Nová vlna hacků kryptoměn, šokující případy roku 2024
Stručně
Od herních platforem po decentralizované finanční protokoly a kryptoměnové burzy se mnoho subjektů stalo obětí sofistikovaných útoků, jejichž výsledkem byly ohromující ztráty přesahující 150 milionů dolarů.
Jak se první čtvrtletí roku 2024 chýlí ke konci, kryptosvět se potýká s řadou alarmujících bezpečnostních narušení a hacků, což otřásá důvěrou investorů a vyvolává otázky ohledně robustnosti blockchainových platforem. Od herních platforem po decentralizované finanční protokoly a kryptoměnové burzy se mnoho subjektů stalo obětí sofistikovaných útoků, jejichž výsledkem jsou ohromující ztráty přesahující 150 milionů dolarů. Tyto incidenty podtrhují naléhavou potřebu posílených bezpečnostních opatření a zvýšené ostražitosti v rámci ekosystému kryptoměn. Pojďme se ponořit do hacků, které ovládly titulky v prvních měsících roku 2024.
PlayDapp po krádeži tokenu PLA ve výši 32 milionů dolarů zažil narušení bezpečnosti
Blockchainová herní platforma PlayDapp přišla o tokeny v hodnotě téměř 32.5 milionů dolarů kvůli bezpečnostní chybě, která byla odhalena 9. února. Přední blockchainová bezpečnostní společnost PeckShield si poprvé všimla útoku, který měl velký negativní dopad na síť a PLA, nativní token.
Výzkum PeckShield odhalil, že útočník vygeneroval 200 milionů tokenů PLA ve dvou různých transakcích poté, co získal přístup k tajnému klíči PlayDapp. V důsledku toho bylo v oběhu příliš mnoho tokenů, což způsobilo, že hodnota PLA strmě klesla o více než 10 %. I když PeckShield upozornil PlayDapp na problém okamžitě, PlayDapp nedokázal rozpoznat útok ani jej nezačal vyšetřovat. Investoři a uživatelé platformy jsou znepokojeni tímto nedostatkem akce a obavy byly také vyjádřeny ohledně bezpečnostních protokolů PlayDapp.
Investoři jsou znepokojeni, protože hodnota PLA se v důsledku zneužití dramaticky snížila. Za prvních 24 hodin klesla cena tokenu o 8.4 %. Přestože PlayDapp nyní tento problém veřejně přiznal, platforma se stále musí rychle pohybovat, aby ochránila své systémy a zastavila další hacky. Silné bezpečnostní protokoly jsou v blockchainovém prostoru klíčové, zejména pro platformy spravující značné objemy uživatelských aktiv, protože tato událost slouží jako připomínka.
Krádež kryptoměny za 26 milionů dolarů zasáhla FixedFloat a ukradla bitcoiny a étery
Neznámá strana narušila Fixedfloat, kontrolovanou a efektivní kryptoměnovou burzu, a vzala si s sebou bitcoiny v hodnotě asi 26 milionů dolarů. X uživatel 0xJosh nahlásil podrobnosti jako první s tím, že burza zaznamenala „menší technické problémy“ a v důsledku útoku vstoupila do režimu údržby.
Blockchainová bezpečnostní a auditorská společnost Peckshield následně zjistila, že během tohoto hacku bylo ukradeno 409 BTC v hodnotě téměř 21 milionů dolarů a 1,728 4.85 ETH v hodnotě XNUMX milionů dolarů. Společnost dále uvedla, že většina ukradeného Etheru již byla přesunuta na několik blockchainových burz.
Útok bílým kloboukem stojí Super Sushi Samurai 4.6 milionu dolarů; Token SSS klesl o 99 %
Bezpečnostní útok na síť Layer 2 Blast v rámci služby telegramových zpráv vedl k Ukradeno 4.6 milionu dolarů z GameFi projekt Super Sushi Samurai (SSS). Incident se týkal použití funkce ražby chytré smlouvy, ke kterému došlo krátce po spuštění SSS coinů.
Coffee, vývojář chytrých smluv v Yuga Labs, objevil problém v tokenové smlouvě, který uživatelům umožňoval převést celou hodnotu své peněženky na sebe, aby zdvojnásobili své peníze. Útočník údajně zdvojnásobil jejich peníze a odčerpal likviditu na decentralizovaných burzách tím, že využil této slabiny. Čerstvě vytvořené tokeny následně útočník prodal za 1,310 4.6 zabalených etherů (ETH), neboli XNUMX milionu dolarů.
Krypto kasino Duelbits bylo zasaženo porušením 4.6 milionu dolarů
Podle generálního ředitele Cyvers Deddyho Lavida tento hack znamenal převod 4.6 milionu dolarů z peněženek Duelbits na řetězcích Ethereum a BNB na neznámou adresu. Navíc to vypadá, že kontrola přístupu k peněžence byla porušena. To znamená, že přístupové údaje nebo soukromé klíče mohly být ztraceny nebo odebrány. Hackeři měli v úmyslu přeměnit různé tokeny na ether, aby zaručili nejvyšší úroveň likvidity pro co nejrychlejší cyklus fondů.
Skutečnost, že Ether byl pečlivě svázán s aktivy v řetězci BNB, zvyšuje složitost. To znamená, že nezákonné výdělky byly převáděny napříč platformami, aby se skryl jejich zdroj. Hackerův spěch byl však evidentní, když vyměnili všechny BNB za BSC-USD, aniž by vzali v úvahu skutečnost, že jim chyběly náklady na plyn potřebné k propojení aktiv s Etherem.
Mozaic finance byly hacknuty za 2.4 milionu $ prostřednictvím kompromitace soukromého klíče
Prohlášení vývojového týmu protokolu tvrdí, že 15. března byla síť Abitrum kompromitována prostřednictvím protokolu pro hospodaření s výnosy Mozaic Finance. Skupina tvrdí, že hacker umístil všechny ukradené peníze na kontrolovanou burzu kryptoměn MEXC a je „jistý“, že své peníze dostane zpět. Blockchain bezpečnostní společnost CertiK oznámila, že útočník použil smlouvu „bridgeViaLifi“, kterou může vyvolat pouze vývojářská peněženka, k vyčerpání finančních prostředků. CertiK tedy dospěl k závěru, že „kompromis soukromého klíče se zdá být hlavní příčinou tohoto incidentu“.
Abracadabra Finance odčerpala odhadem 6.4 milionu dolarů při zjevném bezpečnostním útoku
Abracadabra Finance's DeFi protokol byl údajně cílem vážného narušení bezpečnosti. Podle bezpečnostních specialistů z Peckshield a Blocksec se zdá, že protokol ztratil více než 6.4 milionu dolarů. Podle Blocksec se útočníci konkrétně zaměřili na inteligentní smlouvu projektu a využili chyby zaokrouhlování, která vedla ke „ztrátě přesnosti“. Podnik vyhodnotil, že v rámci dotčené smlouvy stále existuje více než 29 milionů dolarů v aktivech.
Bezpečnostní problém na Socket Tech ovlivňuje několik D'Apps a peněženky.
Dne 16. ledna měl na některé dopad útok na infrastrukturu cross-chain protokolu Socket.Tech Web3 aplikací. Odhadem 3.3 milionu dolarů zmizelo v důsledku útoku na Bungee Exchange, frontend pro Socket Protocol, který spojuje Ethereum a 12 EVM řetězců. Prostřednictvím využití chyby v komponentě SocketGateway systému byl hacker schopen získat peníze od uživatelů, kteří udělili autorizaci této komponenty bez vědomí nebo souhlasu uživatelů. Asi třicet minut poté, co PeckShield, společnost zabývající se zabezpečením blockchainu, původně ohlásila krádež ve 2:26 ET, Socket Tech to ověřil.
CoinsPaid zažil druhé porušení zabezpečení za šest měsíců, tentokrát 7.5 milionu dolarů
Krypto platební brána CoinsPaid zažila druhé narušení bezpečnosti během šesti měsíců. Web3 bezpečnostní firma Cyvers oznámila odhalení neoprávněných transakcí ve výši téměř 7.5 milionu dolarů. Podle Cyverova týmu na X (dříve Twitter) útočník vyměnil kolem 97 milionů tokenů CPD za ETH v hodnotě přibližně 368,000 0.0006 $, než přesunul prostředky na externě vlastněné účty (EOA) a krypto burzy MEXC, WhiteBit a ChangeNOW. Data CoinGecko ukazují, že se CPD v době psaní tohoto článku obchodovalo za 39.5 USD, což je pokles o 24 % za XNUMX hodin.
Orbit Chain ztrácí 81 milionů dolarů na využití cross-chain bridge
Hackeři využili cross-chain bridge na Orbit Chain, platformě, která spojuje a obchoduje s mnoha blockchainy, a v důsledku toho přišli o 81 milionů dolarů. V příspěvku na X projekt ověřil hack a uvedl, že před zacílením na trezor Orbit Chain's Ether (ETH) hacker financoval peněženku pomocí schváleného protokolu ochrany soukromí Tornado Cash. Výtěžek hacku byl poté převeden do mnoha ETH peněženek. V těchto peněženkách je uložen dai (DAI) stablecoin v hodnotě přibližně 18 milionů dolarů a 26,741.6 64 ETH (XNUMX milionů dolarů).
Odmítnutí odpovědnosti
V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.
O autorovi
Viktoriia je spisovatelkou o různých technologických tématech, včetně Web30, AI a kryptoměny. Její rozsáhlé zkušenosti jí umožňují psát zajímavé články pro širší publikum.
Další článkyViktoriia je spisovatelkou o různých technologických tématech, včetně Web30, AI a kryptoměny. Její rozsáhlé zkušenosti jí umožňují psát zajímavé články pro širší publikum.