V hitro rastočem svetu kriptovalut so kršitve varnosti in vdori postali kruta realnost. Ker je na vrsti premoženje v vrednosti milijonov dolarjev, je ključnega pomena ostati v prednosti in zaščititi svoje naložbe. Ko se poglobimo v pokrajino kripto vdorov leta 2023, bomo preučili osupljivo število incidentov, ki so se zgodili do zdaj.
Letos smo bili že priča precejšnjemu številu vdorov. BonqDAO, dForce, Magic Eden, OpenSea in Harmony so nekatera imena, ki so postala žrtve teh vdorov.
Vdor tretjih oseb je kriv za neprimerne slike, prikazane na Magic Eden
Letošnje leto se je začelo z nenavadno dejavnostjo v Magic Edenu. Spletno mesto nezamenljive (NFT) borze Magic Eden je bilo preplavljeno z bizarnimi fotografijami.
3. januarja je tržnica NFT, ki jo upravlja Solana (SOL) na Twitterju objavila, da ni prišlo do vdora, temveč je prišlo do vdora v storitev gostovanja slik podjetja, ki je gostovala na spletnem mestu tretje osebe, zaradi česar je bilo izpostavljenih več neprijetnih fotografij.
Na ta dan so številni uporabniki Magic Eden opazili da je klik na stran zbirke prikazal pornografsko sliko in ne običajne sličice NFT. Več posameznikov je reklo, da so videli posnetek iz Teorije velikega poka.
Neznana organizacija ali oseba je ugrabila račun Twitter za platformo za trgovanje s kriptovalutami in delnicami Robinhood, da bi uporabnike spodbudila k nakupu novega žetona.
25. januarja je več uporabnikov kripto Twitterja izjavilo, da je Robinhood Twitter objavil tvit, v katerem poziva svojih 1.1 milijona sledilcev, naj plačajo 0.0005 $ za žeton v pametni verigi BNB z imenom »RBH«. Preden je bila objava izbrisana, je vodja produktnih poslovnih operacij pri Coinbase, Conor Grogan, dejal, da je vsaj deset strank pridobilo približno 1,000 dolarjev vreden lažni kovanec.
Ustanovitelj in izvršni direktor Binance, Changpeng Zhao, je nato dejal, da je varnostna ekipa podjetja zamrznila račun, povezan z objavo, in "čaka na nadaljnje preiskave."
Zloglasni tvit so kasneje izbrisali. Tiskovni predstavnik Robinhooda je obvestil prodajno mesto za kriptovalute Cointelegraph, da je heker, za katerega se domneva, da je "prodajalec tretje osebe", informacije objavil tudi na straneh platforme Instagram in Facebook.
Severnokorejski hekerji poskušajo oprati sredstva, ukradena z napadom Harmony
Severnokorejski prevaranti, odgovorni za podvig na mostu Harmony, ki se je zgodil junija 2022, so januarja letos očitno nadaljevali s svojimi prizadevanji za pranje denarja. Po podatkih v verigi, ki jih je 28. januarja javno objavil priljubljen račun Twitter in samooklicani "detektiv verige blokov" ZachXBT, so krivci tisti konec tedna prenesli 17,278 etherjev, kar je v času pisanja tega članka ustrezalo približno 29 milijonom dolarjev.
ZachXBT je trdil, da so bili žetoni poslani šestim drugim menjalnicam kriptovalut, vendar ni razkril, na katera mesta so bili žetoni preneseni. Transakcije so bile izvedene s treh primarnih naslovov.
ZachXBT trdi, da so bile borze obveščene o denarnih nakazilih, posledično pa je bil del ukradenih sredstev blokiran. Po besedah kripto detektiva so bili ukrepi izkoriščevalcev, da bi oprali denar, presenetljivo enaki tistim, ki so se zgodili junija lani, ko je bilo opranih več kot 60 milijonov dolarjev.
AllianceBlock je prav tako prejel udarec
AllianceBlock je izgubil milijone dolarjev zaradi nedavnega napada, ki je povzročil krajo 110 milijonov žetonov ALBT iz Bonqa, projekta decentraliziranega posojanja, zgrajenega na Polygonu.
Zaradi 12 milijonov dolarjev vrednega izkoriščanja, AllianceBlock, a platforma, ki trdi, da je osredotočena na premoščanje svetov decentraliziranih financ (DeFi) in tradicionalnih financ (TradFi), je trpel ogromen zastoj.
Po izjavi podjetja so napadalci izkoristili varnostno napako v Bonqu, ki jim je omogočila dostop do 110 milijonov žetonov ALBT. Projekt trdi, da je ranljivost edinstvena za Bonq in da med napadom ni bila ogrožena nobena od njegovih pametnih pogodb.
BonqDAO znova udaril
Nekoliko skromnejša decentralizirana avtonomna organizacija (DAO) je prav tako postala žrtev precej pomembnega vdora v pametno pogodbo, ki je povzročil krajo 120 milijonov dolarjev iz njenega protokola.
Izkoriščevalec je lahko nadzoroval ceno žetona AllianceBlock (ALBT), potem ko je BonqDAO 1. februarja obvestil svoje sledilce na Twitterju, da je kršitev Oracle ogrozila njegov protokol Bonq. To je izkoriščevalcu omogočilo krajo žetonov.
Glede na ugotovitve neodvisne preiskave, ki jo je izvedlo varnostno podjetje za blockchain PeckShield, je znesek denarja, ukradenega pri vdoru v Bonq, znašal približno 120 milijonov dolarjev. Ta številka je bila izračunana tako, da se od 108 milijona žetonov BEUR odšteje 98.65 milijonov dolarjev in 11 milijonov dolarjev od 113.8 milijona zavitih žetonov ALBT (wALBT).
Po mnenju PeckShielda je napadalec posegel v ceno žetona wALBT tako, da je spremenil funkcijo posodobitve cen Oracle v eni izmed pametnih pogodb BonqDAO.
Posledica tega je bila izkoriščanje BEUR in wALBT. Heker je nato zažgal vseh 113.8 milijona wALBT, da bi odklenil ALBT, saj je na Uniswapu trgoval z BEUR v vrednosti približno 500,000 $ za USDC.
Sperax trpi še en most
Spreek, uporabnik Twitterja, je 4. februarja opozoril skupnost, da je bil zlorabljen Sperax USD (USD) v vrednosti 250,000 $.
Po njegovih ugotovitvah je napad močno povečal razpoložljive USD. V dnevnikih prenosov ni pustil sledi, ki bi kazala na kovanje ali prenos neskončne količine žetonov.
Pametna pogodba Sperax USD ni pokazala znakov, da bi bila zlonamerno posodobljena. V skladu s tem je preiskovalec domneval, da je napadalec morda uporabil ranljivost v funkciji ponovnega baziranja stabilnega kovanca.
Dnevniki na verigi predlagajte da je napadalec pobegnil s stabilnimi kovanci v vrednosti več kot 250,000 $, preden je Sperax začasno ukinil sistem USD.
dForce prav tako trpi zaradi izkoriščanja
Omrežje dForce je bilo še ena februarska žrtev resnega hekerskega napada, ki je povzročil škodo, ki je presegla približno 3.65 milijona dolarjev.
Po letu, v katerem je bil kriptoprostor podvržen številnim napadom, se je februar, tako kot januar, začel z ritmičnim vzorcem. 10. februarja je PeckShield izdal opozorilo glede kibernetskega napada na dForce net. Podjetje je ocenilo, da je znesek izgubljenega denarja znašal okoli 3.65 milijona dolarjev.
PeckShield je prinesel pozornosti na dejstvo, da je bil denar vzet na dveh različnih nivojih: Optimism in Arbitrum. Glede na njihov tvit so bile domnevne izgube povezane s tremi različnimi vrstami sredstev v kriptovalutah. Varnostna platforma blockchain je na primer odkrila, da je dForce zavrgel približno 1,236.65 ETH in 719,437 USX v živo zaradi protokola Arbitrum layer-2.
PeckShield je nato tvitnil zahtevo, naj dForce razišče ranljivost. Uro in pol po prvem poročilu je dForce preveril podrobnosti. Trezorji wstETH/ETH na Arbitrum in Optimism so bili nedavno izkoriščeni, glede na omrežje.
dForce je dejal, da so težave odkrili nekaj ur prej in nemudoma zaustavili trezorje, da bi omejili krizo. Vendar so poudarili, da večina tega postopka še vedno deluje in da je denar še vedno varno shranjen v dForce Lending. Vendar v času pisanja dForce ni razkril vseh vidikov napada. Rekli so, da bo dokument, v katerem bodo zelo podrobno opisane rešitve, pripravljen.
OpenSea ne zaostaja
Februarja 2022 je bil OpenSea žrtev znatnega lažnega predstavljanja, ki je privedel do kraje nezamenljivih žetonov (NFT) v vrednosti več kot 1.7 milijona USD njegovih uporabnikov. Tržnica NFT je bila v zadnjih letih izpostavljena številnim napadom. Uporabniki OpenSea naj bi samo v letu 3.9 zaradi goljufivih dejavnosti izgubili skupno 2022 milijarde dolarjev.
Ustrezni varnostni ukrepi, kdo?
Ko smo se pomaknili v leto 2023, je bil odmeven zbor obljub za dvig varnosti znotraj kripto sektorja. Vendar pa je do zdaj prišlo do majhnega premika v razmerah. Podjetja, ki temeljijo na verigi blokov, morajo storiti več za zaščito svojih strank pred goljufivimi dejavnostmi.
Od polomije FTX se zdi, da so se številne borze osredotočile na preglednost in dokazilo o sredstvih, vendar bi moralo biti vprašanje zavarovanja premoženja vedno prednostna naloga.
Uporabniki morajo sami ukrepati, da zaščitijo svoja sredstva, hkrati pa morajo biti previdni pred lažnim predstavljanjem in opravljati transakcije le z uglednimi borzami in denarnicami.
Vir: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/