Milijuni dolara već su izgubljeni zbog hakiranja 2023

Proboji sigurnosti i hakiranje postali su surova stvarnost u brzo rastućem svijetu kriptovaluta. S imovinom vrijednom milijune dolara na liniji, ključno je ostati ispred igre i zaštititi svoja ulaganja. Udubljujući se u krajolik kripto hakiranja 2023. godine, ispitat ćemo nevjerojatan broj incidenata koji su se do sada dogodili.

Ove smo godine već svjedočili značajnoj količini hakiranja. BonqDAO, dForce, Magic Eden, OpenSea i Harmony neka su od imena koja su postala žrtve ovih hakova.

Hakiranje treće strane za koje su krive neprikladne slike prikazane na Magic Edenu

Ova godina započela je neobičnom aktivnošću u Magic Edenu. Web stranica nezamjenjive (NFT) burze Magic Eden preplavljena je bizarnim fotografijama.

Dana 3. siječnja NFT tržnica kojom upravlja Solana (SOL) objavila je na Twitteru da nije hakirana, već da je umjesto toga hakirana tvrtka za hosting slika, koja je bila smještena na web stranici treće strane, što je rezultiralo izlaganjem nekoliko neugodnih fotografija.

Hej ljudi, naš pružatelj slika, usluga treće strane koju koristimo za predmemoriju slika, bio je ugrožen. Vaši NFT-ovi su sigurni i Magic Eden nije hakiran. Nažalost, možda ste vidjeli neke hm, neugodne slike. Obavezno osvježite preglednik kako biste to popravili.
— Magic Eden 🪄 (@MagicEden) 3. 2023. XNUMX.

Tog dana brojni korisnici Magic Eden primijetio da je klikom na stranicu zbirke prikazana pornografska slika, a ne uobičajena NFT sličica. Nekoliko pojedinaca reklo je da su vidjeli kadar iz Teorije velikog praska.

Nepoznata organizacija ili osoba otela je Twitter račun iza platforme za trgovanje kriptovalutama i dionicama Robinhood kako bi potaknula korisnike na kupnju novog tokena.

Dana 25. siječnja nekoliko korisnika kripto Twittera izjavilo je da je Robinhood Twitter objavio tweet pozivajući svojih 1.1 milijun sljedbenika da plate 0.0005 USD za token na BNB Smart Chain pod nazivom "RBH". Prije nego što je objava izbrisana, voditelj poslovnih operacija proizvoda u Coinbaseu, Conor Grogan, rekao je da je najmanje deset kupaca kupilo lažni coin vrijedan oko 1,000 dolara.

Osnivač i izvršni direktor Binancea, Changpeng Zhao, tada je rekao da je sigurnosni tim tvrtke zamrznuo račun povezan s postom i da “čeka daljnje istrage”.

Zloglasni tweet kasnije je izbrisan. Glasnogovornik Robinhooda obavijestio je prodajno mjesto za kriptovalute, Cointelegraph, da je haker, za kojeg se smatra da je "prodavatelj treće strane", također objavio informacije na platformskim stranicama Instagram i Facebook.

Sjevernokorejski hakeri pokušavaju oprati sredstva ukradena od napada Harmony

Sjevernokorejski prevaranti odgovorni za eksploataciju na mostu Harmony koja se dogodila u lipnju 2022. čini se da su u siječnju ove godine nastavili svoje napore da operu novac. Prema on-chain podacima koje je 28. siječnja objavio popularni Twitter račun i samoproglašeni "blockchain detektiv" ZachXBT, krivci su tijekom tog vikenda prenijeli 17,278 ethera, što je ekvivalentno oko 29 milijuna dolara u vrijeme pisanja.

Tko je aktivan rn?
DPRK je upravo završio s pranjem dodatnih 17.7 milijuna dolara (11304 ETH) od hakiranja Harmony Bridgea.
S/o burzama koje su brzo reagirale tijekom vikenda kako bi se sredstva mogla zamrznuti. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) 29. 2023. XNUMX.

ZachXBT je tvrdio da su tokeni poslani na šest drugih mjenjačnica kriptovaluta, ali nije otkrio na koje stranice su tokeni prebačeni. Transakcije su obavljene s tri primarne adrese.

ZachXBT tvrdi da su mjenjačnice bile obaviještene o novčanim transferima, te je kao rezultat toga blokiran dio ukradenih sredstava. Prema kripto detektivu, radnje koje su eksploatatori poduzeli kako bi oprali novac bile su zapanjujuće identične onima koje su se dogodile u lipnju prošle godine, kada je oprano više od 60 milijuna dolara.

AllianceBlock je također doživio udarac

AllianceBlock je izgubio milijune dolara zbog nedavnog napada koji je rezultirao krađom 110 milijuna ALBT tokena iz Bonqa, projekta decentraliziranog pozajmljivanja izgrađenog na Polygonu.

OBAVIJEST
Nedavno je došlo do incidenta koji je uključivao nekoliko ALBT Troves na Bonqu, pri čemu je napadač dobio pristup do oko 110M ALBT-a.
Incident je izoliran za ove Trove. Nijedan od naših pametnih ugovora nije prekršen niti ugrožen. pic.twitter.com/puntkIPK3G
— AllianceBlock (@allianceblock) Veljače 1, 2023

Zbog 12 milijuna dolara vrijednog exploita, AllianceBlock, a platforma koja tvrdi da je usmjerena na premošćivanje svjetova decentraliziranih financija (DeFi) i tradicionalnih financija (TradFi), patio veliki neuspjeh.

Prema izjavi tvrtke, napadači su iskoristili sigurnosni propust u Bonqu, koji im je omogućio pristup 110 milijuna ALBT tokena. Projekt tvrdi da je ranjivost jedinstvena za Bonq i da nijedan od njegovih pametnih ugovora nije bio ugrožen tijekom napada.

BonqDAO ponovno pogodio

Pomalo skromna decentralizirana autonomna organizacija (DAO) također je postala žrtva prilično značajnog hakiranja pametnog ugovora, što je rezultiralo krađom od 120 milijuna dolara iz njenog protokola.

Eksploatator je uspio kontrolirati cijenu tokena AllianceBlock (ALBT) nakon što je BonqDAO obavijestio svoje sljedbenike na Twitteru 1. veljače da je kršenje proročanstva ugrozilo njegov Bonq protokol. To je omogućilo eksploatatoru krađu tokena.

Prema nalazima neovisne istrage koju je provela sigurnosna tvrtka za blockchain PeckShield, iznos novca ukraden u hakiranju Bonqa bio je približno 120 milijuna dolara. Ova brojka je izračunata oduzimanjem 108 milijuna dolara od 98.65 milijuna BEUR tokena i 11 milijuna dolara od 113.8 milijuna omotanih ALBT (wALBT) tokena.

Prema PeckShieldu, napadač je petljao s cijenom wALBT tokena mijenjajući Oracleovu funkciju ažuriranja cijena u jednom od BonqDAO pametnih ugovora.

To je rezultiralo iskorištavanjem BEUR-a i wALBT-a. Haker je zatim spalio svih 113.8 milijuna wALBT-a kako bi otključao ALBT, nakon što je trgovao oko 500,000 dolara vrijednih BEUR za USDC na Uniswapu.

Sperax trpi još jedan most

Spreek, korisnik Twittera, upozorio je zajednicu 4. veljače da je Sperax USD (USD) vrijedan 250,000 USD zlouporabljen.

Prema njegovim saznanjima, napad je znatno povećao raspoloživi USD. Nije ostavio nikakav trag u zapisima prijenosa koji bi ukazivao na kovanje ili prijenos beskonačne količine žetona.

Pametni ugovor Sperax USD nije pokazao znakove zlonamjernog ažuriranja. Sukladno tome, istražitelj je pretpostavio da je napadač možda upotrijebio ranjivost u funkciji ponovnog baziranja stabilcoina.

Izgleda kao @SperaxUSD prije nekoliko sati doživio je napad gdje je jedan korisnik drastično povećao ponudu USDS-a. Sustav je sada pauziran, ali je napadač uspio izvući ~250k prije toga pic.twitter.com/6szuqdpUUo
— Spreek (@spreekaway) Veljače 4, 2023

Dnevnici na lancu predložiti da je napadač pobjegao sa stablecoinima u vrijednosti većoj od 250,000 USD prije nego što je Sperax obustavio USDs sustav.

dForce također pati od exploita

Mreža dForce bila je još jedna žrtva ozbiljnog hakerskog napada u veljači koji je rezultirao štetama koje su premašile oko 3.65 milijuna dolara.

Nakon godine u kojoj je kripto prostor bio izložen nekoliko napada, veljača je, kao i siječanj, počela ritmično. PeckShield je 10. veljače izdao upozorenje u vezi s cyber napadom na dForce net. Tvrtka je procijenila da je iznos izgubljenog novca oko 3.65 milijuna dolara.

PeckShield je donio pažnja na činjenicu da je novac uzet na dvije različite razine: Optimism i Arbitrum. Prema njihovom tweetu, navodni gubici povezani su s tri različite vrste imovine kriptovalute. Sigurnosna platforma blockchaina, na primjer, otkrila je da je dForce odbacio oko 1,236.65 ETH i 719,437 USX uživo zbog protokola Arbitrum layer-2.

PeckShield je zatim tweetao zahtjev dForceu da istraži ranjivost. Sat i pol nakon prvog izvješća, dForce je potvrdio detalje. wstETH/ETH trezori na Arbitrumu i Optimizmu nedavno su iskorišteni, prema mreži.

Trezori krivulje wstETH/ETH na Arbitrum & Optimism iskorišteni su prije nekoliko sati i odmah smo pauzirali dForce trezore – ostali dijelovi protokola ostaju netaknuti, a korisnička su sredstva SIGURNA uz dForce Lending.
Uskoro ćemo se vratiti s detaljnim izvješćem i lijekovima.
— dForce (@dForcenet) Veljače 10, 2023

dForce je rekao da su otkrili probleme nekoliko sati ranije i odmah zaustavili trezore kako bi ograničili krizu. Međutim, naglasili su da je većina ovog procesa još uvijek funkcionalna i da je novac još uvijek na sigurnom mjestu u dForce Lending. Međutim, u vrijeme pisanja dForce nije otkrio svaki aspekt napada. Rekli su da će uskoro biti objavljen dokument s detaljnim prikazom rješenja.

OpenSea nije zaostavljen

U veljači 2022. OpenSea je bio žrtva značajnog phishing napada koji je doveo do krađe nezamjenjivih tokena (NFT-ova) u vrijednosti od preko 1.7 milijuna USD od njegovih korisnika. NFT tržište bilo je izloženo brojnim napadima tijekom proteklih godina. Korisnici OpenSea navodno su samo u 3.9. izgubili ukupno 2022 milijardi dolara zbog prijevarnih aktivnosti.

Odgovarajuće sigurnosne mjere, tko?

Kako smo ulazili u 2023., čuo se glasan zbor obećanja o podizanju sigurnosti unutar kripto sektora. Međutim, do sada je malo pomaka u situaciji. Tvrtke koje se temelje na blockchainu moraju učiniti više kako bi zaštitile svoje klijente od prijevarnih aktivnosti.

Od debakla FTX-a, čini se da su se mnoge burze usredotočile na transparentnost i dokaz sredstava, ali pitanje osiguranja vlastite imovine uvijek bi trebalo biti prioritet.

Sami korisnici moraju poduzeti radnje kako bi zaštitili svoju imovinu, pritom pazeći na krađu identiteta i obavljajući transakcije samo s renomiranim burzama i novčanicima.

Pratite nas na Google vijestima

Izvor: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/