Nowa fala hacków na kryptowaluty, szokujące przypadki z 2024 r
W skrócie
Od platform gier po zdecentralizowane protokoły finansowe i giełdy kryptowalut – wiele podmiotów padło ofiarą wyrafinowanych ataków, które spowodowały zdumiewające straty przekraczające 150 milionów dolarów.
Gdy pierwszy kwartał 2024 r. dobiega końca, świat kryptowalut zmaga się z serią alarmujących naruszeń bezpieczeństwa i włamań, co zachwiało zaufaniem inwestorów i rodzi pytania o solidność platform blockchain. Od platform gier po zdecentralizowane protokoły finansowe i giełdy kryptowalut – wiele podmiotów padło ofiarą wyrafinowanych ataków, które spowodowały zdumiewające straty przekraczające 150 milionów dolarów. Incydenty te podkreślają pilną potrzebę wzmocnionych środków bezpieczeństwa i zwiększonej czujności w ekosystemie kryptowalut. Przyjrzyjmy się hackom, które zdominowały nagłówki gazet w pierwszych miesiącach 2024 roku.
PlayDapp doświadczył naruszenia bezpieczeństwa po kradzieży tokena PLA o wartości 32 milionów dolarów
Platforma gier Blockchain PlayDapp straciła tokeny o wartości prawie 32.5 miliona dolarów z powodu luki w zabezpieczeniach wykrytej 9 lutego. Wiodąca firma zajmująca się bezpieczeństwem blockchain, PeckShield, jako pierwsza zauważyła atak, który miał poważny negatywny wpływ na sieć i PLA, natywny token.
Badania PeckShield wykazały, że atakujący wygenerował 200 milionów tokenów PLA w dwóch różnych transakcjach po uzyskaniu dostępu do tajnego klucza PlayDapp. W rezultacie w obiegu było zbyt wiele tokenów, co spowodowało gwałtowny spadek wartości PLA o ponad 10%. Nawet jeśli PeckShield od razu powiadomił PlayDapp o problemie, PlayDapp nie rozpoznał ataku ani nawet nie zaczął go badać. Inwestorzy i użytkownicy platformy są zaniepokojeni tym brakiem działań, wyrażano także obawy dotyczące protokołów bezpieczeństwa PlayDapp.
Inwestorzy są zaniepokojeni, ponieważ w wyniku exploita wartość PLA drastycznie spadła. W ciągu pierwszych 24 godzin cena tokena spadła o 8.4%. Mimo że PlayDapp publicznie przyznał się do problemu, platforma nadal musi działać szybko, aby zabezpieczyć swoje systemy i powstrzymać dalsze włamania. Silne protokoły bezpieczeństwa mają kluczowe znaczenie w przestrzeni blockchain, szczególnie w przypadku platform zarządzających znaczną ilością zasobów użytkowników, o czym to wydarzenie służy jako przypomnienie.
Kradzież kryptowaluty o wartości 26 milionów dolarów uderza w FixFloat, kradnąc Bitcoin i Ether
Niezidentyfikowana osoba włamała się na Fixfloat, kontrolowaną, wydajną giełdę kryptowalut i zabrała ze sobą bitcoiny o wartości około 26 milionów dolarów. Użytkownik X 0xJosh jako pierwszy podał szczegóły, twierdząc, że giełda doświadczała „drobnych problemów technicznych” i w wyniku ataku weszła w tryb konserwacji.
Firma Peckshield zajmująca się bezpieczeństwem i audytem blockchaina odkryła następnie, że podczas tego włamania skradziono 409 BTC o wartości prawie 21 milionów dolarów i 1,728 ETH o wartości 4.85 miliona dolarów. Firma stwierdziła ponadto, że większość skradzionego Etheru została już przeniesiona na kilka giełd blockchain.
Atak białego kapelusza kosztuje Super Sushi Samurai 4.6 mln dolarów; Token SSS spada o 99%
Atak bezpieczeństwa na sieć warstwy 2 Doprowadził do wybuchu w usłudze przesyłania wiadomości Telegram Skradziono 4.6 miliona dolarów z GameFi projekt Super Sushi Samurai (SSS). Incydent dotyczył użycia funkcji bicia inteligentnych kontraktów, co miało miejsce wkrótce po wprowadzeniu monety SSS.
Coffee, twórca inteligentnych kontraktów w Yuga Labs, odkrył problem w umowie tokenowej, który umożliwiał użytkownikom przeniesienie całej wartości portfela na siebie w celu podwojenia swoich pieniędzy. Wykorzystując tę słabość, atakujący rzekomo podwoił swoje pieniądze i wyczerpał płynność zdecentralizowanych giełd. Świeżo utworzone tokeny zostały następnie sprzedane przez atakującego za 1,310 opakowanych Etherów (ETH), czyli 4.6 miliona dolarów.
Kasyno kryptowalutowe Duelbits dotknięte naruszeniem o wartości 4.6 mln dolarów
Według dyrektora generalnego Cyvers, Deddy'ego Lavida, włamanie polegało na przeniesieniu 4.6 miliona dolarów z portfeli Duelbits w sieciach Ethereum i BNB na niezidentyfikowany adres. Co więcej, wygląda na to, że kontrola dostępu do portfela została zerwana. Oznacza to, że dane uwierzytelniające lub klucze prywatne mogły zostać zagubione lub zabrane. Hakerzy zamierzali zamienić różne tokeny na Ether, aby zagwarantować najwyższy poziom płynności i najszybszy możliwy cykl funduszu.
Fakt, że Ether został starannie powiązany z aktywami w łańcuchu BNB, zwiększa złożoność. Oznacza to, że nielegalne zarobki były przesyłane między platformami w celu ukrycia ich źródła. Jednak pośpiech hakera był widoczny, gdy wymienił wszystkie BNB na BSC-USD, nie biorąc pod uwagę faktu, że brakowało mu kosztów gazu potrzebnych do połączenia aktywów z Etherem.
Mozaic Finance zhakowany na 2.4 miliona dolarów poprzez ujawnienie klucza prywatnego
W oświadczeniu zespołu opracowującego protokół stwierdzono, że 15 marca sieć Abitrum została przejęta za pośrednictwem protokołu hodowli plonów Mozaic Finance. Grupa twierdzi, że haker umieścił wszystkie skradzione pieniądze na kontrolowanej giełdzie kryptowalut MEXC i jest „pewny”, że otrzyma zwrot pieniędzy. Firma zajmująca się bezpieczeństwem Blockchain, CertiK, ogłosiła, że atakujący wykorzystał umowę „bridgeViaLifi”, z której może skorzystać wyłącznie portfel programisty, w celu wyssania środków. W związku z tym CertiK doszedł do wniosku, że „kompromis klucza prywatnego wydaje się być główną przyczyną tego incydentu”.
Abracadabra Finance pochłonęła szacunkowo 6.4 miliona dolarów w wyniku pozornego ataku bezpieczeństwa
Finanse Abracadabra DeFi protokół był rzekomo celem poważnego naruszenia bezpieczeństwa. Według specjalistów ds. bezpieczeństwa z Peckshield i Blocksec protokół stracił ponad 6.4 miliona dolarów. Według Blocksec napastnicy celowali konkretnie w inteligentny kontrakt projektu, wykorzystując błąd zaokrąglenia, który doprowadził do „utraty precyzji”. Firma oceniła, że w ramach umowy, której dotyczy problem, aktywa nadal wynoszą ponad 29 milionów dolarów.
Problem bezpieczeństwa w Socket Tech wpływa na kilka D'Apps i portfeli.
16 stycznia na niektórych miał wpływ atak na protokół infrastruktury międzyłańcuchowej Socket.Tech Web3 Aplikacje. Szacuje się, że w wyniku ataku na Bungee Exchange, nakładkę na protokół Socket Protocol, który łączy Ethereum i 3.3 łańcuchów EVM, zaginęło około 12 miliona dolarów. Wykorzystując lukę w komponencie SocketGateway systemu, hakerowi udało się wyłudzić pieniądze od użytkowników, którzy udzielili autoryzacji temu komponentowi bez wiedzy i zgody użytkowników. Około trzydzieści minut po tym, jak PeckShield, firma zajmująca się bezpieczeństwem blockchain, początkowo zgłosiła kradzież o 2:26 ET, Socket Tech zweryfikował to.
CoinsPaid doświadczył drugiego naruszenia bezpieczeństwa w ciągu sześciu miesięcy, tym razem na kwotę 7.5 miliona dolarów
Bramka płatności kryptowalutowych CoinsPaid doświadczyła drugiego naruszenia bezpieczeństwa w ciągu sześciu miesięcy. Web3 firma ochroniarska Cyvers zgłosiła wykrycie nieautoryzowanych transakcji na kwotę prawie 7.5 miliona dolarów. Według zespołu Cyvera na X (dawniej Twitterze) osoba atakująca zamieniła około 97 milionów tokenów CPD na ETH o wartości około 368,000 0.0006 dolarów, po czym przeniosła środki na konta zewnętrzne (EOA) i giełdy kryptowalut MEXC, WhiteBit i ChangeNOW. Dane CoinGecko pokazują, że w chwili pisania tego tekstu handel CPD wynosił 39.5 USD, co oznacza spadek o 24% w ciągu XNUMX godzin.
Orbit Chain traci 81 milionów dolarów w wyniku exploitów na mosty międzyłańcuchowe
Hakerzy wykorzystali most międzyłańcuchowy na Orbit Chain, platformie łączącej się z wieloma łańcuchami bloków i przeprowadzającej transakcje z nimi, w wyniku czego stracili 81 milionów dolarów. W poście na X projekt zweryfikował włamanie, stwierdzając, że przed zaatakowaniem skarbca Ether (ETH) Orbit Chain haker sfinansował portfel, korzystając z zatwierdzonego protokołu prywatności Tornado Cash. Dochody z włamania zostały następnie przeniesione do wielu portfeli ETH. W portfelach tych znajduje się moneta typu dai (DAI) o wartości około 18 milionów dolarów i 26,741.6 64 ETH (XNUMX miliony dolarów).
Odpowiedzialność
Zgodnie z Zaufaj wytycznym projektu, należy pamiętać, że informacje zawarte na tej stronie nie mają na celu i nie powinny być interpretowane jako porady prawne, podatkowe, inwestycyjne, finansowe lub jakiekolwiek inne formy porad. Ważne jest, aby inwestować tylko tyle, na utratę czego możesz sobie pozwolić, a w przypadku jakichkolwiek wątpliwości zasięgnąć niezależnej porady finansowej. Aby uzyskać więcej informacji, sugerujemy zapoznać się z warunkami oraz stronami pomocy i wsparcia udostępnianymi przez wydawcę lub reklamodawcę. MetaversePost zobowiązuje się do sporządzania dokładnych i bezstronnych raportów, jednakże warunki rynkowe mogą ulec zmianie bez powiadomienia.
O autorze
Viktoriia jest autorką poruszającą różnorodne tematy technologiczne, w tym m.in Web3.0, sztuczna inteligencja i kryptowaluty. Jej bogate doświadczenie pozwala jej pisać wnikliwe artykuły dla szerszego grona odbiorców.
Więcej artykułów
Viktoriia jest autorką poruszającą różnorodne tematy technologiczne, w tym m.in Web3.0, sztuczna inteligencja i kryptowaluty. Jej bogate doświadczenie pozwala jej pisać wnikliwe artykuły dla szerszego grona odbiorców.
