Ең қатал криптовалюта қыстарының бірінің басынан бері инвесторлар жағымсыз жаңалықтарға толы болды. FriesDAO бұзылды. Белгісіз қаскүнемдер орталықтандырылмаған автономды ұйым FriesDAO-дан 2.3 миллион долларлық жетондарды ұрлады. Бұл осы айдағы бұзушылықтар мен шабуылдардың асқынуымен байланысты, өйткені қазан айы криптовалюта кәсіпорындары үшін ерекше қорқынышты ай болып көрінеді.
2022 жылдың қазан айы тарихқа «криптохакерлер айы» ретінде енеді, қалған үш күн қалғанда криптовалюта инвесторларының жағдайы қиындай түсті. Қазан айы орталықтандырылмаған қаржының қауіп-қатерін көрсететін бұзушылықтар кезінде жоғалған цифрлық активтер үшін ең нашар ай болады деп болжануда.
FriesDAO дегеніміз не?
FriesDAO (Франчайзалар мен мейрамханалар тиімді және жүйелі түрде біріктірілген) Ethereumнегізделген DAO фаст-фуд мейрамханаларын сатып алуға әрекеттенеді. FriesDAO біріктіруге ұмтылады blockchain- тарихта алғаш рет белгілі франчайзингтік брендтердің нақты операцияларымен негізделген басқару.
FriesDAO FRIES токендерінің иелерін Quick Service Restaurants немесе QSR орталықтандырылмаған желісін басқаруға шақыру арқылы Popeye's, Burger King және Taco Bell сияқты фастфуд мейрамханаларының франчайзингтерін сатып алуға және масштабтауға ниетті.
FriesDAO соңғы криптовалютаның құрбаны болды
Бұл эксплойт хакердің FriesDAO компаниясының «орналастырушы әмиянына» бақылауды иемденуінің нәтижесі болды. Содан кейін хакер FRIES-тің үлкен көлемін, жобаның басқару белгілерін олардың иелігіне көшірді.
Деплойердің әмиянына қол жеткізуді пайдаланып, қылмыскер стекинг пулынан қосымша белгілерді ұрлады. CertiK ұрланған таңбалауыштардың хакердің мекен-жайында сақталған стабилкоиндермен 2.3 миллион долларға сатылғанын есептеді. Ресми мәлімдемеде FriesDAO атап өтті:
Қайтару орналастырушы келісімшарты пайдаланылғаны және кейіннен USDC үшін қайтарылған және Uniswap пулына сатылған FRIES таңбалауыштарын ала алғаны біздің назарымызға түсті.
FriesDAO
FriesDAO үшін орналастырушы әмиян Profanity көмегімен жасалды, әмиян жасау құралы маңызды кемшілігі бар белгілі. Өткен айда 1 дюймдегі қауіпсіздік сарапшылары зұлым хакерлер крипто ұрлау үшін Profanity шығарған бос мекенжайлардың жеке кілттерін есептей алатынын анықтады.
1inch жарияланғаннан кейін хакерлер Wintermute маркет-мейкерінен 160 миллион долларлық крипто активтерін ұрлау үшін осалдықты пайдаланды. FriesDAO криптовалюта инвесторларына өте таныс түрде шабуылға ұшырады. Инвесторларды мазалайды ма, жоқ па? Defi платформалар оқиғаға байланысты ұсынылған қауіпсіздік процедураларын сақтайды.
Бұл шабуылдың алдын алуға болатын еді, өйткені Профанизмнің осалдығы бір айдан астам уақыт бойы жалпыға белгілі болды. CertiK зардап шеккен әмияндардағы кез келген активтерді басқаруды қауіпсіз түрде жасалған мекенжайларға дереу тасымалдау үшін Profanity құралын пайдаланған барлық Web3 жобаларын шақырады.
Сертик
FriesDAO орналастырушы әмиянының мекенжайы Profanity көмегімен жасалған. CertiK хабарлауынша, хакер осалдықты әмияндағы жеке кілтті ұрлап, қолма-қол ақшаны алу үшін пайдаланған. Қауіпсіздік фирмасы егер команда барынша қырағы болса және орналастырушының мекенжайын тез арада ауыстырса, FriesDAO эксплуатацияларының алдын алуға болатынын айтады.
Қазан айы криптографиялық бұзылулар үшін ең нашар айға айналады
Chainalysis қазан айының ортасында хакерлік есепті жариялады. Ол кезде қазан айы криптовалютамен байланысты қылмыстар үшін ең нашар ай болады деп болжанған, жалпы шығын 718 миллион доллардан асты. Содан бері бұл көрсеткіш өсіп, қазір бір миллиардқа жақындады.
Тек 11 қазанда жалпы құны шамамен 122 миллион долларды құрайтын төрт крипто бұзу оқиғасы орын алды. Ақылды келісім-шартты пайдалана отырып, хакерлер Rabby Wallet-тен 200,000 1.89 доллар, QANplatform-ның Ethereum көпірінен 2 миллион доллар, TempleDAO-дан 118 миллион доллар және Solana жергілікті Mango Markets-тен XNUMX миллион доллар ұрлады.
Криптографиялық секторда шабуыл векторлары көпірлерді пайдаланудан тұрады. Бұл блокчейнге негізделген құрал пайдаланушыларға желілер арасында транзакция жасауға, нарықты манипуляциялауға мүмкіндік береді, мұнда жосықсыз трейдерлер орналастырылған бастапқы капиталдың бірнеше еселенген санын табу үшін жұқа саудаланған нарықтарды өз пайдасына жылжыту үшін миллиондаған долларды пайдаланады.
Chainalysis сарапшыларының пікірінше, биылғы жыл хакерлік шабуылдар үшін ең жемісті жыл ретінде 2021 жылдан асып түсетіні сөзсіз. 125 шабуыл арқылы, хакерлер бүгінге дейін шамамен 3 миллиард доллар жинады.
Бұзушылықтар мен ұрлықтардың сандық токендер әлемін толығымен өзгертпегені криптовалюта нарығының тартымдылығының және көптеген инвесторлардың назарын аударғанының дәлелі болып табылады. Сарапшылардың бағалауы бойынша, сандық валюта өрісі пайда болып, жаһандық тартымдылыққа ие болғанына бірнеше жыл болғанына қарамастан, күн сайын миллиондаған долларлық монеталар мен жетондар ұрланады.
Дереккөз: https://www.cryptopolitan.com/friesdao-hacked-and-2-3-million-stolen/