Кршења безбедности и хакови постали су сурова реалност у свету криптовалута које се брзо развија. Са имовином вредном милионе долара, кључно је остати испред игре и заштитити своје инвестиције. Удубљујући се у пејзаж крипто хаковања 2023. године, испитаћемо запањујући број инцидената који су се до сада догодили.
Ова година је већ била сведок значајне количине хакова. БонкДАО, дФорце, Магиц Еден, ОпенСеа и Хармони су нека од имена која су постала жртва ових хакова.
Хак треће стране окривио је неприкладне слике приказане на Магиц Еден-у
Ова година је почела необичном активношћу у Магиц Едену. Сајт незаменљиве (НФТ) размене Магиц Еден био је преплављен бизарним фотографијама.
3. јануара, НФТ тржиште којим управља Солана (СОЛ) објавио је на Твитеру да није хакован, већ је уместо тога хакован компанијски сервис за хостовање слика, који је био хостован на веб локацији треће стране, што је резултирало излагањем неколико непријатних фотографија.
Тог дана бројни корисници Магиц Едена Приметио да је клик на страницу колекције приказао порнографску слику, а не уобичајену НФТ сличицу. Неколико појединаца је рекло да су видели снимак из Теорије великог праска.
Непозната организација или особа отела је Твиттер налог иза платформе за трговање криптовалутама и акцијама Робинхоод како би подстакла кориснике да купе нови токен.
Дана 25. јануара, неколико корисника крипто Твитера изјавило је да је Робинхоод Твиттер објавио твит позивајући својих 1.1 милион пратилаца да плате 0.0005 долара за токен на БНБ паметном ланцу под називом „РБХ“. Пре него што је објава избрисана, шеф пословања са производима у Цоинбасе-у, Цонор Гроган, рекао је да је најмање десет купаца стекло лажни новчић у вредности од око 1,000 долара.
Оснивач и извршни директор Бинанце-а, Цхангпенг Зхао, тада је рекао да је безбедносни тим компаније замрзнуо налог повезан са постом и да „чека даљу истрагу“.
Злогласни твит је касније обрисан. Портпарол Робинхоода обавестио је криптовалуту Цоинтелеграпх да је хакер, за који се сматра да је „продавац треће стране“, такође објавио информације на Инстаграм и Фацебоок сајтовима платформе.
Севернокорејски хакери покушавају да оперу средства украдена од напада Хармони
Севернокорејски преваранти одговорни за експлоатацију на мосту Хармони која се догодила у јуну 2022. изгледа да су наставили са својим напорима да оперу новац у јануару ове године. Према подацима на ланцу које су 28. јануара објавили популарни Твитер налог и самопроглашени „детектив за блокчејн“ ЗацхКСБТ, кривци су тог викенда пренели 17,278 етра, што је еквивалентно око 29 милиона долара у време писања.
ЗацхКСБТ је тврдио да су токени послати на шест других берзи криптовалута, али није открио на које сајтове су токени пребачени. Трансакције су обављене са три примарне адресе.
ЗацхКСБТ тврди да су берзе биле обавештене о трансферима новца, па је као резултат тога део украдених средстава блокиран. Према речима крипто детектива, радње које су предузели експлоататори да оперу новац биле су упадљиво идентичне онима које су се десиле у јуну прошле године, када је опрано више од 60 милиона долара.
АллианцеБлоцк је такође погодио
АллианцеБлоцк је изгубио милионе долара због недавног напада који је резултирао крађом 110 милиона АЛБТ токена из Бонк-а, пројекта децентрализованог позајмљивања изграђеног на Полигону.
Због експлоатације од 12 милиона долара, АллианцеБлоцк, a платформа која тврди да је фокусирана на премошћивање децентрализованих финансија (ДеФи) и традиционалних финансија (ТрадФи) светова, има претрпео огроман пад.
Према саопштењу компаније, нападачи су искористили безбедносни пропуст у Бонк-у, који им је омогућио приступ 110 милиона АЛБТ токена. Пројекат тврди да је рањивост јединствена за Бонк и да ниједан од његових паметних уговора није компромитован током напада.
БонкДАО је поново ударио
Донекле скромна децентрализована аутономна организација (ДАО) такође је постала жртва прилично значајног хаковања паметних уговора, што је резултирало крађом од 120 милиона долара из њеног протокола.
Експлоататор је био у могућности да контролише цену АллианцеБлоцк (АЛБТ) токена након што је БонкДАО обавестио своје пратиоце на Твиттеру 1. фебруара да је пробој оракула компромитовао његов Бонк протокол. Ово је омогућило експлоататору да украде токене.
Према налазима независне истраге коју је спровела блокчејн безбедносна компанија ПецкСхиелд, износ новца који је украден у хаку на Бонк износио је приближно 120 милиона долара. Ова цифра је израчуната одузимањем 108 милиона долара од 98.65 милиона БЕУР токена и 11 милиона долара од 113.8 милиона умотаних-АЛБТ (вАЛБТ) токена.
Према ПецкСхиелд-у, нападач је мењао цену вАЛБТ токена тако што је променио функцију цене ажурирања пророчанства у једном од БонкДАО паметних уговора.
Ово је резултирало експлоатацијом БЕУР-а и вАЛБТ-а. Хакер је затим спалио свих 113.8 милиона вАЛБТ да би откључао АЛБТ, након што је трговао око 500,000 долара у БЕУР-у за УСДЦ на Унисвап-у.
Сперак трпи још један мост
Спреек, корисник Твитера, упозорио је заједницу 4. фебруара да је злоупотреба Сперак УСД (УСД) у вредности од 250,000 долара.
Према његовим налазима, напад је знатно повећао расположиви УСД. Није оставио никакав траг у евиденцији преноса који би указивао на ковање или преношење бесконачне количине токена.
Паметни уговор Сперак УСД није показао знаке злонамерног ажурирања. Сходно томе, истраживач је претпоставио да је нападач можда користио рањивост у функцији поновног базирања стабилцоина.
Дневници на ланцу предложити да је нападач побегао са стабилним кованицама вредним више од 250,000 долара пре него што је Сперак суспендовао систем УСД.
дФорце такође пати од експлоатације
Мрежа дФорце била је још једна жртва у фебруару озбиљног хакерског напада који је резултирао штетом која је премашила око 3.65 милиона долара.
Након године у којој је криптопростор био подвргнут неколико напада, фебруар је, као и јануар, почео ритмично. ПецкСхиелд је 10. фебруара издао упозорење у вези са сајбер нападом на дФорце мрежу. Компанија је проценила да је износ изгубљеног новца око 3.65 милиона долара.
ПецкСхиелд донео пажња на чињеницу да је новац узет на два различита нивоа: Оптимизам и Арбитрум. Према њиховом твиту, наводни губици су повезани са три различите врсте имовине криптовалута. Безбедносна платформа блоцкцхаин, на пример, открила је да је дФорце бацио око 1,236.65 ЕТХ и 719,437 УСКС уживо због Арбитрум лаиер-2 протокола.
ПецкСхиелд је затим твитовао захтев да дФорце истражи рањивост. Сат и по након почетног извештаја, дФорце је проверио детаље. встЕТХ/ЕТХ трезори на Арбитруму и Оптимизму су недавно експлоатисани, наводи мрежа.
дФорце је рекао да су открили проблеме неколико сати раније и да су одмах зауставили трезоре како би ограничили кризу. Међутим, нагласили су да је већи део овог процеса још увек функционалан и да је новац и даље безбедно смештен у дФорце Лендинг. Међутим, у време писања овог текста, дФорце није открио сваки аспект напада. Рекли су да ће уследити рад у којем ће се детаљно изнети решења.
ОпенСеа није заостао
У фебруару 2022, ОпенСеа је био жртва значајног пхисхинг напада, који је довео до крађе незаменљивих токена (НФТ) у вредности од преко 1.7 милиона долара од својих корисника. Тржиште НФТ-а било је изложено бројним нападима током протеклих година. Корисници ОпенСеа-а су наводно изгубили укупно 3.9 милијарди долара због лажних активности само у 2022.
Одговарајуће мере безбедности, било ко?
Како смо улазили у 2023. годину, постојао је гласан хор обећања да ће се повећати безбедност унутар крипто сектора. Међутим, до сада је дошло до малог помака у ситуацији. Предузећа заснована на блокчејну морају да учине више да заштите своје клијенте од лажних активности.
Од дебакла ФТКС-а, чини се да су се многе берзе фокусирале на транспарентност и доказ о средствима, али питање обезбеђења нечије имовине увек треба да буде приоритет.
Корисници сами морају да предузму мере како би заштитили своју имовину, а да буду опрезни у покушајима крађе идентитета и обављају трансакције само са реномираним берзама и новчаницима.
Извор: хттпс://црипто.невс/миллионс-оф-долларс-алреади-лост-то-хацкс-ин-2023/