Новата вълна от хакове за криптовалута, шокиращи случаи от 2024 г
Накратко
От игрални платформи до децентрализирани финансови протоколи и обмен на криптовалути, множество субекти са станали жертва на сложни атаки, водещи до зашеметяващи загуби, надхвърлящи 150 милиона долара.
С наближаването на края на първото тримесечие на 2024 г. крипто светът се бори с поредица от тревожни пробиви в сигурността и хакове, които разклащат доверието на инвеститорите и повдигат въпроси относно устойчивостта на блокчейн платформите. От игрални платформи до децентрализирани финансови протоколи и обмен на криптовалути, множество субекти са станали жертва на сложни атаки, водещи до зашеметяващи загуби, надхвърлящи 150 милиона долара. Тези инциденти подчертават спешната необходимост от засилени мерки за сигурност и повишена бдителност в екосистемата на криптовалутата. Нека се задълбочим в хаковете, които доминираха в заглавията през първите месеци на 2024 г.
PlayDapp претърпя пробив в сигурността след кражба на PLA токен за $32 милиона
Платформата за блокчейн игри PlayDapp загуби токени на стойност почти $32.5 милиона поради пропуск в сигурността, който беше открит на 9 февруари. Водещата компания за сигурност на блокчейн PeckShield първа забеляза атаката, която имаше голямо отрицателно въздействие върху мрежата и PLA, родния токен.
Изследването на PeckShield разкри, че нападателят е генерирал 200 милиона PLA токена в две различни транзакции, след като е получил достъп до секретния ключ на PlayDapp. В резултат на това имаше твърде много токени в обращение, което доведе до рязък спад на стойността на PLA с над 10%. Дори ако PeckShield предупреди PlayDapp за проблема веднага, PlayDapp не успя да разпознае атаката или дори да започне да я разследва. Инвеститорите и потребителите на платформи са загрижени за тази липса на действия и също така бяха изразени притеснения относно протоколите за сигурност на PlayDapp.
Инвеститорите са загрижени, тъй като стойността на PLA е намаляла драстично в резултат на експлойта. През първите 24 часа цената на токена спадна с 8.4%. Въпреки че PlayDapp вече призна проблема публично, платформата все още трябва да действа бързо, за да защити системите си и да спре всякакви нови хакове. Силните протоколи за сигурност са от решаващо значение в блокчейн пространството, особено за платформи, управляващи значителни обеми потребителски активи, тъй като това събитие служи като напомняне.
Кражба на криптовалута за 26 милиона долара удря FixedFloat, кражба на биткойн и етер
Неидентифицирана страна наруши Fixedfloat, контролирана, ефективна борса за криптовалута, и взе биткойни на стойност около 26 милиона долара със себе си. Потребителят на X 0xJosh съобщи първи подробностите, като каза, че борсата изпитва „малки технически проблеми“ и е влязла в режим на поддръжка в резултат на атаката.
Компанията за сигурност и одит на блокчейн Peckshield впоследствие откри, че 409 BTC на стойност близо 21 милиона долара и 1,728 ETH на стойност 4.85 милиона долара са били откраднати по време на този хак. Освен това компанията заяви, че по-голямата част от откраднатия етер вече е преместен в няколко блокчейн борси.
Атаката с бяла шапка струва на Super Sushi Samurai $4.6 милиона; SSS токен пада с 99%
Атака срещу сигурността на Layer 2 мрежа Blast в рамките на услугата за съобщения Telegram доведе до Откраднати са 4.6 милиона долара от GameFi проект Super Sushi Samurai (SSS). Инцидентът включва използването на функцията за сечене на интелигентния договор, което се случи малко след пускането на SSS монета.
Coffee, разработчик на интелигентни договори в Yuga Labs, откри проблем в договора за токени, който позволява на потребителите да прехвърлят цялата си стойност на портфейла към себе си, за да удвоят парите си. Твърди се, че нападателят е удвоил парите им и е източил ликвидност на децентрализирани борси, използвайки тази слабост. Прясно създадените токени впоследствие бяха продадени от нападателя за 1,310 опаковани етера (ETH), или 4.6 милиона долара.
Крипто казино Duelbits засегнато от пробив на стойност $4.6 милиона
Хакването доведе до прехвърляне на 4.6 милиона долара от портфейли Duelbits във веригите Ethereum и BNB на неидентифициран адрес, според изпълнителния директор на Cyvers Деди Лавид. Освен това изглежда, че контролът за достъп до портфейла е повреден. Това означава, че идентификационните данни за достъп или личните ключове може да са били изгубени или взети. Хакерите са възнамерявали да конвертират различни токени в етер, за да гарантират най-високо ниво на ликвидност за възможно най-бързия цикъл на финансиране.
Фактът, че етерът беше внимателно обвързан с активи във веригата на БНБ, добавя към сложността. Това означава, че незаконните приходи са били прехвърляни между платформи, за да се прикрие източникът им. Прибързаността на хакера обаче беше очевидна, когато те обмениха цялата BNB за BSC-USD, без да вземат предвид факта, че им липсват разходите за газ, необходими за свързване на активите с Ether.
Mozaic finance хакнат за $2.4 милиона чрез компрометиране на частен ключ
В изявление от екипа за разработка на протокола се твърди, че на 15 март мрежата Abitrum е била компрометирана чрез протокола за отглеждане на доходи Mozaic Finance. Групата твърди, че хакерът е поставил всички откраднати пари на контролираната борса за криптовалута MEXC и е „уверен“, че ще получи парите си обратно. Компанията за сигурност на блокчейн CertiK обяви, че нападателят е използвал договора „bridgeViaLifi“, който може да бъде извикан само от портфейл на разработчици, за да източи средства. По този начин CertiK стигна до заключението, че „компрометирането на частен ключ изглежда е основната причина за този инцидент“.
Abracadabra Finance източи около 6.4 милиона долара при очевидна атака срещу сигурността
Abracadabra Finance's DeFi Твърди се, че протоколът е бил обект на сериозен пробив в сигурността. Според специалисти по сигурността от Peckshield и Blocksec протоколът изглежда е загубил повече от 6.4 милиона долара. Според Blocksec нападателите специално са се насочили към интелигентния договор на проекта, като са се възползвали от грешка в закръгляването, която е довела до „загуба на точност“. Бизнесът прецени, че все още има над 29 милиона долара активи по засегнатия договор.
Проблем със сигурността в Socket Tech засяга няколко D'Apps и портфейли.
На 16 януари атака в инфраструктурния протокол за кръстосана верига Socket.Tech оказа въздействие върху някои Web3 приложения. Приблизително 3.3 милиона долара са изчезнали в резултат на нападението срещу Bungee Exchange, интерфейс за Socket Protocol, който свързва Ethereum и 12 EVM вериги. Чрез използването на пропуск в компонента SocketGateway на системата, хакер е успял да получи пари от потребители, които са дали разрешение за този компонент без знанието или съгласието на потребителите. Около тридесет минути след като PeckShield, бизнес за сигурност на блокчейн, първоначално съобщи за кражбата в 2:26 ET, Socket Tech го потвърди.
CoinsPaid претърпя втория си пробив в сигурността за шест месеца, този път $7.5 милиона
Шлюзът за крипто плащания CoinsPaid претърпя втория си пробив в сигурността за шест месеца. Web3 фирмата за сигурност Cyvers съобщи за откриване на неразрешени транзакции за близо 7.5 милиона долара. Според екипа на Cyver в X (бивш Twitter), нападателят е разменил около 97 милиона CPD токена за ETH на стойност приблизително $368,000 0.0006, преди да премести средствата във външно притежавани акаунти (EOA) и крипто борси MEXC, WhiteBit и ChangeNOW. Данните на CoinGecko показват, че CPD се търгува на $39.5 към момента на писане, спад от 24% за XNUMX часа.
Orbit Chain губи $81 млн. в експлоатация на мостове между веригата
Хакерите се възползваха от мост между веригата на Orbit Chain, платформа, която се свързва и извършва транзакции с много блокчейни, и в резултат на това загубиха 81 милиона долара. В публикация на X проектът потвърди хака, заявявайки, че преди да се насочи към Ether (ETH) трезора на Orbit Chain, хакер е финансирал портфейл, използвайки одобрения протокол за поверителност Tornado Cash. След това приходите от хакването бяха прехвърлени в много ETH портфейли. Стабилната монета dai (DAI) на стойност приблизително 18 милиона долара и 26,741.6 64 ETH (XNUMX милиона долара) се държат в тези портфейли.
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Виктория е писател по различни технологични теми, включително Web3.0, AI и криптовалути. Нейният богат опит й позволява да пише проницателни статии за по-широка аудитория.
Още статии
Виктория е писател по различни технологични теми, включително Web3.0, AI и криптовалути. Нейният богат опит й позволява да пише проницателни статии за по-широка аудитория.
