Mars 22, 2024

Den nya vågen av hacks för kryptovaluta, chockerande fall 2024

Publicerad: 22 mars 2024 kl. 12 Uppdaterad: 22 mars 22 kl. 2024

Redigerad och faktagranskad: 22 mars 2024 kl. 12:22

I korthet

Från spelplattformar till decentraliserade finansprotokoll och kryptovalutabörser, flera enheter har fallit offer för sofistikerade attacker, vilket resulterat i häpnadsväckande förluster på över 150 miljoner dollar.

När det första kvartalet av 2024 går mot sitt slut brottas kryptovärlden med en rad alarmerande säkerhetsintrång och hack, vilket skakar investerarnas förtroende och väcker frågor om robustheten hos blockchain-plattformar. Från spelplattformar till decentraliserade finansprotokoll och kryptovalutabörser, flera enheter har fallit offer för sofistikerade attacker, vilket resulterat i häpnadsväckande förluster på över 150 miljoner dollar. Dessa incidenter understryker det akuta behovet av förbättrade säkerhetsåtgärder och ökad vaksamhet inom ekosystemet för kryptovaluta. Låt oss fördjupa oss i hackarna som har dominerat rubrikerna under de första månaderna av 2024.

PlayDapp upplevde ett säkerhetsintrång efter en stöld av en PLA-token på 32 miljoner dollar

Blockchain-spelplattformen PlayDapp förlorade tokens till ett värde av nästan 32.5 miljoner dollar på grund av ett säkerhetsbrist som avslöjades den 9 februari. Det ledande blockkedjesäkerhetsföretaget PeckShield upptäckte först attacken, som har haft en stor negativ inverkan på nätverket och PLA, den ursprungliga token.

PeckShields forskning avslöjade att angriparen genererade 200 miljoner PLA-tokens i två olika transaktioner efter att ha fått tillgång till PlayDapps hemliga nyckel. Som ett resultat var det för många tokens i omlopp, vilket fick PLA:s värde att sjunka brant med över 10 %. Även om PeckShield uppmärksammade PlayDapp på problemet direkt, kunde PlayDapp inte känna igen attacken eller ens börja undersöka den. Investerare och plattformsanvändare är oroade över denna brist på handling, och oro har också uttryckts över PlayDapps säkerhetsprotokoll.

Investerare är oroliga eftersom PLA:s värde har minskat dramatiskt till följd av exploateringen. Under de första 24 timmarna sjönk tokenpriset med 8.4%. Även om PlayDapp nu har erkänt problemet offentligt, måste plattformen fortfarande gå snabbt för att skydda sina system och stoppa fler hack. Starka säkerhetsprotokoll är avgörande i blockchain-utrymmet, särskilt för plattformar som hanterar betydande volymer av användartillgångar, eftersom denna händelse fungerar som en påminnelse.

Vi skriver för att informera dig om en kritisk säkerhetsincident som involverar PLA-tokenkontraktet. PLA-tokenkontraktet har hackats och ytterligare PLA-tokens har utfärdats. Vi förstår allvaret i denna situation och försäkrar dig om att vi vidtar omedelbara åtgärder.
— PlayDapp (@playdapp_io) Februari 9, 2024

En stöld av 26 miljoner dollar i kryptovaluta träffar FixedFloat och stjäl Bitcoin och Ether

En oidentifierad part bröt mot Fixedfloat, en kontrollerad, effektiv kryptovalutabörs, och tog med sig bitcoin till ett värde av cirka 26 miljoner dollar. X-användaren 0xJosh rapporterade detaljerna först och sa att utbytet upplevde "mindre tekniska problem" och hade gått in i underhållsläge som ett resultat av attacken.

Blockchain-säkerhets- och revisionsföretaget Peckshield upptäckte därefter att 409 BTC, värda nästan 21 miljoner dollar, och 1,728 4.85 ETH, värda XNUMX miljoner dollar, hade stulits under detta hack. Företaget uppgav vidare att majoriteten av den stulna Ether redan hade flyttats till flera blockchain-börser.

Hallå,

Vi bekräftar att det verkligen var ett hack och stöld av pengar. Vi är ännu inte redo att lämna offentliga kommentarer i denna fråga, eftersom vi arbetar för att eliminera alla möjliga sårbarheter, förbättra säkerheten och undersöka. Vår tjänst kommer snart att vara tillgänglig igen.

Vi ska…
— FixedFloat⚡️ (@FixedFloat) Februari 18, 2024

Vit hattattack kostar Super Sushi Samurai 4.6 miljoner dollar; SSS-token sjunker 99 %

Ett säkerhetsangrepp på Layer 2-nätverket Blast inom meddelandetjänsten Telegram ledde till 4.6 miljoner dollar stulits från GameFi projekt Super Sushi Samurai (SSS). Incidenten innebar att man använde det smarta kontraktets präglingsfunktion, vilket inträffade kort efter SSS-myntlanseringen.

Coffee, en smart kontraktsutvecklare på Yuga Labs, upptäckte ett problem i tokenkontraktet som gjorde det möjligt för användare att överföra hela sitt plånboksvärde till sig själva för att fördubbla sina pengar. Angriparen påstås ha fördubblat sina pengar och dränerat likviditet på decentraliserade börser genom att utnyttja denna svaghet. De nyskapade tokens såldes därefter av angriparen för 1,310 4.6 inslagna Ether (ETH), eller XNUMX miljoner dollar.

Vi har blivit utnyttjade, det är myntrelaterat. Vi tittar fortfarande på koden. Polletter präglades och såldes till LP:n.
Transaktion:https://t.co/F4XeqdyJu2

de utnyttjade medlen finns i denna plånbok: https://t.co/NWeTu5vMkj
— Super Sushi Samurai | SSS (@SSS_HQ) Mars 21, 2024

Duelbits kryptocasino drabbats av $4.6 miljoner intrång

Hacket innebar överföring av 4.6 miljoner dollar från Duelbits plånböcker på Ethereum- och BNB-kedjorna till en oidentifierad adress, enligt Cyvers vd Deddy Lavid. Dessutom ser det ut som att plånbokens åtkomstkontroll har gått sönder. Detta innebär att åtkomstuppgifter eller privata nycklar kan ha förlagts eller tagits. Hackarna hade för avsikt att konvertera olika tokens till Ether för att garantera högsta likviditetsnivå för snabbast möjliga fondcykel.

Det faktum att Ether var noggrant knuten till tillgångar i BNB-kedjan ökar komplexiteten. Detta innebär att olagliga intäkter överfördes mellan plattformar för att dölja deras källa. Hackarens brådska var dock uppenbar när de bytte ut hela BNB mot BSC-USD utan att ta hänsyn till att de saknade de gaskostnader som krävdes för att koppla tillgångarna till Ether.

🚨ALERT🚨Vårt system har upptäckt flera misstänkta transaktioner med @Duelbits !!

Misstänkt adress fick $4.6 miljoner från @Duelbits plånböcker på $ ETH och $ BNB kedjor!

Vänligen kontakta oss!
Mer information kommer snart!#CyversAlert pic.twitter.com/59ByDLjvrc
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) Februari 13, 2024

Mozaic finance hackade för 2.4 miljoner dollar via kompromiss med privat nyckel

Ett uttalande från protokollets utvecklingsteam hävdar att den 15 mars komprometterades Abitrum-nätverket via avkastningsodlingsprotokollet Mozaic Finance. Gruppen hävdar att hackaren har placerat alla stulna pengar på den kontrollerade kryptovalutabörsen MEXC och är "säker" på att den kommer att få tillbaka sina pengar. Blockchain-säkerhetsföretaget CertiK meddelade att angriparen använde "bridgeViaLifi"-kontraktet, som endast kan anropas av en utvecklarplånbok, för att dränera pengar. Således kom CertiK till slutsatsen att "en kompromiss med privat nyckel verkar vara grundorsaken till denna incident."

MOZAIC SÄKERHETSINCIDENT

VAD HÄNDE
• För cirka 12 timmar sedan dränerades ~2 miljoner dollar i pengar från Mozaic-valven av en illvillig skådespelare
• Den här personen var en Mozaic-utvecklare som olagligt hade skaffat de privata nycklarna till en säkerhetsmodul genom att äventyra data från ett kärnteam...
— Mozaic 🔳 (@Mozaic_Fi) Mars 15, 2024

Abracadabra Finance dränerade uppskattningsvis 6.4 miljoner dollar i en uppenbar säkerhetsattack

Abracadabra Finance's DeFi protokollet påstås ha varit målet för ett allvarligt säkerhetsintrång. Enligt säkerhetsspecialister från Peckshield och Blocksec ser protokollet ut att ha förlorat mer än 6.4 miljoner dollar. Enligt Blocksec riktade angriparna sig specifikt mot projektets smarta kontrakt och utnyttjade ett avrundningsfel som ledde till en "precisionsförlust". Verksamheten bedömde att det fortfarande fanns över 29 miljoner dollar i tillgångar under det påverkade avtalet.

Vi är medvetna om en exploatering som involverar vissa kittel på Ethereum.

Vårt ingenjörsteam triagerar och undersöker situationen.

Efter bästa förmåga kommer DAO-kassan att köpa tillbaka MIM från marknaden för att sedan brinna.

Fler uppdateringar kommer.
— 🧙🏼‍♂️ (@MIM_Spell) Januari 30, 2024

Ett säkerhetsproblem hos Socket Tech påverkar flera D'Apps och plånböcker.

Den 16 januari påverkade en attack i infrastrukturprotokollet Socket.Tech över flera kedjor Web3 applikationer. Uppskattningsvis 3.3 miljoner dollar försvann som ett resultat av attacken på Bungee Exchange, en frontend för Socket Protocol som förbinder Ethereum och 12 EVM-kedjor. Genom att utnyttja ett fel i SocketGateway-komponenten i systemet kunde en hackare få pengar från användare som hade beviljat den komponentauktoriseringen utan användarnas vetskap eller samtycke. Cirka trettio minuter efter att PeckShield, ett blockchain-säkerhetsföretag, först rapporterade stölden klockan 2:26 ET, verifierade Socket Tech det.

Brådskande

Socket har upplevt en säkerhetsincident som påverkade plånböcker med oändliga godkännanden till Socket-kontrakt.

Vi har identifierat problemet och har pausat de berörda kontrakten.

Vi arbetar på situationen och kommer att hålla dig informerad med regelbundna uppdateringar och nästa steg.
— Socket (@SocketDotTech) Januari 16, 2024

CoinsPaid har upplevt sitt andra säkerhetsbrott på sex månader, denna gång $7.5 miljoner

Kryptobetalningsgateway CoinsPaid har upplevt sitt andra säkerhetsbrott på sex månader. Web3 säkerhetsföretaget Cyvers rapporterade att de upptäckte obehöriga transaktioner på nästan 7.5 miljoner dollar. Enligt Cyvers team på X (tidigare Twitter) bytte angriparen runt 97 miljoner CPD-tokens mot ETH värda cirka 368,000 0.0006 USD innan han flyttade pengarna till externt ägda konton (EOA) och kryptobörserna MEXC, WhiteBit och ChangeNOW. CoinGeckos data visar att CPD-handlas vid 39.5 $ i skrivande stund, en nedgång med 24% på XNUMX timmar.

Orbit Chain förlorar 81 miljoner dollar i cross-chain bridge exploatering

Hackare utnyttjade en tvärkedjebrygga på Orbit Chain, en plattform som ansluter och gör transaktioner med många blockkedjor, och de förlorade 81 miljoner dollar som ett resultat. I ett inlägg på X, verifierade projektet hacket, och påstod att innan han riktade sig mot Orbit Chains Ether (ETH) valv, finansierade en hackare en plånbok med det godkända sekretessprotokollet Tornado Cash. Hackets intäkter överfördes sedan till många ETH-plånböcker. I dessa plånböcker hålls cirka 18 miljoner dollar av dai (DAI) stablecoin och 26,741.6 64 ETH (XNUMX miljoner dollar).

🚨Brådskande🚨

Kära Orbit Bridge-användare,

En oidentifierad åtkomst till Orbit Bridge, ett decentraliserat cross-chain-protokoll, bekräftades den 31 december 2023 08:52:47 +UTC.

Ytterligare information om problemet kommer att uppdateras.
— Orbit Chain (@Orbit_Chain) Januari 1, 2024

Taggar:

Villkor

I linje med den Riktlinjer för Trust Project, vänligen notera att informationen på den här sidan inte är avsedd att vara och inte ska tolkas som juridisk, skattemässig, investerings-, finansiell eller någon annan form av rådgivning. Det är viktigt att bara investera det du har råd att förlora och att söka oberoende finansiell rådgivning om du har några tvivel. För ytterligare information föreslår vi att du hänvisar till villkoren samt hjälp- och supportsidorna som tillhandahålls av utfärdaren eller annonsören. MetaversePost är engagerad i korrekt, opartisk rapportering, men marknadsförhållandena kan ändras utan föregående meddelande.

Om författaren

Viktoriia är en författare om en mängd olika teknikämnen, inklusive Web3.0, AI och kryptovalutor. Hennes långa erfarenhet gör att hon kan skriva insiktsfulla artiklar för en bredare publik.

fler artiklar

Viktoriia Palchik

Viktoriia är en författare om en mängd olika teknikämnen, inklusive Web3.0, AI och kryptovalutor. Hennes långa erfarenhet gör att hon kan skriva insiktsfulla artiklar för en bredare publik.