موج جدید هک ارزهای دیجیتال، موارد تکان دهنده سال 2024
به طور خلاصه
از پلتفرمهای بازی گرفته تا پروتکلهای مالی غیرمتمرکز و مبادلات ارزهای دیجیتال، چندین نهاد قربانی حملات پیچیدهای شدهاند که منجر به زیانهای سرسامآور بیش از ۱۵۰ میلیون دلار شده است.
با نزدیک شدن به پایان سه ماهه اول سال 2024، دنیای کریپتو با یک سری موارد نقض امنیتی و هک های هشدار دهنده دست و پنجه نرم می کند که اعتماد سرمایه گذاران را متزلزل می کند و سوالاتی در مورد استحکام پلتفرم های بلاک چین ایجاد می کند. از پلتفرمهای بازی گرفته تا پروتکلهای مالی غیرمتمرکز و مبادلات ارزهای دیجیتال، چندین نهاد قربانی حملات پیچیدهای شدهاند که منجر به زیانهای سرسامآور بیش از ۱۵۰ میلیون دلار شده است. این حوادث بر نیاز فوری به اقدامات امنیتی و افزایش هوشیاری در اکوسیستم ارزهای دیجیتال تاکید می کند. بیایید به هکهایی بپردازیم که در ماههای اول سال 150 بر سرفصلهای اخبار غالب بودهاند.
PlayDapp پس از سرقت توکن PLA 32 میلیون دلاری با یک نقض امنیتی روبرو شد
پلتفرم بازی بلاک چین PlayDapp تقریباً 32.5 میلیون دلار توکن را به دلیل نقص امنیتی که در 9 فوریه کشف شد از دست داد. شرکت پیشرو امنیت بلاک چین PeckShield برای اولین بار این حمله را مشاهده کرد که تأثیر منفی زیادی بر شبکه و PLA، توکن بومی داشته است.
تحقیقات PeckShield نشان داد که مهاجم پس از دسترسی به کلید مخفی PlayDapp، 200 میلیون توکن PLA را در دو تراکنش مختلف تولید کرده است. در نتیجه، توکنهای زیادی در گردش بودند که باعث شد ارزش PLA بیش از 10 درصد کاهش یابد. حتی اگر PeckShield فوراً به PlayDapp در مورد این مشکل هشدار داد، PlayDapp نتوانست حمله را تشخیص دهد یا حتی شروع به بررسی آن کند. سرمایه گذاران و کاربران پلتفرم نگران این عدم اقدام هستند و نگرانی هایی نیز در مورد پروتکل های امنیتی PlayDapp ابراز شده است.
سرمایه گذاران نگران هستند زیرا ارزش PLA به طور چشمگیری در نتیجه بهره برداری کاهش یافته است. در 24 ساعت اول، قیمت توکن 8.4 درصد کاهش یافت. اگرچه PlayDapp اکنون این مشکل را در عموم تایید کرده است، این پلتفرم همچنان باید به سرعت برای محافظت از سیستم های خود و جلوگیری از هک های بیشتر حرکت کند. پروتکل های امنیتی قوی در فضای بلاک چین بسیار مهم هستند، به ویژه برای پلتفرم هایی که حجم قابل توجهی از دارایی های کاربر را مدیریت می کنند، زیرا این رویداد به عنوان یک یادآوری عمل می کند.
سرقت 26 میلیون دلاری ارز دیجیتال FixedFloat را به سرقت برد و بیت کوین و اتر را به سرقت برد.
یک طرف ناشناس Fixedfloat، یک صرافی کنترل شده و کارآمد ارزهای دیجیتال را زیر پا گذاشت و حدود 26 میلیون دلار بیت کوین را با خود برد. کاربر X 0xJosh ابتدا جزئیات را گزارش کرد و گفت که صرافی "مشکلات فنی جزئی" را تجربه می کند و در نتیجه حمله وارد حالت تعمیر و نگهداری شده است.
شرکت حسابرسی و امنیت بلاک چین Peckshield متعاقباً کشف کرد که 409 BTC به ارزش نزدیک به 21 میلیون دلار و 1,728 ETH به ارزش 4.85 میلیون دلار در طول این هک به سرقت رفته است. این شرکت همچنین اظهار داشت که اکثر اترهای سرقت شده قبلاً به چندین صرافی بلاک چین منتقل شده بودند.
هزینه حمله کلاه سفید برای سوپر سوشی سامورایی 4.6 میلیون دلار است. افت توکن SSS 99 درصد
حمله امنیتی به شبکه Layer 2 Blast در سرویس پیام رسان تلگرام منجر شد 4.6 میلیون دلار به سرقت رفته است از GameFi پروژه Super Sushi Samurai (SSS). این حادثه شامل استفاده از ویژگی ضرب قرارداد هوشمند بود که مدت کوتاهی پس از عرضه سکه SSS رخ داد.
Coffee، یک توسعهدهنده قرارداد هوشمند در آزمایشگاههای یوگا، مشکلی را در قرارداد توکن کشف کرد که کاربران را قادر میسازد تا کل ارزش کیف پول خود را برای دو برابر کردن پول خود به خودشان منتقل کنند. ظاهراً مهاجم با سوء استفاده از این ضعف پول خود را دو برابر کرده و نقدینگی را در صرافی های غیرمتمرکز تخلیه کرده است. توکنهای تازه ایجاد شده متعاقباً توسط مهاجم به قیمت 1,310 اتر (ETH) یا 4.6 میلیون دلار فروخته شد.
کازینو کریپتو Duelbits با شکست 4.6 میلیون دلاری مواجه شد
به گفته ددی لاوید، مدیر عامل Cyvers، این هک مستلزم انتقال 4.6 میلیون دلار از کیف پول های Duelbits در زنجیره های اتریوم و BNB به آدرسی ناشناس بود. علاوه بر این، به نظر می رسد کنترل دسترسی کیف پول خراب شده است. این به این معنی است که اعتبار دسترسی یا کلیدهای خصوصی ممکن است اشتباه قرار گرفته یا گرفته شده باشد. هکرها قصد داشتند توکن های مختلف را به اتر تبدیل کنند تا بالاترین سطح نقدینگی را برای سریع ترین چرخه ممکن تضمین کنند.
این واقعیت که اتر با دقت به دارایی های زنجیره BNB گره خورده بود، به پیچیدگی می افزاید. این بدان معناست که درآمدهای غیرقانونی به منظور پنهان کردن منبع آنها در سراسر سیستم عامل ها منتقل شده است. با این حال، عجله هکرها زمانی مشهود بود که آنها تمام BNB را با BSC-USD مبادله کردند بدون در نظر گرفتن این واقعیت که آنها فاقد هزینه های گاز مورد نیاز برای اتصال دارایی ها به اتر بودند.
مالی Mozaic به قیمت 2.4 میلیون دلار از طریق سازش کلید خصوصی هک شد
بیانیه ای از تیم توسعه پروتکل ادعا می کند که در 15 مارس، شبکه Abitrum از طریق پروتکل کشاورزی محصول Mozaic Finance در معرض خطر قرار گرفت. این گروه ادعا می کند که هکر تمام پول های دزدیده شده را در صرافی کنترل شده ارز دیجیتال MEXC قرار داده است و "اطمینان دارد" که پول خود را پس خواهد گرفت. شرکت امنیت بلاک چین CertiK اعلام کرد که مهاجم از قرارداد "bridgeViaLifi" که فقط توسط کیف پول توسعه دهنده قابل فراخوانی است، برای تخلیه وجوه استفاده کرده است. بنابراین، CertiK به این نتیجه رسید که "به نظر می رسد مصالحه با کلید خصوصی علت اصلی این حادثه باشد."
Abracadabra Finance حدود 6.4 میلیون دلار را در یک حمله امنیتی آشکار تخلیه کرد
Abracadabra Finance DeFi گفته می شود که پروتکل هدف یک نقض جدی امنیتی بوده است. به گفته متخصصان امنیتی Peckshield و Blocksec، به نظر می رسد این پروتکل بیش از 6.4 میلیون دلار از دست داده است. به گفته Blocksec، مهاجمان به طور خاص قرارداد هوشمند پروژه را هدف قرار دادند و از یک خطای گرد کردن استفاده کردند که منجر به "از دست دادن دقیق" شد. کسب و کار ارزیابی کرد که هنوز بیش از 29 میلیون دلار دارایی تحت قرارداد تحت تأثیر وجود دارد.
یک مشکل امنیتی در Socket Tech چندین D'Apps و کیف پول را تحت تأثیر قرار می دهد.
در 16 ژانویه، یک حمله در پروتکل زیرساخت زنجیره متقابل Socket.Tech بر برخی تأثیر گذاشت Web3 برنامه های کاربردی. تخمین زده می شود که 3.3 میلیون دلار در نتیجه حمله به صرافی بانجی مفقود شده است. از طریق سوء استفاده از نقص در مؤلفه SocketGateway سیستم، یک هکر توانست از کاربرانی که بدون اطلاع یا موافقت کاربران مجوز آن مؤلفه را داده بودند، پول دریافت کند. حدود سی دقیقه پس از اینکه PeckShield، یک تجارت امنیتی بلاک چین، دزدی را در ابتدا در ساعت 12:2 بعد از ظهر به وقت شرقی گزارش کرد، Socket Tech آن را تأیید کرد.
CoinsPaid دومین نقض امنیتی خود را در شش ماه گذشته تجربه کرد، این بار 7.5 میلیون دلار
درگاه پرداخت کریپتو CoinsPaid دومین نقض امنیتی خود را در شش ماه گذشته تجربه کرد. Web3 شرکت امنیتی Cyvers گزارش داد که تراکنش های غیرمجاز نزدیک به 7.5 میلیون دلار را شناسایی کرده است. طبق گفته تیم Cyver در X (توئیتر سابق)، مهاجم حدود 97 میلیون توکن CPD را با ETH به ارزش تقریبی 368,000 دلار پیش از انتقال وجوه به حسابهای متعلق به خارجی (EOAs) و صرافیهای ارز دیجیتال MEXC، WhiteBit و ChangeNOW مبادله کرد. داده های CoinGecko نشان می دهد که CPD در زمان نوشتن 0.0006 دلار معامله می شود که در 39.5 ساعت 24 درصد کاهش یافته است.
Orbit Chain 81 میلیون دلار در بهره برداری از پل زنجیره ای متقابل از دست داد
هکرها از یک پل زنجیرهای متقابل در Orbit Chain، پلتفرمی که با بسیاری از بلاکچینها متصل و تراکنش میکند، استفاده کردند و در نتیجه ۸۱ میلیون دلار ضرر کردند. در پستی در X، پروژه هک را تأیید کرد و بیان کرد که قبل از هدف قرار دادن خزانه اتر (ETH) Orbit Chain، یک هکر با استفاده از پروتکل حریم خصوصی تایید شده Tornado Cash، یک کیف پول را تامین مالی کرد. درآمد حاصل از هک سپس به بسیاری از کیف پول های ETH منتقل شد. تقریباً 81 میلیون دلار استیبل کوین دای (DAI) و 18 ETH (26,741.6 میلیون دلار) در این کیف پول ها نگهداری می شود.
سلب مسئولیت
در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.
درباره نویسنده
ویکتوریا نویسنده ای در زمینه موضوعات مختلف فناوری از جمله Web3.0، هوش مصنوعی و ارزهای دیجیتال. تجربه گسترده او به او اجازه می دهد تا مقالات روشنگری برای مخاطبان گسترده تر بنویسد.
مقالات بیشترویکتوریا نویسنده ای در زمینه موضوعات مختلف فناوری از جمله Web3.0، هوش مصنوعی و ارزهای دیجیتال. تجربه گسترده او به او اجازه می دهد تا مقالات روشنگری برای مخاطبان گسترده تر بنویسد.