Қауіпсіздікті бұзу және бұзу криптовалюталардың қарқынды дамып келе жатқан әлемінде қатал шындыққа айналды. Миллиондаған долларлық активтермен ойыннан алда болу және инвестицияларыңызды қорғау өте маңызды. 2023 жылғы криптографиялық хакерлік ландшафтты зерттей отырып, біз осы уақытқа дейін болған таңғаларлық оқиғаларды қарастырамыз.
Биылдың өзінде көптеген бұзулардың куәсі болды. BonqDAO, dForce, Magic Eden, OpenSea және Harmony - бұл хакерлердің құрбаны болған кейбір атаулар.
Magic Eden сайтында көрсетілген орынсыз кескіндерді үшінші тарап бұзды
Биылғы жыл Сиқырлы Еденде ерекше белсенділікпен басталды. Magic Eden (NFT) алмасуының веб-сайты оғаш фотосуреттерге толы болды.
3 қаңтарда Солана басқаратын NFT базары (SOL) Twitter-де оның бұзылмағанын жариялады, бірақ оның орнына үшінші тарап веб-сайтында орналастырылған компанияның суреттерді орналастыру қызметі бұзылды, нәтижесінде бірнеше жағымсыз фотолар әшкере болды.
Сол күні көптеген Magic Eden пайдаланушылары болды байқады Жинақ бетін басқан кезде әдеттегі NFT нобайы емес, порнографиялық сурет пайда болады. Бірнеше адам Үлкен жарылыс теориясынан үзінді көргендерін айтты.
Белгісіз ұйым немесе адам пайдаланушыларды жаңа белгіні сатып алуға ынталандыру үшін криптовалютаның және Robinhood биржалық сауда платформасының артындағы Twitter аккаунтын ұрлады.
25 қаңтарда бірнеше крипто Twitter пайдаланушылары Robinhood Twitter өзінің 1.1 миллион ізбасарларын BNB Smart Chain «RBH» деп аталатын белгі үшін $ 0.0005 төлеуге шақыратын твит жариялағанын мәлімдеді. Пост жойылмас бұрын, Coinbase өнім бизнесі операцияларының басшысы Конор Гроган кем дегенде он тұтынушы алаяқтық монетаны шамамен 1,000 долларға сатып алғанын айтты.
Binance негізін қалаушы және бас атқарушы директоры Чанпэн Чжао компанияның қауіпсіздік тобы постқа қосылған есептік жазбаны бұғаттағанын және «бұдан әрі тергеуді күтіп жатқанын» айтты.
Атышулы твит кейін жойылды. Robinhood өкілі Cointelegraph криптовалюта розеткасына «үшінші тарап сатушысы» деп ойлаған хакер ақпаратты платформаның Instagram және Facebook сайттарында да жариялағанын хабарлады.
Солтүстік Корея хакерлері Harmony шабуылынан ұрланған қаражатты жылыстатуға тырысады
2022 жылдың маусымында болған Гармония көпіріндегі эксплуатацияға жауапты солтүстік кореялық алаяқтар осы жылдың қаңтарында ақшаны жылыстату әрекеттерін жалғастырған сияқты. 28 қаңтарда танымал Twitter аккаунты және өзін «блокчейн детективі» деп жариялаған ZachXBT арқылы жарияланған желідегі деректерге сәйкес, сол демалыс күндері кінәлілер 17,278 29 эфирді аударған, бұл жазу кезінде шамамен $XNUMX миллионға тең.
ZachXBT токендердің алты басқа криптовалюта биржаларына жіберілгенін мәлімдеді, бірақ ол токендердің қай сайттарға жіберілгенін ашпады. Мәмілелер үш негізгі мекенжайдан жүзеге асырылды.
ZachXBT биржаларға ақша аударымдары туралы хабарланғанын және нәтижесінде ұрланған қаражаттың бір бөлігі бұғатталғанын айтады. Криптодетективтің айтуынша, эксплуататорлардың ақшаны жылыстату үшін жасаған әрекеттері өткен жылдың маусым айында 60 миллион доллардан астам ақшаны жылыстатқан әрекеттермен бірдей болды.
AllianceBlock да соққыға жығылды
AllianceBlock жақында жасалған шабуылдың салдарынан миллиондаған доллар жоғалтты, нәтижесінде Polygon-да құрылған орталықтандырылмаған несиелеу жобасы Bonq-тен 110 миллион ALBT токендері ұрланды.
12 миллион долларлық эксплуатацияға байланысты AllianceBlock, a орталықтандырылмаған қаржы (DeFi) және дәстүрлі қаржы (TradFi) әлемдерін біріктіруге бағытталған деп мәлімдейтін платформа, зардап шеккен жаппай сәтсіздік.
Компанияның мәлімдемесіне сәйкес, шабуылдаушылар 110 миллион ALBT таңбалауыштарына қол жеткізуге мүмкіндік беретін Bonq-тағы қауіпсіздік кемшілігін пайдаланды. Жоба осалдықтың тек Bonq-қа ғана тән екенін және шабуыл кезінде оның ақылды келісімшарттарының ешқайсысы бұзылмағанын айтады.
BonqDAO қайтадан соққы берді
Біршама қарапайым орталықтандырылмаған автономды ұйым (DAO) сондай-ақ оның протоколынан 120 миллион доллар ұрлыққа әкелген өте маңызды смарт келісімшарт бұзудың құрбаны болды.
BonqDAO 1 ақпанда Twitter ізбасарларына oracle бұзылуы оның Bonq протоколын бұзғаны туралы хабарлаған соң, қанаушы AllianceBlock (ALBT) таңбалауышының бағасын басқара алды. Бұл эксплуататорға токендерді ұрлауға мүмкіндік берді.
PeckShield блокчейндік қауіпсіздік компаниясы жүргізген тәуелсіз тергеудің нәтижелеріне сәйкес, Bonq бұзу кезінде ұрланған ақша сомасы шамамен 120 миллион долларды құрады. Бұл көрсеткіш 108 миллион BEUR токенінен 98.65 миллион долларды және 11 миллион оралған ALBT (wALBT) токенінен 113.8 миллион долларды шегеру арқылы есептелді.
PeckShield айтуынша, шабуылдаушы oracle жаңарту бағасы функциясын өзгерту арқылы wALBT таңбалауышының бағасын өзгерткен. BonqDAO ақылды келісімшарттарының бірінде.
Бұл BEUR және wALBT пайдалануына әкелді. Содан кейін хакер Uniswap арқылы USDC үшін шамамен 113.8 500,000 долларлық BEUR саудасын жасап, ALBT құлпын ашу үшін барлық XNUMX миллион wALBT-ті өртеп жіберді.
Сперакс тағы бір көпірге ұшырайды
Spreek есімді Twitter қолданушысы 4 ақпанда қоғамдастыққа 250,000 XNUMX АҚШ долларын құрайтын Sperax АҚШ долларының (АҚШ доллары) теріс пайдаланылғаны туралы ескертті.
Оның қорытындысына сәйкес, шабуыл қол жетімді АҚШ долларын едәуір арттырды. Ол трансфер журналдарында токендердің шексіз санын шығаруды немесе тасымалдауды көрсететін ешқандай із қалдырған жоқ.
Sperax USD смарт келісімшарты қасақана жаңартылу белгілерін көрсетпеді. Тиісінше, тергеуші шабуылдаушы стабелькоиннің қайта құру функциясында осалдықты пайдаланған болуы мүмкін деген болжам жасады.
Тізбектегі журналдар ұсынамыз Sperax USDs жүйесін тоқтатқанға дейін шабуылдаушы 250,000 XNUMX доллардан асатын стабилкоиндермен айналысқан.
dForce сонымен қатар эксплуатациядан зардап шегеді
dForce желісі ақпан айында 3.65 миллион доллардан асатын шығынға әкелген ауыр хакерлік шабуылдың тағы бір құрбаны болды.
Криптовалюта кеңістігі бірнеше шабуылға ұшыраған бір жылдан кейін ақпан, қаңтар сияқты, ырғақты үлгімен басталды. 10 ақпанда PeckShield dForce желісіндегі кибершабуылға қатысты ескерту жасады. Компания жоғалған ақшаның көлемі шамамен 3.65 миллион долларды құрады деп есептеді.
PeckShield әкелді назар Ақшаның екі түрлі деңгейде алынғанына: оптимизм және арбитр. Олардың твиттеріне сәйкес, болжамды шығындар криптовалюта активтерінің үш түрлі түріне байланысты болды. Мысалы, блокчейн қауіпсіздік платформасы Arbitrum layer-1,236.65 хаттамасының арқасында dForce шамамен 719,437 2 ETH және XNUMX XNUMX USX тірі қалдырғанын анықтады.
Содан кейін PeckShield Twitter-де осалдықты зерттеу үшін dForce-ке сұрау жіберді. Бастапқы есептен бір жарым сағат өткен соң, dForce мәліметтерді тексерді. Желіге сәйкес, жақында Arbitrum және Optimism бойынша wstETH/ETH қоймалары пайдаланылды.
dForce олар проблемаларды бірнеше сағат бұрын анықтағанын және дағдарысты шектеу үшін қоймаларды дереу тоқтатқанын айтты. Дегенмен, олар бұл процестің көпшілігі әлі де жұмыс істейтінін және ақша әлі де dForce Lending-те қауіпсіз түрде сақталғанын атап өтті. Дегенмен, жазу кезінде dForce шабуылдың барлық аспектілерін ашпады. Олар шешімдерді егжей-тегжейлі сипаттайтын қағаз алдағы уақытта болатынын айтты.
OpenSea артта қалған жоқ
2022 жылдың ақпанында OpenSea маңызды фишингтік шабуылдың құрбаны болды, бұл оның пайдаланушыларынан құны 1.7 миллион доллардан асатын икемді емес токендердің (NFTs) ұрлануына әкелді. NFT нарығы соңғы жылдары көптеген шабуылдарға ұшырады. OpenSea пайдаланушылары тек 3.9 жылы алаяқтық әрекеттерден жалпы $2022 млрд жоғалтқаны хабарланды.
Қауіпсіздік шаралары дұрыс, біреу ме?
Біз 2023 жылға көшкен кезде, криптовалюта секторындағы қауіпсіздікті арттыруға уәде берген шулы хор болды. Дегенмен, осы уақытқа дейін жағдайдағы өзгерістер аз. Блокчейнге негізделген бизнес өз тұтынушыларын алаяқтық әрекеттерден қорғау үшін көбірек әрекет етуі керек.
FTX сәтсіздігінен бастап, көптеген биржалар ашықтық пен қаражатты дәлелдеуге назар аударған сияқты, бірақ өз активтерін қамтамасыз ету мәселесі әрқашан басымдық болуы керек.
Пайдаланушылардың өздері фишинг әрекеттерінен сақ болып, тек беделді биржалармен және әмияндармен мәміле жасай отырып, активтерін қорғау үшін әрекет етуі керек.
Дереккөз: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/