Krüptovaluutade häkkimise uus laine, 2024. aasta šokeerivad juhtumid
Põgusalt
Alates mänguplatvormidest kuni detsentraliseeritud finantsprotokollide ja krüptovaluutavahetusteni on mitmed üksused langenud keerukate rünnakute ohvriks, mille tulemuseks on hämmastavad kahjud, mis ulatuvad üle 150 miljoni dollari.
Kuna 2024. aasta esimene kvartal hakkab lõppema, maadleb krüptomaailm mitmete murettekitavate turvarikkumiste ja sissemurdmistega, mis kõigutab investorite usaldust ja tõstatab küsimusi plokiahela platvormide töökindluse kohta. Alates mänguplatvormidest kuni detsentraliseeritud finantsprotokollide ja krüptovaluutavahetusteni on mitmed üksused langenud keerukate rünnakute ohvriks, mille tulemuseks on hämmastavad kahjud, mis ulatuvad üle 150 miljoni dollari. Need juhtumid rõhutavad tungivat vajadust täiustatud turvameetmete ja krüptovaluutade ökosüsteemi kõrgendatud valvsuse järele. Süvenegem häkkimistesse, mis on 2024. aasta esimestel kuudel pealkirjades domineerinud.
PlayDapp koges pärast 32 miljoni dollari suuruse PLA märgivargust turvarikkumist
Plokiahela mänguplatvorm PlayDapp kaotas 32.5. veebruaril avastatud turvavea tõttu peaaegu 9 miljoni dollari väärtuses žetoone. Juhtiv plokiahela turvaettevõte PeckShield märkas esmalt rünnakut, millel on olnud suur negatiivne mõju võrgule ja PLA-le, algsele märgile.
PeckShieldi uuringud näitasid, et ründaja genereeris pärast PlayDapi salajasele võtmele juurdepääsu saamist kahe erineva tehinguga 200 miljonit PLA-märki. Selle tulemusena oli ringluses liiga palju žetoone, mistõttu PLA väärtus langes järsult üle 10%. Isegi kui PeckShield PlayDappi probleemist kohe hoiatas, ei suutnud PlayDapp rünnakut ära tunda ega isegi seda uurima hakata. Investorid ja platvormi kasutajad on selle tegevusetuse pärast mures ning muret on väljendatud ka PlayDappi turvaprotokollide pärast.
Investorid on mures, kuna PLA väärtus on ärakasutamise tõttu järsult langenud. Esimese 24 tunniga langes žetooni hind 8.4%. Kuigi PlayDapp on nüüd probleemi avalikult tunnistanud, peab platvorm siiski oma süsteemide kaitsmiseks ja häkkide peatamiseks kiiresti liikuma. Tugevad turvaprotokollid on plokiahela ruumis üliolulised, eriti platvormide puhul, mis haldavad märkimisväärseid kasutajavarasid, kuna see sündmus toimib meeldetuletusena.
FixedFloati tabas 26 miljoni dollari suurune krüptovaluuta vargus, varastades Bitcoini ja Eetrit
Tundmatu osapool rikkus kontrollitud ja tõhusat krüptovaluutavahetust Fixedfloati ja võttis endaga kaasa umbes 26 miljoni dollari väärtuses bitcoine. X-kasutaja 0xJosh teatas kõigepealt üksikasjadest, öeldes, et börsil ilmnesid "väikesed tehnilised probleemid" ja see oli rünnaku tagajärjel sisenenud hooldusrežiimi.
Plokiahela turva- ja audiitorfirma Peckshield avastas seejärel, et selle häkkimise käigus varastati 409 BTC-d, mille väärtus on ligi 21 miljonit dollarit, ja 1,728 ETH-d väärtusega 4.85 miljonit dollarit. Lisaks teatas ettevõte, et suurem osa varastatud Etherist oli juba mitmesse plokiahela börsisse viidud.
Valge mütsi rünnak maksab Super Sushi Samurai 4.6 miljonit dollarit; SSS-märk langeb 99%
Telegrami sõnumsideteenuse 2. kihi võrgu turvarünnak põhjustas 4.6 miljonit dollarit varastati alates GameFi projekt Super Sushi Samurai (SSS). Juhtum hõlmas nutika lepingu vermimisfunktsiooni kasutamist, mis juhtus vahetult pärast SSS-i mündi käivitamist.
Yuga Labsi nutikate lepingute arendaja Coffee avastas märgilepingus probleemi, mis võimaldas kasutajatel raha kahekordistamiseks kogu oma rahakoti väärtuse endale üle kanda. Väidetavalt kahekordistas ründaja oma raha ja tühjendas seda nõrkust ära kasutades detsentraliseeritud börsidel likviidsust. Värskelt loodud märgid müüs ründaja seejärel 1,310 pakendatud eetri (ETH) ehk 4.6 miljoni dollari eest.
Duelbitsi krüptokasiinot tabas 4.6 miljoni dollari suurune rikkumine
Cyversi tegevjuhi Deddy Lavidi sõnul kaasnes häkkimine 4.6 miljoni dollari ülekandmist Ethereumi ja BNB kettide Duelbitsi rahakottidest tundmatule aadressile. Lisaks tundub, et rahakoti juurdepääsu kontroll on rikutud. See tähendab, et juurdepääsumandaadid või privaatvõtmed võisid olla valesti paigutatud või võetud. Häkkerid kavatsesid konverteerida erinevad märgid eetrisse, et tagada võimalikult kiire fonditsükli kõrgeim likviidsus.
Asjaolu, et Ether oli hoolikalt seotud BNB keti varadega, suurendab keerukust. See tähendab, et ebaseaduslikud tulud kanti üle platvormide vahel, et varjata nende allikat. Häkkerite kiirustus oli aga ilmne, kui nad vahetasid kogu BNB BSC-USD vastu, võtmata arvesse asjaolu, et neil puudusid varade Etheriga sidumiseks vajalikud gaasikulud.
Mozaici finantsvarasse häkiti privaatvõtme kompromissi kaudu 2.4 miljoni dollari eest
Protokolli arendusmeeskonna avalduses väidetakse, et 15. märtsil sattus Abitrumi võrk saagikasvatusprotokolli Mozaic Finance kaudu ohtu. Grupp kinnitab, et häkker on paigutanud kogu varastatud raha kontrollitud krüptovaluutabörsile MEXC ja on "kindel", et saab oma raha tagasi. Plokiahela turvafirma CertiK teatas, et ründaja kasutas raha kurnamiseks "bridgeViaLifi" lepingut, millele saab helistada ainult arendaja rahakott. Seega jõudis CertiK järeldusele, et "selle juhtumi algpõhjus näib olevat privaatvõtme kompromiss".
Abracadabra Finance kulutas näilise turvarünnakuga hinnanguliselt 6.4 miljonit dollarit
Abracadabra Finance's DeFi protokoll oli väidetavalt tõsise turvarikkumise sihtmärk. Peckshieldi ja Blockseci turvaspetsialistide sõnul näib protokoll olevat kaotanud rohkem kui 6.4 miljonit dollarit. Blockseci sõnul võtsid ründajad konkreetselt sihikule projekti nutika lepingu, kasutades ära ümardamisviga, mis viis "täpsuse kadumiseni". Ettevõte hindas, et mõjutatud lepingu alusel oli varasid veel üle 29 miljoni dollari.
Socket Techi turvaprobleem mõjutab mitut D'Appi ja rahakotti.
16. jaanuaril avaldas ahelaülese infrastruktuuri protokolli Socket.Tech rünnak mõningaid mõjusid. Web3 rakendusi. Hinnanguliselt 3.3 miljonit dollarit läks kaduma Bungee Exchange'i, Ethereumi ja 12 EVM-i ketti ühendava Socket Protocol'i esiserva rünnaku tagajärjel. Süsteemi SocketGateway komponendi vea ärakasutamise kaudu suutis häkker saada raha kasutajatelt, kes olid andnud sellele komponendile loa ilma kasutajate teadmata või nõusolekuta. Umbes kolmkümmend minutit pärast seda, kui plokiahela turvaettevõte PeckShield vargusest kell 2 ET esimest korda teatas, kinnitas Socket Tech seda.
CoinsPaid on kuue kuu jooksul kogenud teist turvarikkumist, seekord 7.5 miljonit dollarit
Krüptomaksete lüüsi CoinsPaid on kuue kuu jooksul toimunud teine turvarikkumine. Web3 turvafirma Cyvers teatas, et tuvastas ligi 7.5 miljoni dollari väärtuses volitamata tehinguid. Cyveri meeskonna X (endine Twitter) andmetel vahetas ründaja umbes 97 miljonit CPD-märki ETH vastu väärtusega umbes 368,000 0.0006 dollarit, enne kui raha teisaldas välisomandis olevatele kontodele (EOA) ja krüptobörsidele MEXC, WhiteBit ja ChangeNOW. CoinGecko andmed näitavad, et CPD kauplemine oli kirjutamise ajal 39.5 dollarit, mis on 24 tunniga XNUMX% langus.
Orbit Chain kaotab ahelatevahelise silla kasutamises 81 miljonit dollarit
Häkkerid kasutasid ära ahelatevahelist silda Orbit Chainil, platvormil, mis ühendab ja teeb tehinguid paljude plokiahelatega, ning kaotasid selle tulemusena 81 miljonit dollarit. X-teemalises postituses kinnitas projekt häkkimist, märkides, et enne Orbit Chain's Ether (ETH) varahoidla sihtimist rahastas häkker rahakotti, kasutades heakskiidetud privaatsusprotokolli Tornado Cash. Häkkimise tulu kanti seejärel paljudesse ETH rahakottidesse. Nendes rahakottides hoitakse ligikaudu 18 miljoni dollari väärtuses dai (DAI) stabiilset münti ja 26,741.6 64 ETH (XNUMX miljonit dollarit).
Kaebused
Vastavalt Usaldusprojekti juhised, pange tähele, et sellel lehel esitatud teave ei ole mõeldud ega tohiks tõlgendada kui juriidilist, maksu-, investeerimis-, finants- või muud nõuannet. Oluline on investeerida ainult seda, mida saate endale lubada kaotada, ja kahtluste korral küsida sõltumatut finantsnõu. Lisateabe saamiseks soovitame vaadata nõudeid ja tingimusi ning väljaandja või reklaamija pakutavaid abi- ja tugilehti. MetaversePost on pühendunud täpsele ja erapooletule aruandlusele, kuid turutingimusi võidakse ette teatamata muuta.
Umbes Autor
Viktoriia on kirjanik erinevatel tehnoloogiateemadel, sealhulgas Web3.0, AI ja krüptovaluutad. Tema laialdased kogemused võimaldavad tal kirjutada sisukaid artikleid laiemale publikule.
Veel artikleidViktoriia on kirjanik erinevatel tehnoloogiateemadel, sealhulgas Web3.0, AI ja krüptovaluutad. Tema laialdased kogemused võimaldavad tal kirjutada sisukaid artikleid laiemale publikule.