Încălcările și hackurile de securitate au devenit o realitate dură în lumea criptomonedelor în creștere rapidă. Cu active în valoare de milioane de dolari pe linie, este crucial să rămâneți în fața jocului și să vă protejați investițiile. Aprofundând în peisajul hackurilor criptografice din 2023, vom examina numărul uluitor de incidente care au avut loc până acum.
Anul acesta a fost deja martor la o cantitate semnificativă de hack-uri. BonqDAO, dForce, Magic Eden, OpenSea și Harmony sunt câteva dintre numele care au căzut victimele acestor hack-uri.
Hack de la o terță parte a pus vina pe imaginile neadecvate afișate pe Magic Eden
Anul acesta a început cu o activitate neobișnuită la Magic Eden. Site-ul web al bursei non-fungibile (NFT) Magic Eden a fost inundat cu fotografii bizare.
Pe 3 ianuarie, piața NFT administrată de Solana (SOL) a anunțat pe Twitter că nu a fost piratat, dar, în schimb, serviciul de găzduire a imaginilor companiei, care a fost găzduit pe un site web al unei terțe părți, a fost spart, ceea ce a dus la expunerea mai multor fotografii neplăcute.
În acea zi, numeroși utilizatori ai Magic Eden a observat că făcând clic pe pagina unei colecții a adus o imagine pornografică și nu miniatura obișnuită NFT. Mai multe persoane au spus că au văzut un alambic din The Big Bang Theory.
O organizație sau o persoană necunoscută a deturnat contul de Twitter din spatele platformei de tranzacționare cu criptomonede și acțiuni Robinhood pentru a încuraja utilizatorii să cumpere un nou token.
Pe 25 ianuarie, mai mulți utilizatori de cripto Twitter au declarat că Robinhood Twitter a postat un tweet în care solicită celor 1.1 milioane de urmăritori săi să plătească 0.0005 USD pentru un jeton pe lanțul inteligent BNB numit „RBH”. Înainte ca postarea să fie ștearsă, șeful operațiunilor comerciale de produse la Coinbase, Conor Grogan, a spus că cel puțin zece clienți au achiziționat moneda frauduloasă în valoare de aproximativ 1,000 de dolari.
Fondatorul și CEO-ul Binance, Changpeng Zhao, a spus apoi că echipa de securitate a companiei a înghețat contul conectat la postare și „așteaptă investigații suplimentare”.
Infamul tweet a fost ulterior șters. Un purtător de cuvânt al Robinhood a informat un punct de vânzare de criptomonede, Cointelegraph, că hackerul, considerat a fi un „vânzător terță parte”, a postat și informațiile pe site-urile Instagram și Facebook ale platformei.
Hackerii nord-coreeni încearcă să spăleze fonduri furate din atacul Harmony
Escrocii nord-coreeni responsabili pentru exploatarea podului Harmony care a avut loc în iunie 2022 păreau să-și continue eforturile de a spăla banii în ianuarie anul acesta. Conform datelor în lanț făcute publice pe 28 ianuarie de către un popular cont de Twitter și autoproclamatul „detectiv blockchain” ZachXBT, vinovații au transferat 17,278 de eter, echivalentul a aproximativ 29 de milioane de dolari la momentul scrierii, în acel weekend.
ZachXBT a susținut că jetoanele au fost trimise către alte șase schimburi de criptomonede, dar nu a dezvăluit pe ce site-uri au fost transferate jetoanele. Tranzacțiile au fost efectuate de la trei adrese principale.
ZachXBT susține că bursele au fost informate cu privire la transferurile de bani, iar ca urmare, o parte din fondurile care fuseseră furate a fost blocată. Potrivit cripto detectivului, acțiunile întreprinse de exploatatori pentru a spăla banii au fost izbitor de identice cu cele care au avut loc în iunie anul trecut, când au fost spălate peste 60 de milioane de dolari.
AllianceBlock a primit, de asemenea, o lovitură
AllianceBlock a pierdut milioane de dolari din cauza unui atac recent care a dus la furtul a 110 milioane de jetoane ALBT de la Bonq, un proiect de creditare descentralizat construit pe Polygon.
Datorită exploatării de 12 milioane de dolari, AllianceBlock, a platforma care pretinde a fi concentrată pe unirea dintre lumea finanțelor descentralizate (DeFi) și a finanțelor tradiționale (TradFi), are a suferit un regres masiv.
Potrivit declarației companiei, atacatorii au profitat de o defecțiune de securitate în Bonq, care le-a permis să acceseze 110 milioane de jetoane ALBT. Proiectul afirmă că vulnerabilitatea este unică pentru Bonq și că niciunul dintre contractele sale inteligente nu a fost compromis în timpul atacului.
BonqDAO a lovit din nou
O organizație autonomă descentralizată (DAO) oarecum modestă a devenit, de asemenea, victima unui hack de contract inteligent destul de important, care a dus la un furt de 120 de milioane de dolari din protocolul său.
Exploatorul a reușit să controleze prețul jetonului AllianceBlock (ALBT) după ce BonqDAO și-a informat adepții de pe Twitter pe 1 februarie că o încălcare a oracolului a compromis protocolul său Bonq. Acest lucru a permis exploatatorului să fure jetoane.
Conform constatărilor unei investigații independente efectuate de compania de securitate blockchain PeckShield, suma de bani furată în hack-ul Bonq a fost de aproximativ 120 de milioane de dolari. Această cifră a fost calculată scăzând 108 milioane USD din 98.65 milioane jetoane BEUR și 11 milioane USD din 113.8 milioane jetoane ALBT (wALBT).
Potrivit PeckShield, atacatorul a alterat prețul jetonului wALBT modificând funcția de actualizare a prețului oracolului într-unul dintre contractele inteligente ale BonqDAO.
Acest lucru a dus la exploatarea BEUR și wALBT. Hackerul a ars apoi toate cele 113.8 milioane de wALBT pentru a debloca ALBT, după ce a tranzacționat aproximativ 500,000 USD în BEUR pentru USDC pe Uniswap.
Sperax suferă un alt pod
Spreek, un utilizator Twitter, a alertat comunitatea pe 4 februarie că Sperax USD (USD) în valoare de 250,000 de dolari a fost abuzat.
Conform constatărilor sale, atacul a crescut considerabil USD disponibil. Nu a lăsat nicio urmă în jurnalele de transfer care să indice baterea sau transferul unei cantități infinite de jetoane.
Contractul inteligent Sperax USD nu a dat semne că ar fi fost actualizat rău intenționat. În consecință, anchetatorul a emis ipoteza că atacatorul ar fi folosit o vulnerabilitate în funcția de rebazare a monedei stabile.
Bușteni în lanț sugera că atacatorul a scăpat cu monede stabile evaluate la peste 250,000 USD înainte ca Sperax să suspende sistemul USD.
dForce suferă și de exploatare
Rețeaua dForce a fost o altă victimă în februarie a unui atac de tip hacking grav, care a dus la pagube care au depășit aproximativ 3.65 milioane USD.
După un an în care spațiul cripto a fost supus mai multor atacuri, februarie, ca ianuarie, a început cu un model ritmic. Pe 10 februarie, PeckShield a emis un avertisment cu privire la un atac cibernetic asupra rețelei dForce. Compania a estimat că suma de bani pierdută a fost de aproximativ 3.65 milioane de dolari.
PeckShield adus atenţie la faptul că banii fuseseră luați pe două niveluri diferite: Optimism și Arbitrum. Potrivit tweet-ului lor, presupusele pierderi au fost asociate cu trei tipuri distincte de active criptomonede. Platforma de securitate blockchain, de exemplu, a descoperit că dForce a aruncat aproximativ 1,236.65 ETH și 719,437 USX live datorită protocolului Arbitrum layer-2.
PeckShield a trimis apoi pe Twitter o solicitare ca dForce să investigheze vulnerabilitatea. La o oră și jumătate după raportul inițial, dForce a verificat detaliile. Seifurile wstETH/ETH de pe Arbitrum și Optimism au fost exploatate recent, potrivit rețelei.
dForce a spus că au descoperit problemele cu câteva ore mai devreme și au oprit imediat seifurile pentru a limita criza. Cu toate acestea, ei au subliniat că cea mai mare parte a acestui proces este încă funcțională și că banii sunt încă găzduiți în siguranță în dForce Lending. Cu toate acestea, la momentul scrierii, dForce nu a dezvăluit fiecare aspect al atacului. Ei au spus că va urma o lucrare care să prezinte soluțiile în detaliu.
OpenSea nu este lăsat în urmă
În februarie 2022, OpenSea a fost victima unui atac semnificativ de phishing, care a dus la furtul de jetoane nefungibile (NFT) în valoare de peste 1.7 milioane de dolari de la utilizatorii săi. Piața NFT a fost supusă a numeroase atacuri în ultimii ani. Utilizatorii OpenSea au pierdut un total de 3.9 miliarde de dolari din cauza activităților frauduloase doar în 2022.
Măsuri de securitate adecvate, cineva?
Pe măsură ce ne-am mutat în 2023, a existat un cor răsunător de angajamente de a crește securitatea în sectorul cripto. Cu toate acestea, până acum, situația a avut o schimbare mică. Afacerile bazate pe blockchain trebuie să facă mai mult pentru a-și proteja clienții de activitățile frauduloase.
De la dezastrul FTX, multe schimburi par să se fi concentrat pe transparență și dovada fondurilor, dar problema securizării activelor cuiva ar trebui să fie întotdeauna o prioritate.
Utilizatorii înșiși trebuie să ia măsuri pentru a-și proteja activele în timp ce se feresc de eforturile de phishing și efectuează tranzacții numai cu schimburi și portofele de renume.
Sursa: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/