Jaunais kriptovalūtu uzlaušanas vilnis, šokējoši 2024. gada gadījumi
Īsumā
Sākot ar spēļu platformām un beidzot ar decentralizētiem finanšu protokoliem un kriptovalūtu apmaiņu, vairākas vienības ir kļuvušas par upuriem sarežģītiem uzbrukumiem, kā rezultātā radušies satriecoši zaudējumi, kas pārsniedz 150 miljonus USD.
Tuvojoties 2024. gada pirmajam ceturksnim, kriptogrāfijas pasaule cīnās ar virkni satraucošu drošības pārkāpumu un uzlaušanas, satricinot investoru uzticību un radot jautājumus par blokķēdes platformu noturību. Sākot ar spēļu platformām un beidzot ar decentralizētiem finanšu protokoliem un kriptovalūtu apmaiņu, vairākas vienības ir kļuvušas par upuriem sarežģītiem uzbrukumiem, kā rezultātā radušies satriecoši zaudējumi, kas pārsniedz 150 miljonus USD. Šie incidenti uzsver steidzamo nepieciešamību pēc pastiprinātiem drošības pasākumiem un pastiprinātas modrības kriptovalūtu ekosistēmā. Iedziļināsimies uzbrukumos, kas dominēja virsrakstos 2024. gada pirmajos mēnešos.
PlayDapp piedzīvoja drošības pārkāpumu pēc 32 miljonu ASV dolāru PLA marķiera zādzības
Blockchain spēļu platforma PlayDapp zaudēja gandrīz 32.5 miljonus dolāru vērtus marķierus drošības nepilnības dēļ, kas tika atklāta 9. februārī. Vadošā blokķēdes drošības kompānija PeckShield vispirms pamanīja uzbrukumu, kam ir bijusi liela negatīva ietekme uz tīklu un PLA, vietējo marķieri.
PeckShield pētījums atklāja, ka uzbrucējs ģenerēja 200 miljonus PLA marķieru divos dažādos darījumos pēc piekļuves PlayDapp slepenajai atslēgai. Rezultātā apgrozībā bija pārāk daudz žetonu, kā rezultātā PLA vērtība strauji samazinājās par vairāk nekā 10%. Pat ja PeckShield nekavējoties brīdināja PlayDapp par problēmu, PlayDapp nespēja atpazīt uzbrukumu vai pat sākt to izmeklēt. Investori un platformas lietotāji ir nobažījušies par šo darbības trūkumu, un bažas ir paustas arī par PlayDapp drošības protokoliem.
Investori ir nobažījušies, jo ekspluatācijas rezultātā PLA vērtība ir dramatiski samazinājusies. Pirmajās 24 stundās žetonu cena samazinājās par 8.4%. Lai gan PlayDapp tagad ir atzinis šo problēmu publiski, platformai joprojām ir ātri jārīkojas, lai aizsargātu savas sistēmas un apturētu jebkādus uzlaušanas gadījumus. Spēcīgi drošības protokoli ir ļoti svarīgi blokķēdes telpā, jo īpaši platformām, kas pārvalda ievērojamus lietotāju aktīvu apjomus, jo šis notikums kalpo kā atgādinājums.
FixedFloat notikusi kriptovalūtas zādzība 26 miljonu dolāru vērtībā, nozogot Bitcoin un Ether
Neidentificēta puse pārkāpa kontrolētu, efektīvu kriptovalūtu apmaiņu Fixedfloat un paņēma sev līdzi bitkoīnus aptuveni 26 miljonu dolāru vērtībā. X lietotājs 0xJosh vispirms ziņoja par detaļām, sakot, ka biržai ir “nelielas tehniskas problēmas” un uzbrukuma rezultātā tā ir pārgājusi apkopes režīmā.
Blokķēdes drošības un audita uzņēmums Peckshield pēc tam atklāja, ka šī uzlaušanas laikā tika nozagti 409 BTC, kuru vērtība ir gandrīz 21 miljons USD, un 1,728 ETH 4.85 miljonu USD vērtībā. Uzņēmums arī paziņoja, ka lielākā daļa nozagtā Ether jau ir pārvietota uz vairākām blokķēdes biržām.
Baltās cepures uzbrukums Super Sushi Samurai maksā 4.6 miljonus USD; SSS marķieris samazinās par 99%
Telegram ziņojumapmaiņas pakalpojuma ietvaros notika drošības uzbrukums 2. slāņa tīklam Tiek nozagti 4.6 miljoni dolāru no GameFi projekts Super Sushi Samurai (SSS). Incidents bija saistīts ar viedā līguma kalšanas funkcijas izmantošanu, kas notika neilgi pēc SSS monētu palaišanas.
Coffee, viedo līgumu izstrādātājs uzņēmumā Yuga Labs, atklāja problēmu marķiera līgumā, kas ļāva lietotājiem pārskaitīt visu savu maka vērtību sev, lai dubultotu naudu. Uzbrucējs, izmantojot šo vājo vietu, esot dubultojis savu naudu un iztukšojis likviditāti decentralizētajās biržās. Pēc tam uzbrucējs pārdeva tikko izveidotos žetonus par 1,310 iesaiņotu ēteru (ETH) jeb 4.6 miljoniem USD.
Duelbits kriptogrāfijas kazino cieta 4.6 miljonu dolāru pārkāpums
Uzlaušanas rezultātā no Duelbits makiem Ethereum un BNB ķēdēs tika pārskaitīti 4.6 miljoni USD uz neidentificētu adresi, norāda Cyvers izpilddirektors Dedijs Lavids. Turklāt izskatās, ka ir bojāta maka piekļuves kontrole. Tas nozīmē, ka piekļuves akreditācijas dati vai privātās atslēgas varēja būt nevietā vai paņemti. Hakeri bija iecerējuši dažādus marķierus pārvērst ēterā, lai garantētu augstāko likviditātes līmeni pēc iespējas ātrākam fondu ciklam.
Sarežģītību palielina fakts, ka Ether tika rūpīgi piesaistīts BNB ķēdes aktīviem. Tas nozīmē, ka nelikumīgi ieņēmumi tika pārskaitīti starp platformām, lai slēptu to avotu. Tomēr hakeru steiga bija acīmredzama, kad viņi apmainīja visu BNB pret BSC-USD, neņemot vērā faktu, ka viņiem trūka gāzes izmaksu, kas nepieciešamas, lai piesaistītu aktīvus ar Ether.
Mozaic finansējums tika uzlauzts par 2.4 miljoniem USD, izmantojot privātās atslēgas kompromisu
Protokola izstrādes komandas paziņojumā teikts, ka 15. martā Abitrum tīkls tika apdraudēts, izmantojot ražas audzēšanas protokolu Mozaic Finance. Grupa apgalvo, ka hakeris visu nozagto naudu ir ievietojis kontrolētajā kriptovalūtu biržā MEXC un ir “pārliecināts”, ka saņems savu naudu atpakaļ. Blokķēdes drošības uzņēmums CertiK paziņoja, ka uzbrucējs līdzekļu izsūknēšanai izmantojis “bridgeViaLifi” līgumu, kuru var izsaukt tikai izstrādātāja maciņš. Tādējādi CertiK nonāca pie secinājuma, ka "šķiet, ka šī incidenta galvenais iemesls ir privātās atslēgas kompromiss."
Abracadabra Finance acīmredzamā drošības uzbrukumā iztērēja aptuveni 6.4 miljonus ASV dolāru
Abracadabra Finance's DeFi protokols esot bijis nopietna drošības pārkāpuma mērķis. Pēc Peckshield un Blocksec drošības speciālistu domām, šķiet, ka protokols ir zaudējis vairāk nekā 6.4 miljonus ASV dolāru. Saskaņā ar Blocksec teikto, uzbrucēji īpaši mērķēja uz projekta viedo līgumu, izmantojot noapaļošanas kļūdu, kas izraisīja "precizitātes zudumu". Uzņēmums novērtēja, ka saskaņā ar ietekmēto līgumu joprojām ir vairāk nekā 29 miljonu ASV dolāru aktīvi.
Drošības problēma uzņēmumā Socket Tech ietekmē vairākas D'Apps un makus.
16. janvārī uzbrukums starpķēžu infrastruktūras protokolam Socket.Tech ietekmēja dažus Web3 lietojumprogrammas. Aptuveni 3.3 miljoni ASV dolāru pazuda uzbrukuma rezultātā Bungee Exchange — Socket Protocol priekšgalam, kas savieno Ethereum un 12 EVM ķēdes. Izmantojot sistēmas SocketGateway komponenta trūkumu, hakeris varēja iegūt naudu no lietotājiem, kuri bija piešķīruši šī komponenta autorizāciju bez lietotāju ziņas vai piekrišanas. Apmēram trīsdesmit minūtes pēc tam, kad PeckShield, blokķēdes drošības uzņēmums, sākotnēji ziņoja par zādzību pulksten 2:26 ET, Socket Tech to pārbaudīja.
CoinsPaid ir piedzīvojis otro drošības pārkāpumu sešu mēnešu laikā, šoreiz 7.5 miljonus ASV dolāru
Kripto maksājumu vārteja CoinsPaid ir piedzīvojusi otro drošības pārkāpumu sešu mēnešu laikā. Web3 drošības firma Cyvers ziņoja, ka atklājusi neautorizētus darījumus gandrīz 7.5 miljonu ASV dolāru apmērā. Saskaņā ar Saiveras komandas X (iepriekš Twitter) sniegto informāciju, uzbrucējs apmainīja aptuveni 97 miljonus CPD marķieru pret ETH aptuveni 368,000 0.0006 USD vērtībā pirms līdzekļu pārvietošanas uz ārējiem kontiem (EOA) un kriptovalūtu biržām MEXC, WhiteBit un ChangeNOW. CoinGecko dati liecina, ka CPD tirdzniecība rakstīšanas laikā bija USD 39.5, kas ir par 24% XNUMX stundu laikā.
Orbit Chain zaudē 81 miljonu dolāru šķērsķēžu tiltu ekspluatācijā
Hakeri izmantoja šķērsķēžu tiltu uz Orbit Chain, platformas, kas savieno un veic darījumus ar daudzām blokķēdēm, un rezultātā viņi zaudēja 81 miljonu ASV dolāru. Ziņā par X projekts pārbaudīja uzlaušanu, norādot, ka pirms mērķēšanas uz Orbit Chain's Ether (ETH) glabātuvi hakeris finansēja maku, izmantojot apstiprināto privātuma protokolu Tornado Cash. Pēc tam uzlaušanas ieņēmumi tika pārskaitīti uz daudziem ETH makiem. Šajos makos tiek glabāta dai (DAI) stabilā monēta aptuveni 18 miljonu ASV dolāru vērtībā un 26,741.6 64 ETH (XNUMX miljoni ASV dolāru).
Atbildības noraidīšana
Atbilstīgi Uzticības projekta vadlīnijas, lūdzu, ņemiet vērā, ka šajā lapā sniegtā informācija nav paredzēta un to nedrīkst interpretēt kā juridisku, nodokļu, ieguldījumu, finanšu vai jebkāda cita veida padomu. Ir svarīgi ieguldīt tikai to, ko varat atļauties zaudēt, un meklēt neatkarīgu finanšu padomu, ja jums ir šaubas. Lai iegūtu papildinformāciju, iesakām skatīt pakalpojumu sniegšanas noteikumus, kā arī palīdzības un atbalsta lapas, ko nodrošina izdevējs vai reklāmdevējs. MetaversePost ir apņēmies sniegt precīzus, objektīvus pārskatus, taču tirgus apstākļi var tikt mainīti bez iepriekšēja brīdinājuma.
Par Autors
Viktoriia ir rakstniece par dažādām tehnoloģiju tēmām, tostarp Web3.0, AI un kriptovalūtas. Viņas lielā pieredze ļauj viņai rakstīt saturīgus rakstus plašākai auditorijai.
Vairāk rakstusViktoriia ir rakstniece par dažādām tehnoloģiju tēmām, tostarp Web3.0, AI un kriptovalūtas. Viņas lielā pieredze ļauj viņai rakstīt saturīgus rakstus plašākai auditorijai.