBT. Następnie haker spalił wszystkie 113.8 miliona wALBT, aby odblokować ALBT, wymieniając BEUR o wartości około 500,000 XNUMX USD na USDC na Uniswap.

Sperax cierpi na kolejny most

Spreek, użytkownik Twittera, zaalarmował społeczność 4 lutego, że sperax USD (USD) o wartości 250,000 XNUMX USD został nadużyty.

Według jego ustaleń, atak znacznie zwiększył dostępny dolar. Nie pozostawił w logach transferu żadnego śladu, który wskazywałby na wybicie lub przeniesienie nieskończonej ilości tokenów.

Inteligentna umowa Sperax USD nie wykazywała żadnych oznak złośliwej aktualizacji. W związku z tym badacz postawił hipotezę, że atakujący mógł wykorzystać lukę w funkcji zmiany bazowania stablecoina.

Wygląda jak @SperaxUSD doświadczył exploita kilka godzin temu, gdy podaż USDS została drastycznie zawyżona przez jednego użytkownika. System został teraz wstrzymany, ale atakujący był w stanie wcześniej wyodrębnić ~250 XNUMX pic.twitter.com/6szuqdpUUo
— Spreek (@spreekaway) 4 lutego 2023 r.

Logi w łańcuchu sugerować że atakujący uciekł ze stablecoinami o wartości ponad 250,000 XNUMX USD, zanim Sperax zawiesił system USD.

dForce również cierpi z powodu exploitów

Sieć dForce była kolejną w lutym ofiarą poważnego ataku hakerskiego, który spowodował szkody przekraczające około 3.65 miliona dolarów.

Po roku, w którym przestrzeń kryptograficzna została poddana kilku atakom, luty, podobnie jak styczeń, zaczął się rytmicznie. 10 lutego PeckShield wydał ostrzeżenie dotyczące cyberataku na sieć dForce. Firma oszacowała, że utracone pieniądze wyniosły około 3.65 miliona dolarów.

PeckShield przyniósł Uwaga do faktu, że pieniądze zostały wzięte na dwóch różnych poziomach: Optymizm i Arbitrum. Według ich tweeta domniemane straty były związane z trzema różnymi rodzajami aktywów kryptowalutowych. Na przykład platforma bezpieczeństwa blockchain odkryła, że dForce wyrzuciło około 1,236.65 719,437 ETH i 2 XNUMX USX na żywo z powodu protokołu warstwy XNUMX Arbitrum.

Następnie PeckShield wysłał na Twitterze prośbę do dForce o zbadanie luki. Półtorej godziny po wstępnym raporcie dForce zweryfikowało szczegóły. Według sieci ostatnio wykorzystano skarbce wstETH/ETH na Arbitrum i Optimism.

wstETH/ETH Krypty wskaźnika krzywej na Arbitrum i Optimism zostały wykorzystane kilka godzin temu i natychmiast wstrzymaliśmy dForce Vaults – inne części protokołu pozostają nienaruszone, a fundusze użytkowników są BEZPIECZNE dzięki dForce Lending.
Wkrótce wrócimy ze szczegółowym raportem i środkami zaradczymi.
— dForce (@dForcenet) 10 lutego 2023 r.

dForce powiedział, że odkryli problemy kilka godzin wcześniej i natychmiast zatrzymali skarbce, aby ograniczyć kryzys. Podkreślili jednak, że większość tego procesu nadal działa, a pieniądze są nadal bezpiecznie przechowywane w dForce Lending. Jednak w chwili pisania tego tekstu dForce nie ujawniło wszystkich aspektów ataku. Powiedzieli, że pojawi się dokument opisujący szczegółowo rozwiązania.

OpenSea nie pozostaje w tyle

W lutym 2022 roku OpenSea padł ofiarą znaczącego ataku phishingowego, który doprowadził do kradzieży niezamiennych tokenów (NFT) o wartości ponad 1.7 miliona dolarów od jego użytkowników. Rynek NFT był w ostatnich latach przedmiotem licznych ataków. Według doniesień użytkownicy OpenSea tylko w 3.9 roku stracili łącznie 2022 miliarda dolarów z powodu oszukańczych działań.

Właściwe środki bezpieczeństwa, ktoś?

Gdy wkroczyliśmy w 2023 r., rozległ się głośny chór obietnic podniesienia bezpieczeństwa w sektorze kryptograficznym. Jednak do tej pory niewiele się zmieniło w tej sytuacji. Firmy oparte na Blockchain muszą zrobić więcej, aby chronić swoich klientów przed nieuczciwymi działaniami.

Od czasu klęski FTX wydaje się, że wiele giełd koncentrowało się na przejrzystości i dowodzie posiadania funduszy, ale kwestia zabezpieczenia aktywów powinna zawsze być priorytetem.

Użytkownicy sami muszą podjąć działania w celu ochrony swoich aktywów, jednocześnie uważając na próby phishingu i przeprowadzając transakcje wyłącznie z renomowanymi giełdami i portfelami.

Śledź nas w Google News

Źródło: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/