Novi val hakiranja kriptovaluta, šokantni slučajevi 2024
Ukratko
Od platformi za igranje do decentraliziranih financijskih protokola i mjenjačnica kriptovaluta, više entiteta postalo je žrtvama sofisticiranih napada, što je rezultiralo nevjerojatnim gubicima većim od 150 milijuna dolara.
Kako se prvi kvartal 2024. bliži kraju, kripto svijet se bori s nizom alarmantnih sigurnosnih proboja i hakiranja, uzdrmavajući povjerenje ulagača i postavljajući pitanja o robusnosti blockchain platformi. Od platformi za igranje do decentraliziranih financijskih protokola i mjenjačnica kriptovaluta, više entiteta postalo je žrtvama sofisticiranih napada, što je rezultiralo nevjerojatnim gubicima većim od 150 milijuna dolara. Ovi incidenti naglašavaju hitnu potrebu za pojačanim sigurnosnim mjerama i povećanim oprezom unutar ekosustava kriptovaluta. Zaronimo u hakove koji su dominirali naslovima u prvim mjesecima 2024.
PlayDapp je doživio proboj u sigurnost nakon krađe PLA tokena vrijednog 32 milijuna dolara
Blockchain platforma za igranje PlayDapp izgubila je gotovo 32.5 milijuna dolara vrijednih tokena zbog sigurnosne greške koja je otkrivena 9. veljače. Vodeća blockchain sigurnosna tvrtka PeckShield prva je uočila napad, koji je imao veliki negativan utjecaj na mrežu i PLA, izvorni token.
PeckShieldovo istraživanje otkrilo je da je napadač generirao 200 milijuna PLA tokena u dvije različite transakcije nakon što je dobio pristup tajnom ključu PlayDappa. Kao rezultat toga, bilo je previše tokena u optjecaju, što je uzrokovalo nagli pad vrijednosti PLA-a za više od 10%. Čak i ako je PeckShield odmah upozorio PlayDapp na problem, PlayDapp nije uspio prepoznati napad ili ga čak započeti istraživati. Ulagači i korisnici platforme zabrinuti su zbog ovog izostanka akcije, a zabrinutost je također izražena zbog sigurnosnih protokola PlayDappa.
Ulagači su zabrinuti jer je vrijednost PLA dramatično pala kao rezultat eksploatacije. U prva 24 sata cijena tokena pala je za 8.4%. Iako je PlayDapp sada javno priznao problem, platforma i dalje mora brzo djelovati kako bi zaštitila svoje sustave i zaustavila daljnja hakiranja. Snažni sigurnosni protokoli ključni su u blockchain prostoru, posebno za platforme koje upravljaju znatnim količinama korisničke imovine, jer ovaj događaj služi kao podsjetnik.
Krađa kriptovalute vrijedna 26 milijuna dolara pogađa FixedFloat, krađu Bitcoina i Ethera
Neidentificirana strana provalila je u Fixedfloat, kontroliranu, učinkovitu mjenjačnicu kriptovaluta, i sa sobom odnijela bitcoin u vrijednosti od oko 26 milijuna dolara. X korisnik 0xJosh prvi je izvijestio o detaljima, rekavši da je razmjena imala "manje tehničke probleme" i da je ušla u način održavanja kao rezultat napada.
Tvrtka za sigurnost i reviziju blockchaina Peckshield naknadno je otkrila da je 409 BTC-a, u vrijednosti od gotovo 21 milijun dolara, i 1,728 ETH, u vrijednosti od 4.85 milijuna dolara, ukradeno tijekom ovog hakiranja. Tvrtka je nadalje izjavila da je većina ukradenog Ethera već premještena na nekoliko blockchain razmjena.
Napad s bijelim šeširom košta Super Sushi Samurai 4.6 milijuna dolara; SSS token pada 99%
Sigurnosni napad na Layer 2 mrežu Blast unutar usluge razmjene poruka Telegram doveo je do Ukradeno je 4.6 milijuna dolara od GameFi projekt Super Sushi Samurai (SSS). Incident je uključivao korištenje značajke kovanja pametnog ugovora, što se dogodilo nedugo nakon lansiranja SSS novčića.
Coffee, programer pametnih ugovora u Yuga Labsu, otkrio je problem u ugovoru tokena koji je korisnicima omogućio prijenos cijele vrijednosti novčanika na sebe kako bi udvostručili svoj novac. Napadač je navodno udvostručio njihov novac i iscrpio likvidnost na decentraliziranim burzama iskorištavajući tu slabost. Svježe stvorene tokene napadač je naknadno prodao za 1,310 zamotanih etera (ETH), ili 4.6 milijuna dolara.
Duelbits kripto kasino pogođen provalom od 4.6 milijuna dolara
Hakiranje je dovelo do prijenosa 4.6 milijuna dolara iz novčanika Duelbits na lancima Ethereum i BNB na neidentificiranu adresu, prema izvršnom direktoru Cyversa Deddyju Lavidu. Nadalje, izgleda da je kontrola pristupa novčaniku pokvarena. To implicira da su pristupne vjerodajnice ili privatni ključevi mogli biti izgubljeni ili uzeti. Hakeri su namjeravali pretvoriti različite tokene u Ether kako bi zajamčili najvišu razinu likvidnosti za najbrži mogući ciklus financiranja.
Činjenica da je Ether bio pažljivo povezan s imovinom u lancu BNB-a dodatno povećava složenost. To implicira da su se nezakonite zarade prenosile preko platformi kako bi se prikrio njihov izvor. Međutim, žurba hakera bila je očita kada su zamijenili sav BNB za BSC-USD ne uzimajući u obzir činjenicu da im nedostaju troškovi plina potrebni za povezivanje imovine s Etherom.
Mozaic finance hakiran za 2.4 milijuna dolara putem kompromisa privatnog ključa
Izjava razvojnog tima protokola tvrdi da je 15. ožujka Abitrum mreža bila kompromitirana putem yield farming protokola Mozaic Finance. Grupa tvrdi da je haker stavio sav ukradeni novac na kontroliranu mjenjačnicu kriptovaluta MEXC i "uvjereni" su da će dobiti svoj novac natrag. Sigurnosna tvrtka za blockchain CertiK objavila je da je napadač koristio ugovor "bridgeViaLifi", koji može pozvati samo novčanik programera, za crpljenje sredstava. Stoga je CertiK došao do zaključka da se "čini da je kompromitacija privatnog ključa temeljni uzrok ovog incidenta."
Abracadabra Finance iscijedila je procijenjenih 6.4 milijuna dolara u očitom sigurnosnom napadu
Abracadabra Finance's DeFi protokol je navodno bio meta ozbiljne sigurnosne povrede. Prema sigurnosnim stručnjacima iz Peckshielda i Blockseca, čini se da je protokol izgubio više od 6.4 milijuna dolara. Prema Blocksecu, napadači su posebno ciljali pametni ugovor projekta, iskoristivši pogrešku zaokruživanja koja je dovela do "gubitka preciznosti". Tvrtka je procijenila da još uvijek postoji više od 29 milijuna dolara u imovini prema pogođenom ugovoru.
Sigurnosni problem u Socket Techu utječe na nekoliko D'Apps i novčanika.
Dana 16. siječnja, napad na protokol cross-chain infrastrukture Socket.Tech utjecao je na neke Web3 aplikacije. Procjenjuje se da je 3.3 milijuna dolara nestalo kao rezultat napada na Bungee Exchange, sučelje za Socket Protocol koji povezuje Ethereum i 12 EVM lanaca. Iskorištavanjem greške u SocketGateway komponenti sustava, haker je uspio dobiti novac od korisnika koji su dali autorizaciju toj komponenti bez znanja ili suglasnosti korisnika. Oko trideset minuta nakon što je PeckShield, blockchain sigurnosna tvrtka, prvobitno prijavila krađu u 2:26 ET, Socket Tech je to potvrdio.
CoinsPaid je doživio drugi sigurnosni proboj u šest mjeseci, ovaj put 7.5 milijuna dolara
Pristupnik kripto plaćanja CoinsPaid doživio je drugi sigurnosni proboj u šest mjeseci. Web3 sigurnosna tvrtka Cyvers izvijestila je o otkrivanju neovlaštenih transakcija u iznosu od gotovo 7.5 milijuna dolara. Prema Cyverovom timu na X (bivši Twitter), napadač je zamijenio oko 97 milijuna CPD tokena za ETH u vrijednosti od približno 368,000 USD prije nego što je sredstva prebacio na račune u vanjskom vlasništvu (EOA) i kripto mjenjačnice MEXC, WhiteBit i ChangeNOW. CoinGecko podaci pokazuju da se CPD trgovao na 0.0006 USD u vrijeme pisanja, pad od 39.5% u 24 sata.
Lanac Orbit izgubio je 81 milijun dolara u eksploataciji mosta između lanaca
Hakeri su iskoristili cross-chain most na Orbit Chainu, platformi koja se povezuje i obavlja transakcije s mnogim blockchainovima, i kao rezultat toga izgubili su 81 milijun dolara. U objavi na X, projekt je potvrdio hakiranje, navodeći da je prije ciljanja trezora Orbit Chaina Ether (ETH) haker financirao novčanik koristeći odobreni protokol privatnosti Tornado Cash. Zarada od hakiranja zatim je prebačena u mnoge ETH novčanike. Otprilike 18 milijuna dolara vrijednog dai (DAI) stablecoina i 26,741.6 ETH (64 milijuna dolara) drži se u ovim novčanicima.
Izjava o odricanju od odgovornosti
U skladu s Smjernice projekta povjerenja, imajte na umu da informacije navedene na ovoj stranici nemaju namjeru i ne smiju se tumačiti kao pravni, porezni, investicijski, financijski ili bilo koji drugi oblik savjeta. Važno je ulagati samo ono što si možete priuštiti izgubiti i potražiti neovisni financijski savjet ako imate bilo kakvih nedoumica. Za dodatne informacije predlažemo da pogledate odredbe i uvjete, kao i stranice za pomoć i podršku koje pruža izdavatelj ili oglašivač. MetaversePost je predan točnom, nepristranom izvješćivanju, ali tržišni uvjeti podložni su promjenama bez prethodne najave.
O autoru
Viktoriia je spisateljica o raznim tehnološkim temama, uključujući Web3.0, AI i kriptovalute. Njezino veliko iskustvo omogućuje joj pisanje pronicljivih članaka za širu publiku.
Više članaka
Viktoriia je spisateljica o raznim tehnološkim temama, uključujući Web3.0, AI i kriptovalute. Njezino veliko iskustvo omogućuje joj pisanje pronicljivih članaka za širu publiku.
