Прекршувањата на безбедноста и хакирањето станаа сурова реалност во брзорастечкиот свет на криптовалутите. Со средства во вредност од милиони долари на линија, од суштинско значење е да се остане пред играта и да се заштитат вашите инвестиции. Навлегувајќи во пејзажот на крипто хакирање од 2023 година, ќе го испитаме неверојатниот број инциденти што се случиле досега.
Оваа година веќе беше сведок на значителен број хакери. BonqDAO, dForce, Magic Eden, OpenSea и Harmony се некои од имињата кои станаа жртви на овие хакови.
Хак од трета страна се обвинува за несоодветни слики прикажани на Magic Eden
Оваа година започна со необична активност во Magic Eden. Веб-страницата на незаменливата (NFT) размена Magic Eden беше преплавена со бизарни фотографии.
На 3 јануари, пазарот NFT управуван од Солана (СОЛ) објави на Твитер дека не бил хакиран, но наместо тоа, хакирана е услугата за хостирање слики на компанијата, која била хостирана на веб-страница на трета страна, што резултирало со изложување на неколку несоодветни фотографии.
На тој ден бројни корисници на Magic Eden забележав дека со кликнување на страницата на колекцијата се појави порнографска слика, а не вообичаената слика на NFT. Неколку поединци рекоа дека виделе кадар од Теоријата на Биг Бенг.
Непозната организација или лице го киднапираше профилот на Твитер зад платформата за тргување со криптовалути и акции Robinhood за да ги поттикне корисниците да купат нов токен.
На 25 јануари, неколку крипто-корисници на Твитер изјавија дека Robinhood Twitter објавил твит во кој ги повикува своите 1.1 милиони следбеници да платат 0.0005 долари за токен на паметниот синџир BNB наречен „RBH“. Пред да се избрише објавата, шефот на деловните операции на производи во Coinbase, Конор Гроган, рече дека најмалку десет клиенти купиле околу 1,000 долари од измамничката монета.
Основачот и извршен директор на Binance, Чангпенг Жао, тогаш рече дека безбедносниот тим на компанијата ја замрзнал сметката поврзана со објавата и „чека понатамошни истраги“.
Неславниот твит подоцна беше избришан. Портпаролот на Robinhood го информираше продажниот салон за криптовалути, Cointelegraph, дека хакерот, за кој се смета дека е „продавач од трета страна“, исто така ги објавил информациите на Инстаграм и Фејсбук сајтовите на платформата.
Севернокорејски хакери се обидуваат да ги исперат средствата украдени од нападот на Хармони
Севернокорејските измамници одговорни за експлоатацијата на мостот Хармонија што се случи во јуни 2022 година, се чинеше дека продолжуваат со напорите за перење пари во јануари оваа година. Според податоците на синџирот објавени на 28 јануари од популарната сметка на Твитер и самопрогласениот „блокчејн детектив“ ZachXBT, виновниците префрлиле 17,278 етер, што е еквивалентно на околу 29 милиони долари во моментот на пишувањето, во текот на тој викенд.
ZachXBT тврдеше дека токените биле испратени до шест други берзи за криптовалути, но тој не откри на кои страници биле префрлени токените. Трансакциите беа извршени од три основни адреси.
ZachXBT тврди дека размената била информирана за трансферите на пари и како резултат на тоа, дел од украдените средства бил блокиран. Според крипто детективот, дејствијата што ги презеле експлоататорите за перење пари биле неверојатно идентични со оние што се случија во јуни минатата година, кога беа испрани повеќе од 60 милиони долари.
AllianceBlock исто така доби удар
AllianceBlock изгуби милиони долари поради неодамнешниот напад што резултираше со кражба на 110 милиони ALBT токени од Bonq, децентрализиран проект за кредитирање изграден на Polygon.
Поради експлоатацијата од 12 милиони долари, AllianceBlock, a платформа која тврди дека е фокусирана на премостување на световите на децентрализираните финансии (DeFi) и традиционалните финансии (TradFi), има страдаше масовно назадување.
Според соопштението на компанијата, напаѓачите го искористиле безбедносниот пропуст во Bonq, кој им овозможил пристап до 110 милиони ALBT токени. Проектот тврди дека ранливоста е единствена за Bonq и дека ниту еден од неговите паметни договори не бил компромитиран за време на нападот.
BonqDAO повторно удри
Нешто скромна децентрализирана автономна организација (DAO), исто така, стана жртва на прилично значаен хакирање на паметни договори, што резултираше со кражба од 120 милиони долари од нејзиниот протокол.
Експлоатерот можеше да ја контролира цената на токенот AllianceBlock (ALBT) откако BonqDAO ги информираше своите следбеници на Твитер на 1 февруари дека прекршувањето на oracle го загрозило неговиот протокол Bonq. Ова му овозможи на експлоататорот да краде токени.
Според наодите на независна истрага спроведена од компанијата за безбедност на блокчејн PeckShield, износот на пари украдени во хакирањето на Bonq изнесува приближно 120 милиони долари. Оваа бројка беше пресметана со одземање 108 милиони долари од 98.65 милиони BEUR токени и 11 милиони долари од 113.8 милиони завиткани-ALBT (wALBT) токени.
Според PeckShield, напаѓачот ја манипулирал цената на wALBT токенот со менување на функцијата за ажурирање цена на Oracle во еден од паметните договори на BonqDAO.
Ова резултираше со експлоатација на BEUR и wALBT. Хакерот потоа ги запали сите 113.8 милиони wALBT за да го отклучи ALBT, тргувајќи со BEUR во вредност од околу 500,000 долари за USDC на Uniswap.
Сперакс трпи уште еден мост
Сприк, корисник на Твитер, ја предупреди заедницата на 4 февруари дека Сперакс УСД (УСД) во вредност од 250,000 долари биле злоупотребени.
Според неговите наоди, нападот значително го зголемил расположливиот УСД. Тоа не остави никаква трага во дневниците за трансфери што ќе укаже на ковање или пренесување на бесконечна количина токени.
Паметниот договор Sperax USD не покажа знаци дека е злонамерно ажуриран. Соодветно на тоа, иследникот претпостави дека напаѓачот можеби користел ранливост во функцијата за пребазирање на стабилната валута.
Дневници на синџирот укажуваат на дека напаѓачот се оттргнал со стабилни коини во вредност од повеќе од 250,000 долари пред Сперакс да го суспендира системот УСД.
dForce, исто така, страда од експлоатација
Мрежата dForce беше уште една жртва во февруари на сериозен хакерски напад што резултираше со штети што надминаа околу 3.65 милиони долари.
По една година во која крипто просторот беше подложен на неколку напади, февруари, како и јануари, започна со ритмичка шема. На 10 февруари, PeckShield издаде предупредување во врска со сајбер напад на dForce net. Компанијата проценила дека сумата на изгубени пари е околу 3.65 милиони долари.
PeckShield донесе внимание на фактот дека парите биле земени на две различни нивоа: оптимизам и арбитрум. Според нивниот твит, наводните загуби се поврзани со три различни типови на средства со криптовалути. Безбедносната платформа на блокчејн, на пример, откри дека dForce фрлил околу 1,236.65 ETH и 719,437 USX во живо поради протоколот Arbitrum layer-2.
PeckShield потоа твитна барање за dForce да ја истражи ранливоста. Час и половина по првичниот извештај, dForce ги потврди деталите. Според мрежата, неодамна беа искористени сводовите wstETH/ETH за Arbitrum и Optimism.
dForce рече дека ги откриле проблемите неколку часа порано и веднаш ги запреле трезорите за да ја ограничат кризата. Сепак, тие нагласија дека поголемиот дел од овој процес се уште е функционален и дека парите се уште се безбедно сместени во dForce Lending. Сепак, во времето на пишувањето, dForce не го откри секој аспект од нападот. Тие рекоа дека ќе биде објавен документ во кој детално ќе се наведат решенијата.
OpenSea не е оставен зад себе
Во февруари 2022 година, OpenSea беше жртва на значителен фишинг напад, што доведе до кражба на незаменливи токени (NFT) во вредност од над 1.7 милиони долари од неговите корисници. Пазарот NFT беше предмет на бројни напади во текот на изминатите години. Корисниците на OpenSea, наводно, изгубиле вкупно 3.9 милијарди долари поради измамнички активности само во 2022 година.
Соодветни безбедносни мерки, некој?
Како што се преселивме во 2023 година, имаше звучен хор од ветувања за подигање на безбедноста во крипто секторот. Сепак, до сега има мала промена во ситуацијата. Бизнисите базирани на блокчејн треба да направат повеќе за да ги заштитат своите клиенти од измамни активности.
Од дебаклот на FTX, многу размени се чини дека се фокусираа на транспарентноста и докажувањето на средствата, но прашањето за обезбедување на нечии средства секогаш треба да биде приоритет.
Самите корисници мора да преземат акција за да ги заштитат своите средства, притоа да бидат претпазливи за напорите за фишинг и да вршат трансакции само со реномирани централи и паричници.
Извор: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/