უსაფრთხოების დარღვევა და ჰაკები უხეში რეალობად იქცა კრიპტოვალუტების სწრაფად მზარდ სამყაროში. მილიონობით დოლარის ღირებულების აქტივების ხაზით, თამაშზე წინ დგომა და თქვენი ინვესტიციების დაცვა გადამწყვეტია. 2023 წლის კრიპტოჰაკერების ლანდშაფტში ჩახედვით, ჩვენ განვიხილავთ აქამდე მომხდარი ინციდენტების გასაოცარ რაოდენობას.
წლევანდელი წელი უკვე მოწმე იყო მნიშვნელოვანი ჰაკერების რაოდენობა. BonqDAO, dForce, Magic Eden, OpenSea და Harmony არის ზოგიერთი სახელები, რომლებიც ამ ჰაკების მსხვერპლი გახდა.
მესამე მხარის ჰაკს ადანაშაულებენ Magic Eden-ზე გამოსახულ შეუსაბამო სურათებზე
ეს წელი Magic Eden-ში უჩვეულო აქტივობით დაიწყო. არა-fungible (NFT) Exchange Magic Eden-ის ვებგვერდი დატბორა უცნაური ფოტოებით.
3 იანვარს, NFT ბაზარი, რომელსაც მართავს სოლანა (SOL) Twitter-ზე გამოაცხადა, რომ გატეხილი არ ყოფილა, სამაგიეროდ, გატეხეს კომპანიის სურათების ჰოსტინგის სერვისი, რომელიც მესამე მხარის ვებსაიტზე იყო განთავსებული, რამაც გამოიწვია რამდენიმე არასასიამოვნო ფოტოს გამოვლენა.
იმ დღეს, Magic Eden-ის უამრავი მომხმარებელი შენიშნა რომ კოლექციის გვერდზე დაწკაპუნებით გამოჩნდა პორნოგრაფიული სურათი და არა ჩვეულებრივი NFT მინიატურა. რამდენიმე ადამიანმა თქვა, რომ მათ ნახეს კადრი დიდი აფეთქების თეორიიდან.
უცნობმა ორგანიზაციამ ან პირმა გაიტაცა Twitter-ის ანგარიში კრიპტოვალუტისა და საფონდო ვაჭრობის პლატფორმის Robinhood-ის მიღმა, რათა მომხმარებლები ახალი ტოკენის შესაძენად წაახალისოს.
25 იანვარს კრიპტო ტვიტერის რამდენიმე მომხმარებელმა განაცხადა, რომ Robinhood Twitter-მა გამოაქვეყნა ტვიტი, რომელშიც მოუწოდებდა თავის 1.1 მილიონ მიმდევარს გადაეხადათ 0.0005 დოლარი BNB Smart Chain-ზე სახელწოდებით „RBH“ ტოკენისთვის. პოსტის წაშლამდე, Coinbase-ის პროდუქტის ბიზნეს ოპერაციების ხელმძღვანელმა, კონორ გროგანმა თქვა, რომ სულ მცირე ათმა მომხმარებელმა შეიძინა დაახლოებით 1,000 აშშ დოლარის ღირებულების თაღლითური მონეტა.
Binance-ის დამფუძნებელმა და აღმასრულებელმა დირექტორმა, Changpeng Zhao-მ თქვა, რომ კომპანიის უსაფრთხოების ჯგუფმა გააყინა პოსტთან დაკავშირებული ანგარიში და „ელოდება შემდგომ გამოძიებას“.
სამარცხვინო ტვიტი მოგვიანებით წაიშალა. Robinhood-ის სპიკერმა აცნობა კრიპტოვალუტის გამოცემას, Cointelegraph, რომ ჰაკერმა, რომელიც ითვლება „მესამე მხარის გამყიდველად“, ასევე გამოაქვეყნა ინფორმაცია პლატფორმის Instagram-სა და Facebook-ის საიტებზე.
ჩრდილოეთ კორეელი ჰაკერები Harmony-ის თავდასხმის შედეგად მოპარული თანხების გათეთრებას ცდილობენ
ჩრდილოეთ კორეელი თაღლითები, რომლებიც პასუხისმგებელნი იყვნენ ჰარმონიის ხიდზე 2022 წლის ივნისში მომხდარ ექსპლუატაციაზე, როგორც ჩანს, აგრძელებდნენ ძალისხმევას ფულის გათეთრებისთვის ამ წლის იანვარში. 28 იანვარს პოპულარული Twitter-ის ანგარიშის და თვითგამოცხადებული „ბლოკჩეინის დეტექტივის“ ZachXBT-ის მიერ გამოქვეყნებული შიდა ჯაჭვის მონაცემების მიხედვით, იმ შაბათ-კვირას დამნაშავეებმა გადასცეს 17,278 ეთერი, რაც წერის მომენტისთვის დაახლოებით 29 მილიონი დოლარის ექვივალენტია.
ZachXBT ამტკიცებდა, რომ ტოკენები გაიგზავნა კრიპტოვალუტის ექვს სხვა ბირჟაზე, მაგრამ მან არ გაამჟღავნა, რომელ საიტებზე გადაეცა ტოკენები. ტრანზაქციები განხორციელდა სამი ძირითადი მისამართიდან.
ZachXBT ირწმუნება, რომ ბირჟებს ეცნობათ ფულის გადარიცხვების შესახებ და შედეგად, მოპარული თანხების ნაწილი დაიბლოკა. კრიპტო დეტექტივის თანახმად, ექსპლუატატორების მიერ ფულის გასათეთრებლად გატარებული ქმედებები საოცრად იდენტური იყო გასული წლის ივნისში მომხდარი ქმედებებისა, როდესაც 60 მილიონ დოლარზე მეტი გათეთრდა.
დარტყმა მიიღო AllianceBlock-მაც
AllianceBlock-მა მილიონობით დოლარი დაკარგა ბოლოდროინდელი თავდასხმის გამო, რამაც გამოიწვია 110 მილიონი ALBT ტოკენის მოპარვა Bonq-ისგან, დეცენტრალიზებული დაკრედიტების პროექტიდან, რომელიც აშენებულია პოლიგონზე.
12 მილიონი დოლარის ექსპლოიტის გამო, AllianceBlock, a პლატფორმა, რომელიც აცხადებს, რომ ორიენტირებულია დეცენტრალიზებული ფინანსების (DeFi) და ტრადიციული ფინანსების (TradFi) სამყაროების შეჯვარებაზე, აქვს განიცადა მასიური უკუსვლა.
კომპანიის განცხადების თანახმად, თავდამსხმელებმა ისარგებლეს Bonq-ში უსაფრთხოების ხარვეზით, რამაც მათ საშუალება მისცა წვდომა 110 მილიონ ALBT ტოკენზე. პროექტი ამტკიცებს, რომ დაუცველობა უნიკალურია Bonq-ისთვის და რომ არცერთი მისი ჭკვიანი კონტრაქტი არ დაირღვა თავდასხმის დროს.
BonqDAO კვლავ დაარტყა
გარკვეულწილად მოკრძალებული დეცენტრალიზებული ავტონომიური ორგანიზაცია (DAO) ასევე გახდა საკმაოდ მნიშვნელოვანი ჭკვიანი კონტრაქტის ჰაკის მსხვერპლი, რამაც გამოიწვია მისი პროტოკოლიდან 120 მილიონი დოლარის მოპარვა.
ექსპლუატატორმა შეძლო გაეკონტროლებინა AllianceBlock (ALBT) ტოკენის ფასი მას შემდეგ, რაც BonqDAO-მ Twitter-ის მიმდევრებს 1 თებერვალს აცნობა, რომ Oracle-ის დარღვევამ დაარღვია მისი Bonq პროტოკოლი. ამან საშუალება მისცა ექსპლუატორს მოეპარა ტოკენები.
ბლოკჩეინის უსაფრთხოების კომპანიის PeckShield-ის მიერ ჩატარებული დამოუკიდებელი გამოძიების დასკვნების მიხედვით, Bonq-ის ჰაკერში მოპარული ფულის რაოდენობა დაახლოებით 120 მილიონი დოლარი იყო. ეს მაჩვენებელი გამოითვლება $108 მილიონის გამოკლებით 98.65 მილიონი BEUR ტოკენიდან და $11 მილიონი 113.8 მილიონი შეფუთული ALBT (wALBT) ტოკენიდან.
PeckShield-ის თანახმად, თავდამსხმელმა შეცვალა wALBT ტოკენის ფასი Oracle-ის განახლების ფასის ფუნქციის შეცვლით. BonqDAO-ს ერთ-ერთ ჭკვიან კონტრაქტში.
ამან გამოიწვია BEUR და wALBT-ის ექსპლუატაცია. შემდეგ ჰაკერმა დაწვა მთელი 113.8 მილიონი wALBT ALBT-ის განბლოკვის მიზნით, მან მოახდინა დაახლოებით 500,000 აშშ დოლარის ღირებულების BEUR USDC-ზე Uniswap-ზე.
სპერაქსი სხვა ხიდს განიცდის
Spreek-მა, Twitter-ის მომხმარებელმა, გააფრთხილა საზოგადოება 4 თებერვალს, რომ 250,000 აშშ დოლარის ღირებულების სპერაქსი აშშ დოლარი (USD) იქნა ბოროტად გამოყენებული.
მისი დასკვნებით, თავდასხმამ საგრძნობლად გაზარდა ხელმისაწვდომი აშშ დოლარი. მას არ დაუტოვებია რაიმე კვალი გადარიცხვის ჟურნალებში, რაც მიუთითებს ტოკენების უსასრულო რაოდენობის მოჭრაზე ან გადაცემაზე.
Sperax USD-ის სმარტ კონტრაქტმა არ აჩვენა მავნე განახლების ნიშნები. შესაბამისად, გამომძიებელმა წამოაყენა ჰიპოთეზა, რომ თავდამსხმელმა შესაძლოა გამოიყენა დაუცველობა სტაბილკოინის რებაზირების ფუნქციაში.
ჯაჭვის მორები ვარაუდობენ რომ თავდამსხმელი 250,000 XNUMX დოლარზე მეტი ღირებულების სტაბილკოინებით გავიდა, სანამ სპერაქსმა აშშ დოლარის სისტემა შეაჩერა.
dForce ასევე განიცდის ექსპლუატაციას
dForce ქსელი თებერვლის კიდევ ერთი მსხვერპლი იყო სერიოზული ჰაკერული თავდასხმის შედეგად, რამაც გამოიწვია ზარალი, რომელიც გადააჭარბა დაახლოებით 3.65 მილიონ დოლარს.
ერთი წლის შემდეგ, როდესაც კრიპტო სივრცე რამდენიმე თავდასხმას განიცდიდა, თებერვალი, იანვრის მსგავსად, რიტმული ნიმუშით დაიწყო. 10 თებერვალს PeckShield-მა გამოსცა გაფრთხილება dForce net-ზე კიბერ თავდასხმის შესახებ. კომპანიის შეფასებით, დაკარგული თანხა დაახლოებით 3.65 მილიონი დოლარი იყო.
პეკშილდმა მოიტანა ყურადღება იმასთან დაკავშირებით, რომ ფული ორ სხვადასხვა დონეზე იყო აღებული: ოპტიმიზმი და არბიტრუმი. მათი ტვიტერის მიხედვით, სავარაუდო დანაკარგები დაკავშირებული იყო კრიპტოვალუტის აქტივების სამ განსხვავებულ ტიპთან. მაგალითად, ბლოკჩეინის უსაფრთხოების პლატფორმამ აღმოაჩინა, რომ dForce-მა გადააგდო დაახლოებით 1,236.65 ETH და 719,437 USX ცოცხალი, Arbitrum layer-2 პროტოკოლის გამო.
ამის შემდეგ PeckShield-მა გამოაქვეყნა თხოვნა dForce-ს გამოეკვლია დაუცველობა. საწყისი მოხსენებიდან საათნახევრის შემდეგ dForce-მა დეტალები გადაამოწმა. WstETH/ETH სარდაფები Arbitrum-სა და Optimism-ზე ახლახან იქნა გამოყენებული, ქსელის მიხედვით.
dForce-მა თქვა, რომ მათ პრობლემები რამდენიმე საათით ადრე აღმოაჩინეს და სასწრაფოდ შეაჩერეს სარდაფები კრიზისის შესამცირებლად. თუმცა, მათ ხაზგასმით აღნიშნეს, რომ ამ პროცესის უმეტესი ნაწილი ჯერ კიდევ ფუნქციონირებს და რომ ფული კვლავ უსაფრთხოდ ინახება dForce Lending-ში. თუმცა, წერის დროს, dForce-მა არ გამოავლინა თავდასხმის ყველა ასპექტი. მათ თქვეს, რომ მომზადდება დოკუმენტი, რომელშიც დეტალურად იქნება აღწერილი გადაწყვეტილებები.
OpenSea არ არის ჩამორჩენილი
2022 წლის თებერვალში OpenSea გახდა მნიშვნელოვანი ფიშინგის თავდასხმის მსხვერპლი, რამაც გამოიწვია მისი მომხმარებლებისგან 1.7 მილიონ დოლარზე მეტი ღირებულების შეუცვლელი ტოკენების (NFT) მოპარვა. NFT ბაზარი ექვემდებარება უამრავ თავდასხმას ბოლო წლების განმავლობაში. გავრცელებული ინფორმაციით, OpenSea-ს მომხმარებლებმა მხოლოდ 3.9 წელს დაკარგეს 2022 მილიარდი დოლარი თაღლითური ქმედებების გამო.
უსაფრთხოების სათანადო ზომები, ვინმე?
როდესაც ჩვენ გადავედით 2023 წელს, იყო დაპირებების ხმამაღალი გუნდი კრიპტო სექტორის შიგნით უსაფრთხოების ამაღლების შესახებ. თუმცა, ამ დრომდე სიტუაციაში მცირე ცვლილებაა. ბლოკჩეინზე დაფუძნებულმა ბიზნესებმა მეტი უნდა გააკეთონ, რათა დაიცვან თავიანთი მომხმარებლები თაღლითური ქმედებებისგან.
FTX-ის უკმარისობის შემდეგ, როგორც ჩანს, ბევრი ბირჟა ორიენტირებულია გამჭვირვალობაზე და სახსრების მტკიცებულებაზე, მაგრამ აქტივების უზრუნველყოფის საკითხი ყოველთვის პრიორიტეტული უნდა იყოს.
მომხმარებლებმა თავად უნდა მიიღონ ზომები, რათა დაიცვან თავიანთი აქტივები, მაშინ როდესაც ფრთხილად იყვნენ ფიშინგის მცდელობებთან და მხოლოდ რეპუტაციის მქონე ბირჟებთან და საფულეებთან ტრანზაქციაში.
წყარო: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/