הגל החדש של פריצות למטבעות קריפטו, מקרים מזעזעים של 2024
בקיצור
מפלטפורמות משחק ועד לפרוטוקולים פיננסיים מבוזרים וחילופי מטבעות קריפטוגרפיים, ישויות מרובות נפלו קורבן להתקפות מתוחכמות, שהביאו להפסדים מדהימים של יותר מ-150 מיליון דולר.
כשהרבעון הראשון של 2024 מתקרב לסיומו, עולם הקריפטו מתמודד עם סדרה של פרצות ופריצות אבטחה מדאיגות, מטלטלות את אמון המשקיעים ומעלות שאלות לגבי החוסן של פלטפורמות בלוקצ'יין. מפלטפורמות משחק ועד לפרוטוקולים פיננסיים מבוזרים וחילופי מטבעות קריפטוגרפיים, ישויות מרובות נפלו קורבן להתקפות מתוחכמות, שהביאו להפסדים מדהימים של יותר מ-150 מיליון דולר. תקריות אלו מדגישות את הצורך הדחוף באמצעי אבטחה משופרים ובערנות מוגברת בתוך המערכת האקולוגית של מטבעות הקריפטו. בואו נעמיק בפריצות ששלטו בכותרות בחודשים הראשונים של 2024.
PlayDapp חוותה פרצת אבטחה בעקבות גניבת אסימון PLA בסך 32 מיליון דולר
פלטפורמת המשחקים בלוקצ'יין PlayDapp הפסידה כמעט 32.5 מיליון דולר של אסימונים עקב ליקוי אבטחה שנחשף ב-9 בפברואר. חברת האבטחה המובילה בבלוקצ'יין PeckShield זיהתה לראשונה את התקיפה, שהייתה לה השפעה שלילית גדולה על הרשת ועל PLA, האסימון המקורי.
המחקר של PeckShield חשף כי התוקף יצר 200 מיליון אסימוני PLA בשתי עסקאות שונות לאחר שהשיג גישה למפתח הסודי של PlayDapp. כתוצאה מכך, היו יותר מדי אסימונים במחזור, מה שגרם לערך של PLA לרדת באופן חד ביותר מ-10%. גם אם PeckShield הודיע ל-PlayDapp על הבעיה מיד, PlayDapp לא הצליחה לזהות את המתקפה או אפילו להתחיל לחקור אותה. משקיעים ומשתמשי פלטפורמה מודאגים מחוסר פעולה זה, ודאגות הובעו גם לגבי פרוטוקולי האבטחה של PlayDapp.
המשקיעים מודאגים מאחר שערכה של PLA ירד באופן דרמטי כתוצאה מהניצול. ב-24 השעות הראשונות ירד מחיר האסימון ב-8.4%. למרות ש-PlayDapp הכירה כעת בבעיה בפומבי, הפלטפורמה עדיין צריכה לנוע במהירות כדי להגן על המערכות שלה ולעצור פריצות נוספות. פרוטוקולי אבטחה חזקים הם חיוניים בתחום הבלוקצ'יין, במיוחד עבור פלטפורמות המנהלות כמויות משמעותיות של נכסי משתמשים, שכן אירוע זה משמש כתזכורת.
גניבת מטבעות קריפטוגרפיים בסך 26 מיליון דולר פוגעת ב-FixedFloat וגנבה ביטקוין ואת'ר
גורם לא מזוהה פרץ את Fixedfloat, בורסת מטבעות קריפטוגרפית מבוקרת ויעילה, ולקח עמו ביטקוין בשווי של כ-26 מיליון דולר. משתמש X 0xJosh דיווח על הפרטים תחילה, ואמר שהבורסה חווה "בעיות טכניות קלות" ונכנסה למצב תחזוקה כתוצאה מהתקיפה.
חברת האבטחה והביקורת הבלוקצ'יין Peckshield גילתה לאחר מכן כי 409 BTC, בשווי של כמעט 21 מיליון דולר, ו-1,728 ETH, בשווי 4.85 מיליון דולר, נגנבו במהלך הפריצה הזו. החברה הצהירה עוד כי רוב האתר הגנוב כבר הועבר למספר בורסות בלוקצ'יין.
מתקפת כובע לבן עולה 4.6 מיליון דולר לסופר סושי סמוראי; אסימון SSS יורד ב-99%
תקיפה אבטחה על רשת שכבה 2 Blast בתוך שירות ההודעות טלגרם הובילה 4.6 מיליון דולר נגנבים מ GameFi פרויקט סופר סושי סמוראי (SSS). התקרית כללה שימוש בתכונת ההטבעה של החוזה החכם, שהתרחשה זמן קצר לאחר השקת מטבע ה-SSS.
Coffee, מפתח חוזים חכמים ב-Yuga Labs, גילה בעיה בחוזה האסימון שאפשרה למשתמשים להעביר את כל ערך הארנק שלהם לעצמם כדי להכפיל את כספם. התוקף לכאורה הכפיל את כספם ורוקן נזילות בבורסות מבוזרות על ידי ניצול חולשה זו. האסימונים החדשים שנוצרו נמכרו לאחר מכן על ידי התוקף תמורת 1,310 Ether עטוף (ETH), או 4.6 מיליון דולר.
קזינו הקריפטו Duelbits נפגע מפריצה של 4.6 מיליון דולר
הפריצה כללה העברת 4.6 מיליון דולר מארנקי Duelbits ברשתות Ethereum ו-BNB לכתובת לא מזוהה, לפי מנכ"ל סייברס, דדי לאוויד. יתר על כן, נראה שבקרת הגישה לארנק נשברה. זה מרמז כי אישורי גישה או מפתחות פרטיים עלולים להיות מוטעים או נלקחו. ההאקרים התכוונו להמיר אסימונים שונים ל-Ether על מנת להבטיח את רמת הנזילות הגבוהה ביותר עבור מחזור הקרן המהיר ביותר האפשרי.
העובדה שאת'ר הייתה קשורה בקפידה לנכסים ברשת BNB מוסיפה למורכבות. זה מרמז שרווחים בלתי חוקיים הועברו בין פלטפורמות כדי להסתיר את מקורם. עם זאת, החיפזון של ההאקר ניכר כאשר החליפו את כל ה-BNB ב-BSC-USD מבלי לקחת בחשבון את העובדה שלא היו להם עלויות הגז הנדרשות כדי לקשר את הנכסים ל-Ether.
Mozaic Finance פרצה תמורת 2.4 מיליון דולר באמצעות פשרה של מפתח פרטי
בהצהרה של צוות הפיתוח של הפרוטוקול נטען כי ב-15 במרץ, רשת אביטרום נפגעה באמצעות פרוטוקול גידול התפוקה Mozaic Finance. הקבוצה טוענת שההאקר הניח את כל הכסף הגנוב בבורסת המטבעות הקריפטו המבוקרת MEXC והוא "בטוח" שהוא יקבל את כספו בחזרה. חברת האבטחה בלוקצ'יין CertiK הודיעה כי התוקף השתמש בחוזה "bridgeViaLifi", שאליו ניתן לקרוא רק על ידי ארנק מפתחים, כדי לרוקן כספים. לפיכך, CertiK הגיעה למסקנה כי "נראה כי פשרה של מפתח פרטי היא הסיבה העיקרית לאירוע זה".
Abracadabra Finance גבה כ-6.4 מיליון דולר בהתקפה ביטחונית לכאורה
של אברקדברה פיננסים DeFi הפרוטוקול היה לכאורה יעד לפרצת אבטחה חמורה. לפי מומחי אבטחה מ-Peckshield ו-Blocksec, נראה שהפרוטוקול הפסיד יותר מ-6.4 מיליון דולר. לפי Blocksec, התוקפים כוונו במיוחד לחוזה החכם של הפרויקט, תוך ניצול שגיאת עיגול שהובילה ל"אובדן דיוק". העסק העריך שעדיין היו מעל 29 מיליון דולר בנכסים במסגרת החוזה המושפע.
בעיית אבטחה ב-Socket Tech משפיעה על מספר D'Apps וארנקים.
ב-16 בינואר, התקפה בפרוטוקול התשתית חוצת השרשרת Socket.Tech השפיעה על כמה Web3 יישומים. לפי הערכות, 3.3 מיליון דולר נעלמו כתוצאה מהתקיפה על בורסת הבנג'י, חזית לפרוטוקול Socket המחבר את Ethereum ו-12 רשתות EVM. באמצעות ניצול פגם ברכיב SocketGateway של המערכת, האקר הצליח להשיג כסף ממשתמשים שהעניקו אישור לרכיב זה ללא ידיעת המשתמשים או הסכמתם. כשלושים דקות לאחר ש-PeckShield, עסק לאבטחת בלוקצ'יין, דיווח תחילה על הגניבה בשעה 2:26 ET, Socket Tech אימתה זאת.
CoinsPaid חוותה פרצת אבטחה שנייה בתוך שישה חודשים, הפעם 7.5 מיליון דולר
שער תשלום קריפטו CoinsPaid חווה את פרצת האבטחה השנייה שלו בתוך שישה חודשים. Web3 חברת האבטחה Cyvers דיווחה על זיהוי עסקאות לא מורשות של כמעט 7.5 מיליון דולר. על פי הצוות של Cyver on X (לשעבר טוויטר), התוקף החליף כ-97 מיליון אסימוני CPD עבור ETH בשווי של כ-368,000 דולר לפני שהעביר את הכספים לחשבונות בבעלות חיצונית (EOA) ובורסות קריפטו MEXC, WhiteBit ו-ChangeNOW. הנתונים של CoinGecko מראים ש-CPD נסחר ב-$0.0006 בזמן הכתיבה, ירידה של 39.5% תוך 24 שעות.
Orbit Chain מפסידה 81 מיליון דולר בניצול גשר חוצה שרשרת
האקרים ניצלו גשר חוצה שרשרת ב-Orbit Chain, פלטפורמה שמתחברת ומבצעת עסקאות עם בלוקצ'יין רבים, והם הפסידו 81 מיליון דולר כתוצאה מכך. בפוסט ב-X, הפרויקט אימת את הפריצה, וקבע כי לפני שהתמקד בכספת Ether (ETH) של Orbit Chain, האקר מימן ארנק באמצעות פרוטוקול הפרטיות המאושר Tornado Cash. הכנסות הפריצה הועברו לאחר מכן לארנקים רבים של ETH. בארנקים אלה מוחזקים כ-18 מיליון דולר מה-dai (DAI) stablecoin ו-26,741.6 ETH (64 מיליון דולר).
כתב ויתור
בקנה אחד עם הנחיות פרויקט אמון, אנא שים לב שהמידע המסופק בדף זה אינו מיועד ואין לפרש אותו כייעוץ משפטי, מס, השקעות, פיננסי או כל צורה אחרת של ייעוץ. חשוב להשקיע רק את מה שאתה יכול להרשות לעצמך להפסיד ולפנות לייעוץ פיננסי עצמאי אם יש לך ספק. למידע נוסף, אנו מציעים להתייחס לתנאים ולהגבלות וכן לדפי העזרה והתמיכה שסופקו על ידי המנפיק או המפרסם. MetaversePost מחויבת לדיווח מדויק וחסר פניות, אך תנאי השוק עשויים להשתנות ללא הודעה מוקדמת.
על המחבר
Viktoriia הוא סופר על מגוון נושאים טכנולוגיים כולל Web3.0, AI ומטבעות קריפטוגרפיים. ניסיונה הרב מאפשר לה לכתוב מאמרים בעלי תובנות לקהל הרחב.
מאמרים נוספים
Viktoriia הוא סופר על מגוון נושאים טכנולוגיים כולל Web3.0, AI ומטבעות קריפטוגרפיים. ניסיונה הרב מאפשר לה לכתוב מאמרים בעלי תובנות לקהל הרחב.
