Ang mga paglabag sa seguridad at mga hack ay naging isang malupit na katotohanan sa mabilis na lumalagong mundo ng mga cryptocurrencies. Sa milyon-milyong dolyar na halaga ng mga asset sa linya, ang pananatiling nangunguna sa laro at pagprotekta sa iyong mga pamumuhunan ay napakahalaga. Sa pagsisiyasat sa crypto hack landscape ng 2023, susuriin namin ang nakakagulat na bilang ng mga insidente na naganap hanggang ngayon.
Sa taong ito ay nakasaksi na ng malaking halaga ng mga hack. BonqDAO, dForce, Magic Eden, OpenSea, at Harmony ang ilan sa mga pangalan na naging biktima ng mga hack na ito.
Sinisi ng third-party hack ang mga hindi naaangkop na larawang ipinapakita sa Magic Eden
Nagsimula ang taong ito sa hindi pangkaraniwang aktibidad sa Magic Eden. Ang website ng non-fungible (NFT) exchange na Magic Eden ay binaha ng mga kakaibang litrato.
Noong Ene. 3, ang NFT marketplace na pinamamahalaan ni Solana (SOL) inihayag sa Twitter na hindi ito na-hack, ngunit sa halip, ang serbisyo ng pagho-host ng larawan ng kumpanya, na naka-host sa isang third-party na website, ay na-hack, na nagresulta sa pagkakalantad ng ilang hindi magandang larawan.
Sa araw na iyon, maraming gumagamit ng Magic Eden napansin na ang pag-click sa pahina ng isang koleksyon ay naglabas ng isang pornograpikong larawan at hindi ang karaniwang NFT thumbnail. Ilang indibidwal ang nagsabing nakakita sila ng still mula sa The Big Bang Theory.
In-hijack ng hindi kilalang organisasyon o tao ang Twitter account sa likod ng cryptocurrency at stock trading platform na Robinhood upang hikayatin ang mga user na bumili ng bagong token.
Noong Enero 25, ilang mga gumagamit ng crypto Twitter ang nagsabi na ang Robinhood Twitter ay nag-post ng isang tweet na nananawagan sa 1.1 milyong tagasunod nito na magbayad ng $0.0005 para sa isang token sa BNB Smart Chain na pinangalanang "RBH." Bago matanggal ang post, ang pinuno ng mga operasyon ng negosyo ng produkto sa Coinbase, Conor Grogan, ay nagsabi na hindi bababa sa sampung customer ang nakakuha ng humigit-kumulang $1,000 na halaga ng mapanlinlang na barya.
Sinabi ng founder at CEO ng Binance na si Changpeng Zhao na ang security team ng kumpanya ay nag-freeze ng account na konektado sa post at "naghihintay para sa karagdagang pagsisiyasat."
Ang kasumpa-sumpa na tweet ay nabura sa kalaunan. Ipinaalam ng isang tagapagsalita para sa Robinhood ang isang cryptocurrency outlet, Cointelegraph, na ang hacker, na inakala na isang "third party vendor," ay nag-post din ng impormasyon sa mga site ng Instagram at Facebook ng platform.
Sinusubukan ng mga hacker ng North Korea na maglaba ng mga pondong ninakaw mula sa pag-atake ng Harmony
Ang mga manloloko sa North Korea na responsable sa pagsasamantala sa tulay ng Harmony na nangyari noong Hunyo 2022 ay tila nagpatuloy sa kanilang mga pagsisikap na labahan ang pera noong Enero ngayong taon. Ayon sa on-chain na data na ginawang pampubliko noong Enero 28 ng isang sikat na Twitter account at self-proclaimed na "blockchain detective" na ZachXBT, ang mga salarin ay naglipat ng 17,278 ether, katumbas ng humigit-kumulang $29 milyon sa oras ng pagsulat, sa weekend na iyon.
Sinabi ni ZachXBT na ang mga token ay ipinadala sa anim na iba pang mga palitan ng cryptocurrency, ngunit hindi niya ibinunyag kung aling mga site ang mga token ay inilipat. Ang mga transaksyon ay isinagawa mula sa tatlong pangunahing mga address.
Sinasabi ng ZachXBT na ang mga palitan ay ipinaalam tungkol sa mga paglilipat ng pera, at bilang isang resulta, ang isang bahagi ng mga pondo na ninakaw ay na-block. Ayon sa crypto detective, ang mga aksyon na ginawa ng mga mapagsamantala upang i-launder ang pera ay kapansin-pansing kapareho ng mga naganap noong Hunyo noong nakaraang taon, nang higit sa $60 milyon ang na-launder.
Tinamaan din ang AllianceBlock
Ang AllianceBlock ay nawalan ng milyun-milyong dolyar dahil sa isang kamakailang pag-atake na nagresulta sa pagnanakaw ng 110 milyong ALBT token mula sa Bonq, isang desentralisadong proyekto ng pagpapautang na binuo sa Polygon.
Dahil sa $12 milyon na pagsasamantala, ang AllianceBlock, a platform na nagsasabing nakatutok sa pagdugtong ng desentralisadong pananalapi (DeFi) at tradisyonal na pananalapi (TradFi) na mundo, ay nagdusa isang napakalaking pag-urong.
Ayon sa pahayag ng kumpanya, sinamantala ng mga umaatake ang isang depekto sa seguridad sa Bonq, na nagpapahintulot sa kanila na ma-access ang 110 milyong ALBT token. Iginiit ng proyekto na ang kahinaan ay natatangi sa Bonq at wala sa mga matalinong kontrata nito ang nakompromiso sa panahon ng pag-atake.
BonqDAO hit muli
Ang isang medyo katamtaman na desentralisadong autonomous na organisasyon (DAO) ay naging biktima din ng isang medyo makabuluhang smart contract hack, na nagresulta sa isang $120 milyon na pagnanakaw mula sa protocol nito.
Nakontrol ng mapagsamantala ang presyo ng token ng AllianceBlock (ALBT) matapos ipaalam ng BonqDAO sa mga tagasunod nito sa Twitter noong Peb. 1 na nakompromiso ng isang paglabag sa oracle ang Bonq protocol nito. Ito ay nagbigay-daan sa mapagsamantalang magnakaw ng mga token.
Ayon sa mga natuklasan ng isang independiyenteng pagsisiyasat na isinagawa ng blockchain security company na PeckShield, ang halaga ng pera na ninakaw sa Bonq hack ay humigit-kumulang $120 milyon. Ang figure na ito ay kinakalkula sa pamamagitan ng pagbabawas ng $108 milyon mula sa 98.65 milyong BEUR token at $11 milyon mula sa 113.8 milyon na wrapped-ALBT (wALBT) token.
Ayon sa PeckShield, pinakialaman ng attacker ang presyo ng wALBT token sa pamamagitan ng pagbabago sa pag-andar ng update sa presyo ng oracle. sa isa sa mga matalinong kontrata ng BonqDAO.
Nagresulta ito sa pagsasamantala sa BEUR at wALBT. Pagkatapos ay sinunog ng hacker ang lahat ng 113.8 milyong wALBT upang i-unlock ang ALBT, na na-trade ng humigit-kumulang $500,000 na halaga ng BEUR para sa USDC sa Uniswap.
Si Sperax ay nagdusa ng isa pang tulay
Inalerto ni Spreek, isang user ng Twitter, ang komunidad noong Peb. 4 na ang $250,000 na halaga ng Sperax USD (USD) ay naabuso.
Ayon sa kanyang mga natuklasan, ang pag-atake ay lubhang nadagdagan ang magagamit na USD. Hindi ito nag-iwan ng anumang bakas sa mga log ng paglilipat na magsasaad ng pag-minting o paglilipat ng walang katapusang halaga ng mga token.
Ang matalinong kontrata ng Sperax USD ay hindi nagpakita ng mga senyales ng malisyosong na-update. Alinsunod dito, ang investigator ay nag-hypothesize na ang umaatake ay maaaring gumamit ng isang kahinaan sa rebasing function ng stablecoin.
On-chain na mga log magmungkahi na ginawa ng attacker ang mga stablecoin na nagkakahalaga ng higit sa $250,000 bago sinuspinde ng Sperax ang USDs system.
Ang dForce ay dumaranas din ng pagsasamantala
Ang network ng dForce ay isa pang biktima ng Pebrero ng isang seryosong pag-atake sa pag-hack na nagresulta sa mga pinsala na lumampas sa humigit-kumulang $3.65 milyon.
Kasunod ng isang taon kung saan ang crypto space ay sumailalim sa ilang mga pag-atake, Pebrero, tulad ng Enero, ay nagsimula sa isang rhythmic pattern. Noong Peb. 10, naglabas ng babala ang PeckShield tungkol sa isang cyber assault sa dForce net. Tinantya ng kumpanya na ang halaga ng pera na nawala ay humigit-kumulang $3.65 milyon.
Dinala ni PeckShield pansin sa katotohanan na ang pera ay kinuha sa dalawang magkaibang tier: Optimism at Arbitrum. Ayon sa kanilang tweet, ang mga sinasabing pagkalugi ay nauugnay sa tatlong natatanging uri ng mga asset ng cryptocurrency. Ang blockchain security platform, halimbawa, ay natuklasan na ang dForce ay nagtapon ng humigit-kumulang 1,236.65 ETH at 719,437 USX live dahil sa Arbitrum layer-2 protocol.
Pagkatapos ay nag-tweet si PeckShield ng kahilingan para sa dForce na imbestigahan ang kahinaan. Isang oras at kalahati pagkatapos ng paunang ulat, na-verify ng dForce ang mga detalye. Ang mga wstETH/ETH vault sa Arbitrum at Optimism ay pinagsamantalahan kamakailan, ayon sa network.
Sinabi ng dForce na nadiskubre nila ang mga problema ilang oras na ang nakalipas at agad na inihinto ang mga vault upang limitahan ang krisis. Gayunpaman, idiniin nila na ang karamihan sa prosesong ito ay gumagana pa rin at ang pera ay ligtas pa ring nakalagay sa dForce Lending. Gayunpaman, sa oras ng pagsulat, hindi isiniwalat ng dForce ang bawat aspeto ng pag-atake. Sinabi nila na ang isang papel na nagbabalangkas sa mga solusyon sa mahusay na detalye ay darating.
Hindi naiwan ang OpenSea
Noong Pebrero 2022, naging biktima ang OpenSea ng isang makabuluhang pag-atake sa phishing, na humantong sa pagnanakaw ng mga non-fungible token (NFT) na nagkakahalaga ng mahigit $1.7 milyon mula sa mga user nito. Ang NFT marketplace ay napapailalim sa maraming pag-atake sa mga nakaraang taon. Ang mga gumagamit ng OpenSea ay naiulat na nawalan ng kabuuang $3.9 bilyon sa mga mapanlinlang na aktibidad noong 2022 lamang.
Wastong mga hakbang sa seguridad, sinuman?
Sa paglipat natin sa 2023, nagkaroon ng matunog na koro ng mga pangako na itaas ang seguridad sa loob ng sektor ng crypto. Gayunpaman, mayroong maliit na pagbabago sa sitwasyon hanggang ngayon. Ang mga negosyong nakabase sa Blockchain ay kailangang gumawa ng higit pa upang maprotektahan ang kanilang mga customer mula sa mapanlinlang na aktibidad.
Mula nang mangyari ang FTX debacle, maraming mga palitan ang tila nakatutok sa transparency at patunay ng mga pondo, ngunit ang tanong ng pag-secure ng mga ari-arian ng isang tao ay dapat palaging maging priyoridad.
Ang mga user mismo ay dapat kumilos upang protektahan ang kanilang mga asset habang nag-iingat sa mga pagsusumikap sa phishing at nakikipagtransaksyon lamang sa mga mapagkakatiwalaang palitan at wallet.
Pinagmulan: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/