Нови талас хакова за криптовалуте, шокантни случајеви 2024
Укратко
Од платформи за игре до децентрализованих финансијских протокола и размене криптовалута, више субјеката је постало жртва софистицираних напада, што је резултирало запањујућим губицима од преко 150 милиона долара.
Како се први квартал 2024. ближи крају, крипто свет се бори са низом алармантних безбедносних кршења и хакова, пољуљајући поверење инвеститора и постављајући питања о робусности блокчејн платформи. Од платформи за игре до децентрализованих финансијских протокола и размене криптовалута, више субјеката је постало жртва софистицираних напада, што је резултирало запањујућим губицима од преко 150 милиона долара. Ови инциденти наглашавају хитну потребу за појачаним безбедносним мерама и повећаном будношћу унутар екосистема криптовалута. Хајде да се удубимо у хакове који су доминирали насловима у првим месецима 2024.
ПлаиДапп је доживео кршење безбедности након крађе ПЛА токена вредног 32 милиона долара
Платформа за игре на блокчејн игрицама ПлаиДапп изгубила је токене у вредности од скоро 32.5 милиона долара због безбедносног пропуста који је откривен 9. фебруара. Водећа компанија за безбедност блокова ПецкСхиелд прва је уочила напад, који је имао велики негативан утицај на мрежу и ПЛА, изворни токен.
Истраживање компаније ПецкСхиелд открило је да је нападач генерисао 200 милиона ПЛА токена у две различите трансакције након што је добио приступ тајном кључу ПлаиДапп-а. Као резултат тога, било је превише токена у оптицају, што је узроковало да је вредност ПЛА нагло пала за преко 10%. Чак и ако је ПецкСхиелд одмах упозорио ПлаиДапп на проблем, ПлаиДапп није успео да препозна напад или чак да почне да га истражује. Инвеститори и корисници платформе забринути су због овог недостатка акције, а забринутост је такође изражена због сигурносних протокола ПлаиДапп-а.
Инвеститори су забринути јер је вредност ПЛА драматично опала као резултат експлоатације. У прва 24 сата цена токена је пала за 8.4%. Иако је ПлаиДапп сада јавно признао проблем, платформа и даље мора брзо да се креће како би заштитила своје системе и зауставила више хакова. Јаки безбедносни протоколи су кључни у блокчејн простору, посебно за платформе које управљају значајним количинама корисничких средстава, јер овај догађај служи као подсетник.
Крађа криптовалуте од 26 милиона долара погоди ФикедФлоат, крадући Битцоин и Етер
Неидентификована страна је провалила Фикедфлоат, контролисану, ефикасну размену криптовалута, и са собом понела биткоин у вредности од око 26 милиона долара. Кс корисник 0кЈосх је прво пријавио детаље, рекавши да је размена имала „мање техничке проблеме“ и да је ушла у режим одржавања као резултат напада.
Компанија за безбедност и ревизију блокчејна Пецксхиелд је накнадно открила да је 409 БТЦ, вредних скоро 21 милион долара, и 1,728 ЕТХ, у вредности од 4.85 милиона долара, украдено током овог хаковања. Компанија је даље навела да је већина украденог Етера већ премештена на неколико блокчејн размена.
Напад белим шеширом кошта Супер Сусхи Самураи 4.6 милиона долара; ССС токен опао за 99%
Безбедносни напад на мрежу Лаиер 2 Бласт у оквиру сервиса за размену порука Телеграм довео је до Украдено је 4.6 милиона долара из GameFi пројекат Супер Сусхи Самураи (ССС). Инцидент је укључивао коришћење функције ковања паметног уговора, што се догодило убрзо након лансирања ССС новчића.
Цоффее, програмер паметних уговора у Иуга Лабс-у, открио је проблем у уговору са токеном који је омогућио корисницима да пренесу целу вредност свог новчаника на себе како би удвостручили свој новац. Нападач је наводно удвостручио њихов новац и исцрпио ликвидност на децентрализованим берзама користећи ову слабост. Нападач је потом продао свеже креиране токене за 1,310 умотаних етера (ЕТХ), или 4.6 милиона долара.
Дуелбитс крипто казино погођен провалом од 4.6 милиона долара
Хак је подразумевао пренос 4.6 милиона долара из Дуелбитс новчаника у ланцима Етхереум и БНБ на неидентификовану адресу, рекао је извршни директор Циверса Деди Лавид. Штавише, изгледа да је контрола приступа новчанику покварена. Ово имплицира да су акредитиви за приступ или приватни кључеви могли бити загубљени или узети. Хакери су намеравали да конвертују различите токене у етер како би гарантовали највиши ниво ликвидности за најбржи могући циклус фондова.
Чињеница да је Етер био пажљиво везан за имовину у ланцу БНБ додаје сложеност. То имплицира да је незаконита зарада пребачена преко платформи како би се прикрио њихов извор. Међутим, журба хакера је била очигледна када су заменили све БНБ за БСЦ-УСД не узимајући у обзир чињеницу да су им недостајали трошкови гаса потребни за повезивање средстава са Етером.
Мозаиц финансије су хаковане за 2.4 милиона долара путем компромиса приватног кључа
У саопштењу развојног тима протокола се тврди да је 15. марта мрежа Абитрум компромитована преко протокола за узгој приноса Мозаиц Финанце. Група тврди да је хакер ставио сав украдени новац на контролисану берзу криптовалута МЕКСЦ и да је „уверен“ да ће добити свој новац назад. Блоцкцхаин безбедносна компанија ЦертиК саопштила је да је нападач користио уговор „бридгеВиаЛифи“, који може да позове само новчаник програмера, за одлив средстава. Дакле, ЦертиК је дошао до закључка да „чини се да је компромис приватног кључа основни узрок овог инцидента“.
Абрацадабра Финанце је одузела око 6.4 милиона долара у очигледном безбедносном нападу
Абрацадабра Финанце'с DeFi протокол је наводно био мета озбиљног нарушавања безбедности. Према стручњацима за безбедност из Пецксхиелд-а и Блоцксец-а, изгледа да је протокол изгубио више од 6.4 милиона долара. Према Блоцксецу, нападачи су посебно циљали на паметни уговор пројекта, искористивши грешку заокруживања која је довела до „губитка прецизности“. Компанија је проценила да још увек има преко 29 милиона долара имовине по уговору који је погођен.
Безбедносни проблем у Соцкет Тецх-у утиче на неколико Д'Апп-ова и новчаника.
Дана 16. јануара, напад на инфраструктурни протокол унакрсног ланца Соцкет.Тецх утицао је на неке Web3 апликације. Процењује се да је 3.3 милиона долара нестало као резултат напада на Бунгее Екцханге, фронтенд за Соцкет Протоцол који повезује Етхереум и 12 ЕВМ ланаца. Коришћењем грешке у компоненти система СоцкетГатеваи, хакер је успео да добије новац од корисника који су одобрили ту компоненту без знања или сагласности корисника. Отприлике тридесет минута након што је ПецкСхиелд, компанија за безбедност блокова, првобитно пријавила крађу у 2:26 ЕТ, Соцкет Тецх је то потврдио.
ЦоинсПаид је доживео свој други пробој безбедности у шест месеци, овај пут 7.5 милиона долара
Мрежни пролаз за криптовалуте ЦоинсПаид је доживео свој други безбедносни пробој у последњих шест месеци. Web3 безбедносна фирма Циверс пријавила је да је открила неовлашћене трансакције од скоро 7.5 милиона долара. Према Циверовом тиму на Кс (бивши Твитер), нападач је заменио око 97 милиона ЦПД токена за ЕТХ у вредности од приближно 368,000 долара пре него што је пребацио средства на рачуне у спољном власништву (ЕОА) и крипто размене МЕКСЦ, ВхитеБит и ЦхангеНОВ. Подаци ЦоинГецко-а показују да се ЦПД трговало на 0.0006 долара у време писања, што је пад од 39.5% за 24 сата.
Орбит Цхаин губи 81 милион долара у експлоатацији моста у више ланаца
Хакери су искористили предности унакрсног ланчаног моста на Орбит Цхаин-у, платформи која се повезује и обавља трансакције са многим блок-чејновима, и као резултат тога изгубили су 81 милион долара. У посту на Кс-у, пројекат је верификовао хакирање, наводећи да је хакер пре циљања трезора Орбит Цхаин-а Етхер (ЕТХ) финансирао новчаник користећи одобрени протокол приватности Торнадо Цасх. Приходи од хаковања су затим пребачени у многе ЕТХ новчанике. Приближно 18 милиона долара вредан даи (ДАИ) стабилцоин и 26,741.6 ЕТХ (64 милиона долара) се држе у овим новчаницима.
Одрицање од одговорности
У складу са Смернице пројекта Труст, имајте на уму да информације дате на овој страници нису намењене и не треба да се тумаче као правни, порески, инвестициони, финансијски или било који други облик савета. Важно је да инвестирате само оно што можете приуштити да изгубите и да тражите независан финансијски савет ако сумњате. За додатне информације, предлажемо да погледате одредбе и услове, као и странице помоћи и подршке које пружа издавач или оглашивач. MetaversePost је посвећен тачном, непристрасном извештавању, али тржишни услови су подложни променама без претходне најаве.
О аутору
Викторииа је писац о разним технолошким темама, укључујући Web3.0, АИ и криптовалуте. Њено велико искуство јој омогућава да пише проницљиве чланке за ширу публику.
više чланака
Викторииа је писац о разним технолошким темама, укључујући Web3.0, АИ и криптовалуте. Њено велико искуство јој омогућава да пише проницљиве чланке за ширу публику.
