A kriptovaluta-hackek új hulláma, 2024 megdöbbentő esetei
Röviden
A játékplatformoktól a decentralizált pénzügyi protokollokig és a kriptovaluta-tőzsdékig számos entitás esett kifinomult támadások áldozatául, amelyek elképesztő, 150 millió dollárt meghaladó veszteséget eredményeztek.
Ahogy 2024 első negyedéve a végéhez közeledik, a kriptográfiai világ számos riasztó biztonsági feltöréssel és feltöréssel küzd, ami megrendíti a befektetők bizalmát és kérdéseket vet fel a blokklánc platformok robusztusságával kapcsolatban. A játékplatformoktól a decentralizált pénzügyi protokollokig és a kriptovaluta-tőzsdékig számos entitás esett kifinomult támadások áldozatául, amelyek elképesztő, 150 millió dollárt meghaladó veszteséget eredményeztek. Ezek az incidensek rávilágítanak arra, hogy sürgősen szükség van fokozott biztonsági intézkedésekre és fokozott éberségre a kriptovaluta ökoszisztémán belül. Nézzük meg azokat a hackeket, amelyek 2024 első hónapjaiban uralták a címlapokat.
A PlayDapp biztonsági rést tapasztalt egy 32 millió dolláros PLA token ellopását követően
A PlayDapp blokklánc játékplatform majdnem 32.5 millió dollár értékben veszített el tokeneket egy biztonsági hiba miatt, amelyet február 9-én tártak fel. A vezető blokklánc-biztonsági cég, a PeckShield vette észre először a támadást, amely jelentős negatív hatással volt a hálózatra és a PLA-ra, a natív tokenre.
A PeckShield kutatása feltárta, hogy a támadó 200 millió PLA tokent generált két különböző tranzakció során, miután hozzáfért a PlayDapp titkos kulcsához. Ennek eredményeként túl sok token volt forgalomban, ami miatt a PLA értéke rohamosan, több mint 10%-kal csökkent. Még ha a PeckShield azonnal figyelmeztette is a PlayDappot a problémára, a PlayDapp nem ismerte fel a támadást, és nem is kezdte el kivizsgálni azt. A befektetőket és a platformfelhasználókat aggasztja ez a cselekvés hiánya, és aggodalmukat fejezték ki a PlayDapp biztonsági protokolljai miatt is.
A befektetők aggódnak, mivel a PLA értéke drámaian csökkent a kizsákmányolás következtében. Az első 24 órában a token ára 8.4%-ot esett. Annak ellenére, hogy a PlayDapp most nyilvánosan elismerte a problémát, a platformnak még mindig gyorsan kell lépnie, hogy megvédje rendszereit és megállítsa a további hackeléseket. Az erős biztonsági protokollok kulcsfontosságúak a blokklánc térben, különösen a jelentős mennyiségű felhasználói vagyont kezelő platformok esetében, mivel ez az esemény emlékeztetőül szolgál.
26 millió dolláros kriptovaluta lopás érte a FixedFloatot, ellopva Bitcoint és Ethert
Egy ismeretlen fél megsértette a Fixedfloat ellenőrzött, hatékony kriptovaluta tőzsdét, és körülbelül 26 millió dollár értékű bitcoint vitt magával. Az X felhasználó, 0xJosh számolt be először a részletekről, mondván, hogy a központ „kisebb technikai problémákat” tapasztal, és a támadás következtében karbantartási módba lépett.
A Peckshield blokklánc-biztonsági és könyvvizsgáló cég ezt követően felfedezte, hogy 409 BTC-t, közel 21 millió dollár értékben és 1,728 ETH-t, 4.85 millió dollár értékben, elloptak a feltörés során. A cég továbbá kijelentette, hogy az ellopott Ether nagy részét már több blokklánc-tőzsdére is áthelyezték.
A fehér kalapos támadás 4.6 millió dollárba kerül a Super Sushi Samurai-ból; SSS token 99%-ot esett
A Telegram üzenetküldő szolgáltatáson belül a 2. rétegű hálózat biztonsági támadása vezetett 4.6 millió dollárt lopnak el tól GameFi projekt Super Sushi Samurai (SSS). Az incidens az intelligens szerződés pénzverési funkcióját használta, ami röviddel az SSS érme elindítása után történt.
Coffee, a Yuga Labs intelligens szerződésfejlesztője felfedezett egy hibát a token szerződésben, amely lehetővé tette a felhasználók számára, hogy teljes pénztárcájukat átutalhassák maguknak, hogy megduplázzák a pénzüket. A támadó állítólag megduplázta a pénzét, és ezt a gyengeséget kihasználva elszívta a likviditást a decentralizált tőzsdéken. A frissen készített tokeneket ezt követően a támadó 1,310 becsomagolt éterért (ETH), azaz 4.6 millió dollárért eladta.
A Duelbits kripto kaszinót 4.6 millió dolláros jogsértés érte
Deddy Lavid, a Cyvers vezérigazgatója szerint a feltörés során 4.6 millió dollárt utaltak át az Ethereum és a BNB láncok Duelbits pénztárcáiból egy azonosítatlan címre. Továbbá úgy tűnik, hogy a pénztárca hozzáférés-vezérlése megszakadt. Ez azt jelenti, hogy a hozzáférési hitelesítő adatok vagy magánkulcsok eltévedhettek vagy elvesztek. A hackerek különféle tokeneket kívántak Etherré konvertálni, hogy a lehető leggyorsabb alapciklushoz a legmagasabb szintű likviditást biztosítsák.
Az a tény, hogy az Ethert gondosan hozzákötötték a BNB-lánc eszközeihez, tovább bonyolítja a helyzetet. Ez azt jelenti, hogy az illegális bevételeket a platformok között utalták át, hogy eltitkolják azok forrását. A hacker sietsége azonban nyilvánvaló volt, amikor az egész BNB-t BSC-USD-re cserélték, anélkül, hogy figyelembe vették volna, hogy nem álltak rendelkezésre az eszközök Etherhez való kapcsolásához szükséges gázköltségek.
A Mozaic Financial 2.4 millió dollárért feltörte a privát kulcs kompromisszumával
A protokoll fejlesztőcsapatának közleménye azt állítja, hogy március 15-én az Abitrum hálózatot a Mozaic Finance hozamgazdálkodási protokoll kompromittálta. A csoport azt állítja, hogy a hacker az összes ellopott pénzt a MEXC ellenőrzött kriptovaluta tőzsdére helyezte, és "biztos" abban, hogy visszakapja a pénzét. A CertiK blokklánc biztonsági cég bejelentette, hogy a támadó a csak fejlesztői pénztárca által lehívható „bridgeViaLifi” szerződést használta fel a források elszívására. Így a CertiK arra a következtetésre jutott, hogy „úgy tűnik, hogy ennek az incidensnek a kiváltó oka egy privát kulcs kompromittálása”.
Az Abracadabra Finance becslések szerint 6.4 millió dollárt merített el egy látszólagos biztonsági támadás során
Abracadabra Finance DeFi protokoll állítólag súlyos biztonsági incidens célpontja volt. A Peckshield és a Blocksec biztonsági szakemberei szerint a protokoll több mint 6.4 millió dollárt veszített. A Blocksec szerint a támadók kifejezetten a projekt intelligens szerződését vették célba, kihasználva egy kerekítési hibát, amely „pontossági veszteséghez” vezetett. Az üzlet úgy értékelte, hogy az érintett szerződés értelmében még mindig több mint 29 millió dollárnyi vagyon van.
A Socket Tech biztonsági problémája számos D'App-ot és pénztárcát érint.
Január 16-án a Socket.Tech láncokon átívelő infrastruktúra-protokoll támadása hatással volt egyesekre Web3 alkalmazások. Becslések szerint 3.3 millió dollár tűnt el a Bungee Exchange elleni támadás következtében, amely az Ethereumot és a 12 EVM láncot összekötő Socket Protocol frontendje. A rendszer SocketGateway komponensének hibájának kihasználása révén egy hacker pénzt szerezhetett azoktól a felhasználóktól, akik a felhasználók tudta vagy beleegyezése nélkül engedélyezték az adott összetevőt. Körülbelül harminc perccel azután, hogy a PeckShield, a blokklánc-biztonsági üzletág kezdetben bejelentette a lopást délután 2:26-kor, a Socket Tech ellenőrizte.
A CoinsPaid hat hónapon belül a második biztonsági feltörését élte át, ezúttal 7.5 millió dollárt
A CoinsPaid kriptográfiai fizetési átjáró hat hónapon belül a második biztonsági feltörését tapasztalta. Web3 A Cyvers biztonsági cég közel 7.5 millió dollár értékű jogosulatlan tranzakciók észleléséről számolt be. Cyver csapata szerint az X-en (korábban Twitteren) a támadó körülbelül 97 millió CPD tokent cserélt ETH-ra körülbelül 368,000 0.0006 dollár értékben, mielőtt az alapokat külső tulajdonú számlákra (EOA) és MEXC, WhiteBit és ChangeNOW kriptotőzsdékre helyezte volna át. A CoinGecko adatai szerint a CPD kereskedése 39.5 dollár volt a cikk írásakor, ami 24%-os csökkenést jelent XNUMX óra alatt.
Az Orbit Chain 81 millió dollárt veszít a cross-chain híd kiaknázása során
A hackerek kihasználták az Orbit Chain keresztlánc-hídját, amely platform számos blokklánchoz kapcsolódik és tranzakciókat folytat, és ennek eredményeként 81 millió dollárt veszítettek. Az X-ről szóló bejegyzésben a projekt ellenőrizte a feltörést, és kijelentette, hogy mielőtt az Orbit Chain Ether (ETH) tárolóját célozta volna, egy hacker a jóváhagyott Tornado Cash adatvédelmi protokoll felhasználásával finanszírozott egy pénztárcát. A hack bevételét ezután számos ETH pénztárcába utalták át. Körülbelül 18 millió dollár értékű dai (DAI) stablecoin és 26,741.6 64 ETH (XNUMX millió dollár) van ezekben a pénztárcákban.
A felelősség megtagadása
Összhangban a A Trust Project irányelvei, kérjük, vegye figyelembe, hogy az ezen az oldalon közölt információk nem minősülnek jogi, adózási, befektetési, pénzügyi vagy bármilyen más formájú tanácsnak, és nem is értelmezhetők. Fontos, hogy csak annyit fektessen be, amennyit megengedhet magának, hogy elveszítsen, és kérjen független pénzügyi tanácsot, ha kétségei vannak. További információkért javasoljuk, hogy tekintse meg a szerződési feltételeket, valamint a kibocsátó vagy hirdető által biztosított súgó- és támogatási oldalakat. MetaversePost elkötelezett a pontos, elfogulatlan jelentéstétel mellett, de a piaci feltételek előzetes értesítés nélkül változhatnak.
A szerzőről
Viktoriia író számos technológiai témában, többek között Web3.0, AI és kriptovaluták. Széleskörű tapasztalata lehetővé teszi számára, hogy szemléletes cikkeket írjon a szélesebb közönség számára.
További cikkek
Viktoriia író számos technológiai témában, többek között Web3.0, AI és kriptovaluták. Széleskörű tapasztalata lehetővé teszi számára, hogy szemléletes cikkeket írjon a szélesebb közönség számára.
