Sigurnosni proboji i hakovi postali su surova stvarnost u svijetu kriptovaluta koje se brzo razvija. Sa imovinom vrednom milione dolara, ključno je ostati ispred igre i zaštititi svoja ulaganja. Udubljujući se u pejzaž kripto hakovanja 2023. godine, ispitat ćemo zapanjujući broj incidenata koji su se do sada dogodili.
Ove godine smo već svjedočili značajnoj količini hakova. BonqDAO, dForce, Magic Eden, OpenSea i Harmony su neka od imena koja su postala žrtva ovih hakova.
Hak treće strane okrivio je neprikladne slike prikazane na Magic Edenu
Ova godina je započela neobičnim aktivnostima u Magic Edenu. Sajt nezamenljive (NFT) razmene Magic Eden bio je preplavljen bizarnim fotografijama.
Dana 3. januara, NFT marketplace kojim upravlja Solana (SOL) objavio je na Twitteru da nije hakovan, već je umjesto toga hakovan kompanijski servis za hostovanje slika, koji je bio hostovan na web stranici treće strane, što je rezultiralo otkrivanjem nekoliko neugodnih fotografija.
Tog dana brojni korisnici Magic Edena primetio da se klikom na stranicu kolekcije pojavila pornografska slika, a ne uobičajena NFT sličica. Nekoliko pojedinaca je reklo da su vidjeli snimak iz Teorije velikog praska.
Nepoznata organizacija ili osoba otela je Twitter nalog iza platforme za trgovanje kriptovalutama i dionicama Robinhood kako bi ohrabrila korisnike da kupe novi token.
Dana 25. januara, nekoliko korisnika kripto Twittera izjavilo je da je Robinhood Twitter objavio tvit pozivajući svojih 1.1 milion pratilaca da plate 0.0005 dolara za token na BNB Smart Chain-u pod nazivom “RBH”. Prije nego što je objava izbrisana, šef poslovanja s proizvodima u Coinbaseu, Conor Grogan, rekao je da je najmanje deset kupaca steklo lažni novčić u vrijednosti od oko 1,000 dolara.
Osnivač i izvršni direktor Binancea, Changpeng Zhao, tada je rekao da je sigurnosni tim kompanije zamrznuo račun povezan s postom i da "čeka daljnje istrage".
Zloglasni tvit je kasnije obrisan. Glasnogovornik Robinhooda obavijestio je kriptovalutu Cointelegraph da je haker, za koji se smatra da je „prodavac treće strane“, također objavio informacije na Instagram i Facebook stranicama platforme.
Sjevernokorejski hakeri pokušavaju da operu sredstva ukradena iz napada Harmony
Sjevernokorejski prevaranti odgovorni za eksploataciju na mostu Harmony koja se dogodila u junu 2022. izgleda da su nastavili sa svojim naporima da operu novac u januaru ove godine. Prema on-chain podacima koje su 28. januara objavili popularni Twitter nalog i samoproglašeni “blokčejn detektiv” ZachXBT, krivci su tokom tog vikenda prenijeli 17,278 etera, što je ekvivalentno oko 29 miliona dolara u vrijeme pisanja.
ZachXBT je tvrdio da su tokeni poslani na šest drugih berzi kriptovaluta, ali nije otkrio na koje sajtove su tokeni prebačeni. Transakcije su obavljene sa tri primarne adrese.
ZachXBT tvrdi da su mjenjačnice bile obaviještene o transferima novca, te je kao rezultat toga dio ukradenih sredstava blokiran. Prema riječima kripto detektiva, radnje koje su poduzeli eksploatatori za pranje novca bile su upadljivo identične onima koje su se dogodile u junu prošle godine, kada je oprano više od 60 miliona dolara.
AllianceBlock je takođe pogodio
AllianceBlock je izgubio milione dolara zbog nedavnog napada koji je rezultirao krađom 110 miliona ALBT tokena iz Bonqa, projekta decentraliziranog pozajmljivanja izgrađenog na Polygonu.
Zbog eksploatacije od 12 miliona dolara, AllianceBlock, a platforma koja tvrdi da je fokusirana na premošćivanje decentralizovanih finansija (DeFi) i tradicionalnih finansija (TradFi) svetova, ima patila ogroman nazadak.
Prema izjavi kompanije, napadači su iskoristili sigurnosni propust u Bonq-u, koji im je omogućio pristup 110 miliona ALBT tokena. Projekat tvrdi da je ranjivost jedinstvena za Bonq i da nijedan od njegovih pametnih ugovora nije kompromitovan tokom napada.
BonqDAO je ponovo udario
Pomalo skromna decentralizovana autonomna organizacija (DAO) takođe je postala žrtva prilično značajnog hakovanja pametnih ugovora, što je rezultiralo krađom od 120 miliona dolara iz njenog protokola.
Eksploatator je bio u mogućnosti kontrolisati cijenu AllianceBlock (ALBT) tokena nakon što je BonqDAO obavijestio svoje pratioce na Twitteru 1. februara da je proboj orakula ugrozio njegov Bonq protokol. Ovo je omogućilo eksploatatoru da ukrade tokene.
Prema nalazima nezavisne istrage koju je sprovela kompanija za zaštitu blokčeina PeckShield, iznos novca ukradenog u hakiranju Bonq iznosio je približno 120 miliona dolara. Ova cifra je izračunata oduzimanjem 108 miliona dolara od 98.65 miliona BEUR tokena i 11 miliona dolara od 113.8 miliona umotanih-ALBT (wALBT) tokena.
Prema PeckShield-u, napadač je mijenjao cijenu wALBT tokena mijenjajući funkciju cijene ažuriranja proročanstva u jednom od BonqDAO pametnih ugovora.
To je rezultiralo eksploatacijom BEUR-a i wALBT-a. Haker je zatim spalio svih 113.8 miliona wALBT da bi otključao ALBT, nakon što je trgovao oko 500,000 dolara u BEUR-u za USDC na Uniswap-u.
Sperax trpi još jedan most
Spreek, korisnik Twitter-a, upozorio je zajednicu 4. februara da je zloupotrijebio Sperax USD (USD) u vrijednosti od 250,000 dolara.
Prema njegovim nalazima, napad je znatno povećao raspoloživi USD. Nije ostavio nikakav trag u zapisnicima prijenosa koji bi ukazivao na kovanje ili prijenos beskonačne količine tokena.
Pametni ugovor Sperax USD nije pokazao znakove zlonamjernog ažuriranja. Shodno tome, istraživač je pretpostavio da je napadač možda koristio ranjivost u funkciji ponovnog baziranja stabilnog novca.
Dnevnici na lancu predložiti da je napadač pobjegao sa stabilnim kovanicama u vrijednosti od više od 250,000 dolara prije nego što je Sperax suspendovao sistem USD.
dForce takođe pati od eksploatacije
Mreža dForce bila je još jedna žrtva ozbiljnog hakerskog napada koji je rezultirao štetom koja je premašila oko 3.65 miliona dolara u februaru.
Nakon godine u kojoj je kriptoprostor bio podvrgnut nekoliko napada, februar je, kao i januar, počeo ritmično. PeckShield je 10. februara izdao upozorenje u vezi sa sajber napadom na dForce mrežu. Kompanija je procijenila da je iznos izgubljenog novca oko 3.65 miliona dolara.
PeckShield doneo pažnja na činjenicu da je novac uzet na dva različita nivoa: Optimizam i Arbitrum. Prema njihovom tvitu, navodni gubici su povezani sa tri različite vrste imovine kriptovaluta. Sigurnosna platforma blockchain, na primjer, otkrila je da je dForce bacio oko 1,236.65 ETH i 719,437 USX uživo zbog Arbitrum layer-2 protokola.
PeckShield je zatim tvitovao zahtjev da dForce istraži ranjivost. Sat i po nakon prvog izvještaja, dForce je provjerio detalje. wstETH/ETH trezori na Arbitrumu i Optimizmu su nedavno eksploatisani, navodi mreža.
dForce je rekao da su otkrili probleme nekoliko sati ranije i da su odmah zaustavili trezore kako bi ograničili krizu. Međutim, naglasili su da je većina ovog procesa još uvijek u funkciji i da je novac još uvijek sigurno smješten u dForce Lendingu. Međutim, u vrijeme pisanja ovog teksta, dForce nije otkrio svaki aspekt napada. Rekli su da će uslijediti rad u kojem će se detaljno iznijeti rješenja.
OpenSea nije zaostao
U februaru 2022., OpenSea je bio žrtva značajnog phishing napada, koji je doveo do krađe nezamjenjivih tokena (NFT) u vrijednosti od preko 1.7 miliona dolara od svojih korisnika. Tržište NFT-a bilo je izloženo brojnim napadima proteklih godina. Korisnici OpenSea navodno su izgubili ukupno 3.9 milijardi dolara zbog lažnih aktivnosti samo u 2022. godini.
Odgovarajuće sigurnosne mjere, bilo ko?
Kako smo ulazili u 2023. godinu, postojao je glasan hor obećanja za podizanje sigurnosti unutar kripto sektora. Međutim, do sada je došlo do malog pomaka u situaciji. Preduzeća zasnovana na blokčejnu moraju učiniti više da zaštite svoje klijente od lažnih aktivnosti.
Od debakla FTX-a, čini se da su se mnoge berze fokusirale na transparentnost i dokaz o sredstvima, ali pitanje obezbeđenja nečije imovine uvek bi trebalo da bude prioritet.
Korisnici sami moraju poduzeti mjere kako bi zaštitili svoju imovinu, a pritom su oprezni u pokušajima krađe identiteta i obavljaju transakcije samo s renomiranim mjenjačnicama i novčanicima.
Izvor: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/