Sikkerhetsbrudd og hacks har blitt en hard realitet i den raskt voksende verdenen av kryptovalutaer. Med eiendeler verdt millioner av dollar på linjen, er det avgjørende å være i forkant av spillet og beskytte investeringene dine. Fordyper vi oss i kryptohacklandskapet i 2023, vil vi undersøke det svimlende antallet hendelser som har skjedd så langt.
Dette året har allerede vært vitne til en betydelig mengde hacks. BonqDAO, dForce, Magic Eden, OpenSea og Harmony er noen av navnene som ble ofre for disse hackene.
Tredjepartshack skylden på upassende bilder vist på Magic Eden
Dette året begynte med uvanlig aktivitet på Magic Eden. Nettstedet til den ikke-fungible (NFT) børsen Magic Eden ble oversvømmet av bisarre fotografier.
3. januar, NFT-markedsplassen administrert av Solana (SOL) kunngjorde på Twitter at den ikke var blitt hacket, men i stedet ble selskapets bildevertstjeneste, som ble hostet på en tredjeparts nettside, hacket, noe som resulterte i eksponering av flere ubehagelige bilder.
På den dagen, mange brukere av Magic Eden la merke til at å klikke på en samlings side viste et pornografisk bilde og ikke det vanlige NFT-miniatyrbildet. Flere personer sa at de hadde sett et stillbilde fra The Big Bang Theory.
En ukjent organisasjon eller person kapret Twitter-kontoen bak kryptovalutaen og aksjehandelsplattformen Robinhood for å oppmuntre brukere til å kjøpe et nytt token.
Den 25. januar uttalte flere krypto-Twitter-brukere at Robinhood Twitter la ut en tweet som oppfordret sine 1.1 millioner følgere til å betale $0.0005 for et token på BNB Smart Chain kalt «RBH». Før innlegget ble slettet, sa lederen for produktvirksomheten i Coinbase, Conor Grogan, at minst ti kunder hadde skaffet seg rundt 1,000 dollar av den falske mynten.
Grunnleggeren og administrerende direktør i Binance, Changpeng Zhao, sa da at selskapets sikkerhetsteam hadde fryst kontoen knyttet til posten og "venter på videre undersøkelser."
Den beryktede tweeten ble senere slettet. En talsmann for Robinhood informerte et kryptovalutautsalg, Cointelegraph, om at hackeren, antatt å være en "tredjepartsleverandør", også hadde lagt ut informasjonen på plattformens Instagram- og Facebook-sider.
Nordkoreanske hackere prøver å hvitvaske midler som er stjålet fra Harmony-angrepet
Nordkoreanske svindlere som var ansvarlige for utnyttelsen på Harmony-broen som skjedde i juni 2022, så ut til å fortsette arbeidet med å hvitvaske pengene i januar i år. I følge on-chain-data som ble offentliggjort 28. januar av en populær Twitter-konto og selverklært «blockchain-detektiv» ZachXBT, overførte de skyldige 17,278 29 eter, tilsvarende rundt XNUMX millioner dollar i skrivende stund, i løpet av den helgen.
ZachXBT hevdet at tokenene ble sendt til seks andre kryptovalutabørser, men han avslørte ikke hvilke nettsteder tokenene ble overført til. Transaksjoner ble utført fra tre hovedadresser.
ZachXBT hevder at børsene ble informert om pengeoverføringene, og som et resultat ble en del av midlene som ble stjålet blokkert. Ifølge kryptodetektiven var handlingene utført av utnytterne for å hvitvaske pengene påfallende identiske med de som fant sted i juni i fjor, da mer enn 60 millioner dollar ble hvitvasket.
AllianceBlock fikk også et slag
AllianceBlock tapte millioner av dollar på grunn av et nylig angrep som resulterte i tyveri av 110 millioner ALBT-tokens fra Bonq, et desentralisert utlånsprosjekt bygget på Polygon.
På grunn av utnyttelsen på 12 millioner dollar, AllianceBlock, a plattform som hevder å være fokusert på å bygge bro mellom desentralisert finans (DeFi) og tradisjonell finans (TradFi) verdener, har LED et massivt tilbakeslag.
I følge selskapets uttalelse utnyttet angripere en sikkerhetsfeil i Bonq, som tillot dem å få tilgang til 110 millioner ALBT-tokens. Prosjektet hevder at sårbarheten er unik for Bonq og at ingen av dets smarte kontrakter ble kompromittert under angrepet.
BonqDAO traff igjen
En noe beskjeden desentralisert autonom organisasjon (DAO) ble også et offer for et ganske betydelig smart kontraktshack, som resulterte i et tyveri på 120 millioner dollar fra protokollen.
Utnytteren var i stand til å kontrollere prisen på AllianceBlock (ALBT) token etter at BonqDAO informerte sine Twitter-følgere 1. februar om at et orakelbrudd hadde kompromittert Bonq-protokollen. Dette gjorde at utnytteren kunne stjele tokens.
I følge funnene fra en uavhengig undersøkelse utført av blokkjedesikkerhetsselskapet PeckShield, var pengebeløpet som ble stjålet i Bonq-hacket omtrent 120 millioner dollar. Dette tallet ble beregnet ved å trekke fra $108 millioner fra 98.65 millioner BEUR-tokens og $11 millioner fra 113.8 millioner wrapped-ALBT (wALBT) tokens.
I følge PeckShield tuklet angriperen med wALBT-tokenets pris ved å endre oraklets oppdateringsprisfunksjon i en av BonqDAOs smarte kontrakter.
Dette resulterte i at BEUR og wALBT ble utnyttet. Hackeren brente deretter hele 113.8 millioner wALBT for å låse opp ALBT, etter å ha handlet rundt 500,000 XNUMX dollar verdt av BEUR for USDC på Uniswap.
Sperax lider av en annen bro
Spreek, en Twitter-bruker, varslet fellesskapet 4. februar om at Sperax USD (USD) verdt 250,000 XNUMX dollar var blitt misbrukt.
Ifølge hans funn økte angrepet den tilgjengelige USD betydelig. Det etterlot ingen spor i overføringsloggene som skulle indikere preging eller overføring av en uendelig mengde tokens.
Sperax USD smart-kontrakten viste ingen tegn til å ha blitt oppdatert. Følgelig har etterforskeren antatt at angriperen kan ha brukt en sårbarhet i stablecoins rebasing-funksjon.
Logger på kjede foreslår at angriperen slapp unna med stablecoins til en verdi av mer enn $250,000 XNUMX før Sperax suspenderte USD-systemet.
dForce lider også av utnyttelse
dForce-nettverket var nok et offer i februar for et alvorlig hackingangrep som resulterte i skader som oversteg rundt 3.65 millioner dollar.
Etter et år hvor kryptorommet ble utsatt for flere angrep, begynte februar, som januar, med et rytmisk mønster. 10. februar utstedte PeckShield en advarsel angående et cyberangrep på dForce net. Selskapet anslo at det tapte beløpet var rundt 3.65 millioner dollar.
PeckShield brakt oppmerksomhet til at pengene var tatt på to forskjellige nivåer: Optimisme og Arbitrum. Ifølge deres tweet var de påståtte tapene assosiert med tre forskjellige typer kryptovaluta-eiendeler. Blockchain-sikkerhetsplattformen oppdaget for eksempel at dForce hadde kastet rundt 1,236.65 719,437 ETH og 2 XNUMX USX live på grunn av Arbitrum layer-XNUMX-protokollen.
PeckShield tvitret deretter en forespørsel om at dForce skulle undersøke sårbarheten. En og en halv time etter den første rapporten, bekreftet dForce detaljene. wstETH/ETH-hvelv på Arbitrum og Optimism ble nylig utnyttet, ifølge nettverket.
dForce sa at de hadde oppdaget problemene noen timer tidligere og satte raskt en stopper for hvelvene for å begrense krisen. Imidlertid understreket de at det meste av denne prosessen fortsatt er funksjonell og at pengene fortsatt er trygt plassert i dForce Lending. Men i skrivende stund avslørte ikke dForce alle aspekter av overfallet. De sa at et papir som skisserer løsningene i stor detalj ville komme.
OpenSea er ikke etterlatt
I februar 2022 ble OpenSea offer for et betydelig phishing-angrep, som førte til tyveri av ikke-fungible tokens (NFT) verdt over 1.7 millioner dollar fra brukerne. NFT-markedet har vært utsatt for en rekke angrep de siste årene. OpenSea-brukere skal ha tapt totalt 3.9 milliarder dollar på svindel bare i 2022.
Riktige sikkerhetstiltak, noen?
Da vi gikk inn i 2023, var det et rungende kor av løfter om å heve sikkerheten i kryptosektoren. Det har imidlertid vært lite endringer i situasjonen så langt. Blokkkjedebaserte virksomheter må gjøre mer for å beskytte kundene sine mot uredelig aktivitet.
Siden FTX-debakelen ser det ut til at mange børser har fokusert på åpenhet og bevis på midler, men spørsmålet om å sikre ens eiendeler bør alltid være en prioritet.
Brukerne må selv iverksette tiltak for å beskytte eiendelene sine, samtidig som de er på vakt mot phishing-innsats og kun handler med anerkjente børser og lommebøker.
Kilde: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/