Naujoji kriptovaliutų įsilaužimo banga, šokiruojantys 2024 m. atvejai
Trumpai
Nuo žaidimų platformų iki decentralizuotų finansų protokolų ir kriptovaliutų mainų – daugybė subjektų tapo sudėtingų atakų aukomis, dėl kurių patyrė stulbinamų nuostolių, viršijančių 150 mln.
Pirmajam 2024 m. ketvirčiui artėjant į pabaigą, kriptovaliutų pasaulis grumiasi su daugybe nerimą keliančių saugumo pažeidimų ir įsilaužimų, drebina investuotojų pasitikėjimą ir kelia klausimų apie blokų grandinės platformų tvirtumą. Nuo žaidimų platformų iki decentralizuotų finansų protokolų ir kriptovaliutų mainų – daugybė subjektų tapo sudėtingų atakų aukomis, dėl kurių patyrė stulbinamų nuostolių, viršijančių 150 mln. Šie incidentai pabrėžia, kad kriptovaliutų ekosistemoje būtina skubiai imtis sustiprintų saugumo priemonių ir budrumo. Pasigilinkime į įsilaužimus, kurie dominavo antraštėse pirmaisiais 2024 m. mėnesiais.
„PlayDapp“ patyrė saugumo pažeidimą po 32 mln. USD PLA žetonų vagystės
„Blockchain“ žaidimų platforma „PlayDapp“ prarado beveik 32.5 mln. USD vertės žetonų dėl saugumo trūkumo, kuris buvo atskleistas vasario 9 d. Pirmaujanti „blockchain“ saugos įmonė „PeckShield“ pirmą kartą pastebėjo užpuolimą, kuris turėjo didelės neigiamos įtakos tinklui ir PLA – vietiniam žetonui.
„PeckShield“ tyrimas atskleidė, kad užpuolikas, gavęs prieigą prie slaptojo „PlayDapp“ rakto, dviem skirtingais sandoriais sugeneravo 200 milijonų PLA žetonų. Dėl to apyvartoje buvo per daug žetonų, todėl PLA vertė smarkiai sumažėjo daugiau nei 10%. Net jei „PeckShield“ iš karto įspėjo „PlayDapp“ apie problemą, „PlayDapp“ neatpažino atakos ar net nepradėjo jos tirti. Investuotojai ir platformos naudotojai yra susirūpinę dėl šio veiksmų trūkumo, taip pat buvo išreikštas susirūpinimas dėl „PlayDapp“ saugos protokolų.
Investuotojai susirūpinę, nes dėl išnaudojimo PLA vertė smarkiai sumažėjo. Per pirmąsias 24 valandas žetonų kaina sumažėjo 8.4%. Nors „PlayDapp“ dabar viešai pripažino problemą, platforma vis tiek turi greitai judėti, kad apsaugotų savo sistemas ir sustabdytų daugiau įsilaužimų. Stiprūs saugos protokolai yra labai svarbūs blokų grandinės erdvėje, ypač platformoms, kurios valdo didelius vartotojų turto kiekius, nes šis įvykis yra priminimas.
26 milijonų dolerių vertės kriptovaliutos vagystė užklupo „FixedFloat“, pavogdama „Bitcoin“ ir „Ether“
Neidentifikuota šalis pažeidė kontroliuojamą, efektyvią kriptovaliutų keityklą „Fixedfloat“ ir pasiėmė su savimi bitkoinų už maždaug 26 mln. X vartotojas 0xJosh pirmiausia pranešė apie detales, sakydamas, kad birža patyrė „nedidelių techninių problemų“ ir dėl atakos įjungė priežiūros režimą.
„Blockchain“ saugumo ir audito įmonė „Peckshield“ vėliau išsiaiškino, kad šio įsilaužimo metu buvo pavogti 409 BTC, kurių vertė beveik 21 mln. USD, ir 1,728 4.85 ETH, kurių vertė XNUMX mln. Bendrovė taip pat pareiškė, kad didžioji dalis pavogto eterio jau buvo perkelta į keletą „blockchain“ mainų.
Baltos kepurės ataka kainuoja „Super Sushi Samurai“ 4.6 mln. USD; SSS prieigos raktas sumažėjo 99 %
2 sluoksnio tinklo sprogimas per telegramos pranešimų paslaugą privedė prie saugumo puolimo pavogta 4.6 mln nuo GameFi projektas Super Sushi Samurai (SSS). Incidentas buvo susijęs su išmaniosios sutarties kaldinimo funkcija, kuri įvyko netrukus po SSS monetos paleidimo.
„Coffee“, išmaniųjų sutarčių kūrėja „Yuga Labs“, aptiko žetonų sutarties problemą, dėl kurios vartotojai galėjo pervesti visą savo piniginės vertę sau, kad padvigubintų savo pinigus. Užpuolikas tariamai padvigubino savo pinigus ir išnaudojo decentralizuotų biržų likvidumą, pasinaudodamas šia silpnybe. Vėliau užpuolikas pardavė naujai sukurtus žetonus už 1,310 supakuoto eterio (ETH) arba 4.6 mln. USD.
„Duelbits“ kriptovaliutų kazino patyrė 4.6 mln. USD pažeidimą
Pasak Cyvers generalinio direktoriaus Deddy Lavido, įsilaužimas apėmė 4.6 mln. Be to, atrodo, kad buvo pažeista piniginės prieigos kontrolė. Tai reiškia, kad prieigos kredencialai arba privatūs raktai galėjo būti ne vietoje arba paimti. Įsilaužėliai ketino konvertuoti įvairius žetonus į eterį, kad garantuotų aukščiausią likvidumo lygį greičiausiam fondo ciklui.
Tai, kad Eteris buvo kruopščiai susietas su BNB grandinės turtu, dar labiau apsunkina. Tai reiškia, kad neteisėtos pajamos buvo pervestos į kitas platformas, siekiant nuslėpti jų šaltinį. Tačiau įsilaužėlių skubėjimas buvo akivaizdus, kai jie iškeitė visą BNB į BSC-USD, neatsižvelgdami į tai, kad jiems trūko dujų sąnaudų, reikalingų turtui susieti su eteriu.
„Mozaic“ finansų fondas buvo nulaužtas už 2.4 mln. USD per privataus rakto kompromisą
Protokolo kūrimo komandos pranešime teigiama, kad kovo 15 d. „Abitrum“ tinklas buvo pažeistas per derliaus auginimo protokolą „Mozaic Finance“. Grupė tikina, kad įsilaužėlis visus pavogtus pinigus padėjo kontroliuojamoje kriptovaliutų biržoje MEXC ir yra „įsitikinęs“, kad pinigus atgaus. „Blockchain“ saugos įmonė „CertiK“ paskelbė, kad lėšoms nusausinti užpuolikas pasinaudojo „bridgeViaLifi“ sutartimi, kurią gali iškviesti tik kūrėjo piniginė. Taigi „CertiK“ padarė išvadą, kad „atrodo, kad pagrindinė šio incidento priežastis yra privataus rakto kompromisas“.
„Abracadabra Finance“ išnaudojo 6.4 mln. USD per akivaizdžią saugumo ataką
Abracadabra Finance's DeFi protokolas tariamai buvo rimto saugumo pažeidimo taikinys. Pasak Peckshield ir Blocksec saugumo specialistų, panašu, kad protokolas prarado daugiau nei 6.4 mln. „Blocksec“ teigimu, užpuolikai konkrečiai nusitaikė į projekto sumaniąją sutartį, pasinaudodami apvalinimo klaida, dėl kurios buvo „prarastas tikslumas“. Įmonė įvertino, kad pagal paveiktą sutartį vis dar yra daugiau nei 29 mln.
„Socket Tech“ saugos problema turi įtakos kelioms „D'Apps“ ir piniginėms.
Sausio 16 d. ataka kryžminės grandinės infrastruktūros protokole Socket.Tech turėjo įtakos kai kuriems Web3 programos. Apytiksliai 3.3 mln. USD dingo dėl „Bungee Exchange“ – „Socket Protocol“ priekinės dalies, jungiančios „Ethereum“ ir 12 EVM grandinių, užpuolimo. Išnaudojęs sistemos „SocketGateway“ komponento trūkumą, įsilaužėlis galėjo gauti pinigų iš vartotojų, kurie suteikė tam komponentui leidimą be naudotojų žinios ar sutikimo. Maždaug trisdešimčiai minučių po to, kai „PeckShield“, blokų grandinės apsaugos įmonė, iš pradžių pranešė apie vagystę 2 val. ET, „Socket Tech“ tai patvirtino.
CoinsPaid patyrė antrąjį saugumo pažeidimą per šešis mėnesius, šį kartą 7.5 mln
Kripto mokėjimo šliuzas CoinsPaid patyrė antrąjį saugumo pažeidimą per šešis mėnesius. Web3 apsaugos įmonė „Cyvers“ pranešė aptikusi neteisėtų sandorių už beveik 7.5 mln. Anot Cyverio komandos X (buvusioje „Twitter“), užpuolikas iškeitė maždaug 97 milijonus CPD žetonų į ETH, kurio vertė yra maždaug 368,000 0.0006 USD, prieš perkeldamas lėšas į išorės sąskaitas (EOA) ir kriptovaliutų biržas MEXC, WhiteBit ir ChangeNOW. „CoinGecko“ duomenys rodo, kad CPD prekiavo 39.5 USD vertės rašymo metu, o per 24 valandas sumažėjo XNUMX%.
„Orbit Chain“ praranda 81 mln
Piratai pasinaudojo kryžminės grandinės tiltu „Orbit Chain“ platformoje, kuri jungiasi ir atlieka sandorius su daugybe blokų grandinių, ir dėl to jie prarado 81 mln. Įraše apie X projektas patikrino įsilaužimą, nurodydamas, kad prieš taikydamasis į Orbit Chain's Ether (ETH) saugyklą, įsilaužėlis finansavo piniginę naudodamas patvirtintą privatumo protokolą Tornado Cash. Po to įsilaužimo pajamos buvo pervestos į daugelį ETH piniginių. Šiose piniginėse saugoma maždaug 18 milijonų dolerių vertės dai (DAI) stabili moneta ir 26,741.6 64 ETH (XNUMX milijonai dolerių).
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Viktoriia yra rašytoja įvairiomis technologijų temomis, įskaitant Web3.0, AI ir kriptovaliutos. Didelė patirtis leidžia jai rašyti įžvalgius straipsnius platesnei auditorijai.
Daugiau straipsnių
Viktoriia yra rašytoja įvairiomis technologijų temomis, įskaitant Web3.0, AI ir kriptovaliutos. Didelė patirtis leidžia jai rašyti įžvalgius straipsnius platesnei auditorijai.
