Порушення системи безпеки та зломи стали суворою реальністю у світі криптовалют, що швидко розвивається. Оскільки на кону є активи на мільйони доларів, випереджати гру та захистити свої інвестиції є надзвичайно важливим. Заглиблюючись у криптозлом 2023 року, ми розглянемо приголомшливу кількість інцидентів, які сталися до цього часу.
Цього року вже відбулася значна кількість зломів. BonqDAO, dForce, Magic Eden, OpenSea та Harmony – це деякі з імен, які стали жертвами цих хаків.
Сторонній хакер звинувачує невідповідні зображення на Magic Eden
Цей рік почався з незвичайної активності в Magic Eden. Веб-сайт невзаємозамінної (NFT) біржі Magic Eden був завалений дивними фотографіями.
3 січня маркетплейс NFT, яким керує Солана (SOL) оголосив у Twitter, що його не було зламано, а натомість було зламано службу розміщення зображень компанії, розміщену на веб-сайті третьої сторони, що призвело до оприлюднення кількох неприємних фотографій.
У цей день численні користувачі Magic Eden помітив що натискання сторінки колекції викликало порнографічне зображення, а не звичайну мініатюру NFT. Декілька людей сказали, що бачили кадр із «Теорії великого вибуху».
Невідома організація або особа викрала обліковий запис Twitter, що стоїть за платформою для торгівлі криптовалютами та акціями Robinhood, щоб спонукати користувачів купувати новий токен.
25 січня кілька користувачів криптовалютного Twitter заявили, що Robinhood Twitter опублікував твіт із закликом до своїх 1.1 мільйона підписників заплатити $0.0005 за токен у BNB Smart Chain під назвою «RBH». Перед видаленням публікації керівник відділу комерційних операцій Coinbase Конор Гроган заявив, що принаймні десять клієнтів придбали фальшиву монету на суму близько 1,000 доларів.
Тоді засновник і генеральний директор Binance Чанпен Чжао заявив, що команда безпеки компанії заморозила обліковий запис, пов’язаний з публікацією, і «очікує подальших розслідувань».
Пізніше сумнозвісний твіт був видалений. Представник Robinhood повідомив криптовалютному сайту Cointelegraph, що хакер, якого вважають «стороннім постачальником», також опублікував інформацію на сайтах платформи в Instagram і Facebook.
Північнокорейські хакери намагаються відмити кошти, вкрадені під час атаки на Harmony
Північнокорейські шахраї, відповідальні за експлойт на мосту Гармоні, який стався в червні 2022 року, здавалося, продовжували свої зусилля з відмивання грошей у січні цього року. Згідно з даними в ланцюжку, оприлюдненими 28 січня популярним обліковим записом Twitter і самопроголошеним «блокчейн-детективом» ZachXBT, за ті вихідні зловмисники перевели 17,278 29 ефірів, що еквівалентно приблизно XNUMX мільйонам доларів на момент написання статті.
ZachXBT стверджував, що токени були надіслані на шість інших криптовалютних бірж, але він не розкрив, на які сайти були передані токени. Транзакції здійснювалися з трьох основних адрес.
ZachXBT стверджує, що біржі були поінформовані про грошові перекази, в результаті чого частина вкрадених коштів була заблокована. За словами криптодетектива, дії, вжиті експлуататорами для відмивання грошей, були разюче ідентичні тим, що мали місце в червні минулого року, коли було відмито понад 60 мільйонів доларів.
AllianceBlock також отримав удар
AllianceBlock втратив мільйони доларів через недавню атаку, яка призвела до крадіжки 110 мільйонів токенів ALBT у Bonq, проекту децентралізованого кредитування, побудованого на Polygon.
Завдяки експлойту в 12 мільйонів доларів, AllianceBlock, a платформа, яка стверджує, що зосереджена на поєднанні світів децентралізованих фінансів (DeFi) і традиційних фінансів (TradFi), страждав величезна невдача.
Згідно із заявою компанії, зловмисники скористалися недоліком безпеки в Bonq, який дозволив їм отримати доступ до 110 мільйонів токенів ALBT. Проект стверджує, що вразливість є унікальною для Bonq і що жоден із його смарт-контрактів не був скомпрометований під час атаки.
BonqDAO знову вдарив
Дещо скромна децентралізована автономна організація (DAO) також стала жертвою досить значного злому смарт-контракту, який призвів до крадіжки з її протоколу на 120 мільйонів доларів.
Експлойтер зміг контролювати ціну токена AllianceBlock (ALBT) після того, як 1 лютого BonqDAO повідомила своїм підписникам у Twitter, що злам оракула скомпрометував його протокол Bonq. Це дозволило експлуататору викрасти токени.
Згідно з результатами незалежного розслідування, проведеного компанією з безпеки блокчейнів PeckShield, сума грошей, вкрадених під час злому Bonq, становила приблизно 120 мільйонів доларів. Ця цифра була розрахована шляхом віднімання 108 мільйонів доларів США з 98.65 мільйонів токенів BEUR і 11 мільйонів доларів із 113.8 мільйонів токенів ALBT (wALBT).
Згідно з PeckShield, зловмисник змінив ціну токена wALBT, змінивши функцію оновлення цін оракула в одному зі смарт-контрактів BonqDAO.
Це призвело до використання BEUR і wALBT. Потім хакер спалив усі 113.8 мільйона wALBT, щоб розблокувати ALBT, обмінявши BEUR на суму близько 500,000 XNUMX доларів США на USDC на Uniswap.
Сперакс страждає ще одним мостом
Шпрек, користувач Twitter, попередив спільноту 4 лютого про зловживання Sperax USD (USD) на суму 250,000 XNUMX доларів США.
За його висновками, напад значно збільшив доступні долари. Він не залишив жодних слідів у журналах передачі, які б вказували на карбування або передачу нескінченної кількості токенів.
Смарт-контракт Sperax USD не мав ознак зловмисного оновлення. Відповідно, слідчий припустив, що зловмисник міг використати вразливість у функції перебазування стейблкойна.
Ланцюгові журнали пропонувати що зловмисник втік зі стейблкойнами вартістю понад 250,000 XNUMX доларів США до того, як Sperax призупинив роботу системи USD.
dForce також страждає від експлойту
Мережа dForce стала ще однією жертвою серйозної хакерської атаки в лютому, яка призвела до збитків, що перевищили 3.65 мільйона доларів.
Після року, протягом якого криптопростір зазнав кількох штурмів, лютий, як і січень, почався ритмічно. 10 лютого PeckShield випустив попередження щодо кібернападу на мережу dForce. За оцінками компанії, сума втрачених грошей склала близько 3.65 мільйона доларів.
ПекШилд приніс увагу на те, що гроші були взяті на двох різних рівнях: Optimism і Arbitrum. Згідно з їхнім твітом, передбачувані збитки були пов’язані з трьома різними типами криптовалютних активів. Платформа безпеки блокчейну, наприклад, виявила, що dForce викинув близько 1,236.65 719,437 ETH і 2 XNUMX USX через протокол рівня XNUMX Arbitrum.
Після цього PeckShield написав твіт із проханням до dForce дослідити вразливість. Через півтори години після першого звіту dForce перевірив деталі. За даними мережі, нещодавно було використано сховища wstETH/ETH на Arbitrum і Optimism.
У dForce заявили, що вони виявили проблеми кількома годинами раніше та негайно зупинили сховища, щоб обмежити кризу. Однак вони підкреслили, що більша частина цього процесу все ще функціонує і що гроші все ще надійно зберігаються в dForce Lending. Однак на момент написання статті dForce не розкрила всі аспекти нападу. Вони сказали, що незабаром буде опубліковано документ із детальним описом рішень.
OpenSea не залишається позаду
У лютому 2022 року OpenSea стала жертвою значної фішингової атаки, яка призвела до крадіжки невзаємозамінних токенів (NFT) у користувачів на суму понад 1.7 мільйона доларів. Протягом останніх років ринок NFT піддавався численним атакам. За повідомленнями, лише у 3.9 році користувачі OpenSea втратили 2022 мільярда доларів через шахрайство.
Належні заходи безпеки, хтось?
Коли ми наближалися до 2023 року, пролунав гучний хор обіцянок підвищити безпеку всередині криптосектора. Проте наразі ситуація мало змінилася. Підприємства, які працюють на блокчейні, повинні робити більше, щоб захистити своїх клієнтів від шахрайства.
Після фіаско FTX багато бірж, схоже, зосередилися на прозорості та підтвердженні коштів, але питання безпеки активів завжди має бути пріоритетним.
Користувачі самі повинні вживати заходів, щоб захистити свої активи, остерігаючись спроб фішингу та проводячи операції лише з перевіреними біржами та гаманцями.
Джерело: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/