Ang Bagong Alon ng Cryptocurrency Hacks, Nakakagulat na Kaso ng 2024
Sa madaling sabi
Mula sa mga platform ng paglalaro hanggang sa mga desentralisadong protocol sa pananalapi at mga palitan ng cryptocurrency, maraming entity ang naging biktima ng mga sopistikadong pag-atake, na nagreresulta sa napakalaking pagkalugi na lampas sa $150 milyon.
Habang papalapit ang unang quarter ng 2024, ang mundo ng crypto ay nakikipagbuno sa isang serye ng mga nakababahala na paglabag sa seguridad at pag-hack, nanginginig sa kumpiyansa ng mamumuhunan at naglalabas ng mga tanong tungkol sa katatagan ng mga platform ng blockchain. Mula sa mga platform ng paglalaro hanggang sa mga desentralisadong protocol sa pananalapi at palitan ng cryptocurrency, maraming entity ang naging biktima ng mga sopistikadong pag-atake, na nagreresulta sa napakalaking pagkalugi na lampas sa $150 milyon. Ang mga insidenteng ito ay binibigyang-diin ang agarang pangangailangan para sa pinahusay na mga hakbang sa seguridad at mas mataas na pagbabantay sa loob ng cryptocurrency ecosystem. Suriin natin ang mga hack na nangibabaw sa mga headline sa mga unang buwan ng 2024.
Nakaranas ang PlayDapp ng paglabag sa seguridad kasunod ng $32 milyon na pagnanakaw ng token ng PLA
Ang Blockchain gaming platform na PlayDapp ay nawalan ng halos $32.5 milyon na halaga ng mga token dahil sa isang kakulangan sa seguridad na natuklasan noong Pebrero 9. Unang nakita ng nangungunang kumpanya ng seguridad ng blockchain na PeckShield ang pag-atake, na nagkaroon ng malaking negatibong epekto sa network at PLA, ang katutubong token.
Ang pananaliksik ng PeckShield ay nagsiwalat na ang umaatake ay nakabuo ng 200 milyong PLA token sa dalawang magkaibang mga transaksyon pagkatapos magkaroon ng access sa sikretong key ng PlayDapp. Bilang resulta, napakaraming mga token sa sirkulasyon, na naging sanhi ng pagbaba ng halaga ng PLA nang higit sa 10%. Kahit na inalertuhan kaagad ng PeckShield ang PlayDapp sa isyu, nabigo ang PlayDapp na makilala ang pag-atake o sinimulan pa ngang imbestigahan ito. Ang mga mamumuhunan at gumagamit ng platform ay nag-aalala tungkol sa kakulangan ng pagkilos na ito, at ang mga alalahanin ay ipinahayag din sa mga protocol ng seguridad ng PlayDapp.
Nababahala ang mga mamumuhunan dahil ang halaga ng PLA ay bumaba nang husto bilang resulta ng pagsasamantala. Sa unang 24 na oras, bumaba ang presyo ng token ng 8.4%. Kahit na kinilala na ngayon ng PlayDapp ang isyu sa publiko, kailangan pa ring gumalaw nang mabilis ang platform para mapangalagaan ang mga system nito at ihinto ang anumang pang-hack. Ang matibay na mga protocol ng seguridad ay mahalaga sa blockchain space, lalo na para sa mga platform na namamahala ng malaking dami ng mga asset ng user, dahil ang kaganapang ito ay nagsisilbing paalala.
Isang $26 milyon na pagnanakaw ng cryptocurrency ang tumama sa FixedFloat, na nagnakaw ng Bitcoin at Ether
Isang hindi kilalang partido ang lumabag sa Fixedfloat, isang kontrolado, mahusay na palitan ng cryptocurrency, at kumuha ng humigit-kumulang $26 milyon na halaga ng bitcoin sa kanila. Ang X user na si 0xJosh ay unang nag-ulat ng mga detalye, na nagsasabi na ang exchange ay nakakaranas ng "minor technical problem" at pumasok sa maintenance mode bilang resulta ng pag-atake.
Ang blockchain security at auditing company na Peckshield ay nadiskubre na ang 409 BTC, na nagkakahalaga ng halos $21 milyon, at 1,728 ETH, na nagkakahalaga ng $4.85 milyon, ay ninakaw sa panahon ng hack na ito. Sinabi pa ng kumpanya na ang karamihan sa ninakaw na Ether ay nailipat na sa ilang mga palitan ng blockchain.
Ang pag-atake ng puting sumbrero ay nagkakahalaga ng Super Sushi Samurai ng $4.6M; Bumaba ng 99% ang token ng SSS
Isang panseguridad na pag-atake sa Layer 2 network Blast sa loob ng serbisyo sa pagmemensahe ng Telegram na humantong sa $4.6 milyon ang ninakaw mula sa GameFi proyektong Super Sushi Samurai (SSS). Ang insidente ay kasangkot sa paggamit ng feature ng pagmimina ng smart contract, na nangyari ilang sandali pagkatapos ng paglulunsad ng SSS coin.
Ang Coffee, isang matalinong developer ng kontrata sa Yuga Labs, ay nakatuklas ng isyu sa token contract na nagbigay-daan sa mga user na ilipat ang kanilang buong halaga ng wallet sa kanilang sarili upang madoble ang kanilang pera. Dinoble umano ng attacker ang kanilang pera at inubos ang liquidity sa mga desentralisadong palitan sa pamamagitan ng pagsasamantala sa kahinaang ito. Ang mga bagong likhang token ay kasunod na ibinenta ng umaatake para sa 1,310 na nakabalot na Ether (ETH), o $4.6 milyon.
Ang Duelbits crypto casino ay tinamaan ng $4.6M na paglabag
Ang hack ay nangangailangan ng paglilipat ng $4.6 milyon mula sa Duelbits wallet sa Ethereum at BNB chain sa hindi kilalang address, ayon kay Cyvers CEO Deddy Lavid. Higit pa rito, mukhang nasira ang wallet access control. Ipinahihiwatig nito na ang mga kredensyal sa pag-access o pribadong key ay maaaring nailagay o kinuha. Nilalayon ng mga hacker na i-convert ang iba't ibang mga token sa Ether upang magarantiya ang pinakamataas na antas ng pagkatubig para sa pinakamabilis na posibleng ikot ng pondo.
Ang katotohanan na si Ether ay maingat na nakatali sa mga asset sa chain ng BNB ay nagdaragdag sa pagiging kumplikado. Ipinahihiwatig nito na ang mga ipinagbabawal na kita ay inilipat sa mga platform upang maitago ang kanilang pinagmulan. Gayunpaman, ang pagmamadali ng hacker ay kitang-kita nang ipagpalit nila ang lahat ng BNB sa BSC-USD nang hindi isinasaalang-alang ang katotohanang kulang sila sa gas na kailangan upang maiugnay ang mga asset sa Ether.
Ang Mozaic finance ay na-hack ng $2.4M sa pamamagitan ng pribadong key compromise
Sinasabi ng isang pahayag mula sa development team ng protocol na noong Marso 15, ang Abitrum network ay nakompromiso sa pamamagitan ng yield farming protocol na Mozaic Finance. Iginiit ng grupo na inilagay ng hacker ang lahat ng ninakaw na pera sa kinokontrol na palitan ng cryptocurrency MEXC at "tiwala" na matatanggap nito ang pera nito pabalik. Inihayag ng kumpanya ng seguridad ng Blockchain na CertiK na ginamit ng umaatake ang kontrata ng "bridgeViaLifi", na maaari lamang tawagan ng isang developer wallet, upang maubos ang mga pondo. Kaya, ang CertiK ay dumating sa konklusyon na "isang pribadong key na kompromiso ay lumilitaw na ang pangunahing sanhi ng insidenteng ito."
Ang Abracadabra Finance ay naubos ang tinatayang $6.4 milyon sa isang maliwanag na pag-atake sa seguridad
Pananalapi ng Abracadabra DeFi protocol ay di-umano'y target ng isang malubhang paglabag sa seguridad. Ayon sa mga espesyalista sa seguridad mula sa Peckshield at Blocksec, ang protocol ay mukhang nawalan ng higit sa $6.4 milyon. Ayon sa Blocksec, partikular na tina-target ng mga umaatake ang matalinong kontrata ng proyekto, sinasamantala ang isang error sa pag-ikot na humantong sa isang "pagkawala ng katumpakan." Sinuri ng negosyo na mayroon pa ring mahigit $29 milyon sa mga asset sa ilalim ng naapektuhang kontrata.
Ang isang isyu sa seguridad sa Socket Tech ay nakakaapekto sa ilang D'Apps at wallet.
Noong Enero 16, nagkaroon ng epekto sa ilan ang isang pag-atake sa cross-chain infrastructure protocol na Socket.Tech Web3 mga aplikasyon. Tinatayang $3.3 milyon ang nawala bilang resulta ng pag-atake sa Bungee Exchange, isang frontend para sa Socket Protocol na nag-uugnay sa Ethereum at 12 EVM chain. Sa pamamagitan ng pagsasamantala ng isang depekto sa bahagi ng SocketGateway ng system, nakuha ng isang hacker ang pera mula sa mga user na nagbigay ng awtorisasyon sa bahaging iyon nang walang kaalaman o kasunduan ng mga user. Humigit-kumulang tatlumpung minuto pagkatapos ng PeckShield, isang negosyo sa seguridad ng blockchain, unang iniulat ang pagnanakaw noong 2:26 PM ET, na-verify ito ng Socket Tech.
Naranasan ng CoinsPaid ang pangalawang paglabag sa seguridad sa loob ng anim na buwan, sa pagkakataong ito ay $7.5M
Ang gateway ng pagbabayad ng Crypto CoinsPaid ay nakaranas ng pangalawang paglabag sa seguridad sa loob ng anim na buwan. Web3 Iniulat ng security firm na Cyvers ang pag-detect ng mga hindi awtorisadong transaksyon na halos $7.5 milyon. Ayon sa team ni Cyver sa X (dating Twitter), ang umaatake ay nagpalit ng humigit-kumulang 97 milyong CPD token para sa ETH na nagkakahalaga ng humigit-kumulang $368,000 bago ilipat ang mga pondo sa mga externally owned account (EOAs) at crypto exchanges MEXC, WhiteBit at ChangeNOW. Ipinapakita ng data ng CoinGecko ang CPD trading sa $0.0006 sa oras ng pagsulat, bumaba ng 39.5% sa loob ng 24 na oras.
Ang Orbit Chain ay nawalan ng $81M sa cross-chain bridge exploit
Sinamantala ng mga hacker ang isang cross-chain bridge sa Orbit Chain, isang platform na kumokonekta at nakikipagtransaksyon sa maraming blockchain, at nawalan sila ng $81 milyon bilang resulta. Sa isang post sa X, na-verify ng proyekto ang hack, na nagsasabi na bago i-target ang Orbit Chain's Ether (ETH) vault, pinondohan ng isang hacker ang isang wallet gamit ang aprubadong privacy protocol na Tornado Cash. Ang mga nalikom ng hack ay inilipat sa maraming ETH wallet. Tinatayang $18 milyon ang halaga ng dai (DAI) stablecoin at 26,741.6 ETH ($64 milyon) ang hawak sa mga wallet na ito.
Pagtanggi sa pananagutan
Sa linya na may Mga alituntunin ng Trust Project, pakitandaan na ang impormasyong ibinigay sa pahinang ito ay hindi nilayon at hindi dapat bigyang-kahulugan bilang legal, buwis, pamumuhunan, pananalapi, o anumang iba pang paraan ng payo. Mahalagang mamuhunan lamang kung ano ang maaari mong mawala at humingi ng independiyenteng payo sa pananalapi kung mayroon kang anumang mga pagdududa. Para sa karagdagang impormasyon, iminumungkahi naming sumangguni sa mga tuntunin at kundisyon pati na rin sa mga pahina ng tulong at suporta na ibinigay ng nagbigay o advertiser. MetaversePost ay nakatuon sa tumpak, walang pinapanigan na pag-uulat, ngunit ang mga kondisyon ng merkado ay maaaring magbago nang walang abiso.
Tungkol sa Ang May-akda
Si Viktoriia ay isang manunulat sa iba't ibang paksa ng teknolohiya kabilang ang Web3.0, AI at mga cryptocurrencies. Ang kanyang malawak na karanasan ay nagpapahintulot sa kanya na magsulat ng mga insightful na artikulo para sa mas malawak na madla.
Mas marami pang artikulo
Si Viktoriia ay isang manunulat sa iba't ibang paksa ng teknolohiya kabilang ang Web3.0, AI at mga cryptocurrencies. Ang kanyang malawak na karanasan ay nagpapahintulot sa kanya na magsulat ng mga insightful na artikulo para sa mas malawak na madla.
