Аюулгүй байдлын зөрчил, хакерууд хурдацтай хөгжиж буй криптовалютын ертөнцөд хатуу ширүүн бодит байдал болоод байна. Сая сая долларын хөрөнгөтэй байгаа тул тоглоомын өмнө байж, хөрөнгө оруулалтаа хамгаалах нь маш чухал юм. 2023 оны крипто хакеруудын дүр төрхийг судалж үзэхэд бид өнөөг хүртэл тохиолдсон гайхалтай олон тохиолдлыг судлах болно.
Энэ жил аль хэдийн ихээхэн хэмжээний хакердалтын гэрч болсон. BonqDAO, dForce, Magic Eden, OpenSea, Harmony нь эдгээр хакеруудын золиос болсон зарим нэрс юм.
Гуравдагч этгээдийн халдлагад Magic Eden дээр үзүүлсэн зохисгүй зургуудыг буруутгасан
Энэ жил Magic Eden-д ер бусын үйл ажиллагаагаар эхэлсэн. Magic Eden биржийн вэб сайт хачирхалтай гэрэл зургуудаар дүүрэн байв.
3-р сарын XNUMX-нд Соланагийн удирддаг NFT зах зээл (SOL) Твиттер хуудсаараа дамжуулан хакердаагүй гэдгээ зарласан ч оронд нь гуравдагч этгээдийн вэб сайтад байршуулсан тус компанийн зураг байршуулах үйлчилгээг хакердсаны улмаас хэд хэдэн таагүй зураг ил болсон байна.
Тэр өдөр Magic Eden-ийн олон хэрэглэгчид ажиглав Цуглуулгын хуудас дээр дарахад ердийн NFT-ийн өнгөц зураг биш порнографын зураг гарч ирдэг. Хэд хэдэн хүмүүс "Их тэсрэлтийн онол" киноны хэсэг үзсэн гэж хэлсэн.
Үл мэдэгдэх байгууллага эсвэл хүн хэрэглэгчдийг шинэ жетон худалдан авахад урамшуулахын тулд криптовалют болон хөрөнгийн арилжааны Robinhood платформын ард байрлах Twitter хаягийг хулгайлсан байна.
25-р сарын 1.1-нд хэд хэдэн крипто Twitter хэрэглэгчид Robinhood Twitter өөрийн 0.0005 сая дагагчдаа BNB Smart Chain дээр "RBH" нэртэй жетон авахад $ 1,000 төлөхийг уриалсан жиргээ нийтэлсэн гэж мэдэгдэв. Нийтлэлийг устгахаас өмнө Coinbase-ийн бүтээгдэхүүний бизнесийн үйл ажиллагааны дарга Конор Гроган хэлэхдээ, наад зах нь арван үйлчлүүлэгч XNUMX орчим долларын үнэ бүхий луйврын зоос авсан байна.
Дараа нь Binance-ийн үүсгэн байгуулагч, гүйцэтгэх захирал Чанпэн Жао компанийн аюулгүй байдлын баг уг бичлэгт холбогдсон бүртгэлийг царцаасан бөгөөд "нэмэлт шалгалтыг хүлээж байна" гэж мэдэгдэв.
Хожим нь энэ жиргээг устгасан. Robinhood-ийн төлөөлөгч криптовалютын цэг болох Cointelegraph-т мэдээлснээр уг хакер нь "гуравдагч талын борлуулагч" гэж бодсон бөгөөд уг мэдээллийг платформын Instagram болон Facebook сайтууд дээр нийтэлсэн байна.
Хойд Солонгосын хакерууд Harmony-ийн халдлагаас хулгайлагдсан мөнгийг угаахыг оролддог
2022 оны зургадугаар сард Хармони гүүрэн дээр гарсан мөлжлөгт хариуцлага хүлээсэн Хойд Солонгосын луйварчид энэ оны нэгдүгээр сард мөнгө угаах оролдлогоо үргэлжлүүлэх бололтой. 28-р сарын 17,278-нд алдартай Twitter хаяг болон өөрийгөө "блокчэйн мөрдөгч" гэж зарласан ZachXBT-ийн олон нийтэд мэдээлсэн сүлжээн дэх мэдээллийн дагуу гэмт этгээдүүд тухайн амралтын өдрүүдэд 29 эфир буюу XNUMX сая доллартай тэнцэх хэмжээний эфир шилжүүлсэн байна.
ZachXBT нь жетоныг өөр зургаан криптовалютын бирж рүү илгээсэн гэж мэдэгдсэн ч тэр жетоныг аль сайт руу шилжүүлсэн талаар тодруулаагүй байна. Гүйлгээ гурван үндсэн хаягаар хийгдсэн.
ZachXBT нь биржүүдэд мөнгө шилжүүлсэн талаар мэдэгдсэн бөгөөд үүний үр дүнд хулгайлагдсан хөрөнгийн тодорхой хэсгийг хаасан гэж мэдэгджээ. Крипто мөрдөгчийн хэлснээр, мөлжигчдийн мөнгө угаахын тулд хийсэн арга хэмжээ нь өнгөрсөн оны зургадугаар сард 60 сая гаруй доллар угаасан үйлдлүүдтэй яг адилхан байсан.
AllianceBlock ч бас хит болсон
Полигон дээр баригдсан төвлөрсөн бус зээлийн төсөл болох Bonq-аас 110 сая ALBT жетон хулгайд алдсаны улмаас AllianceBlock сая сая доллар алдсан.
12 сая долларын мөлжлөгийн улмаас AllianceBlock, a Төвлөрсөн бус санхүү (DeFi) болон уламжлалт санхүүгийн (TradFi) ертөнцийг холбоход чиглэсэн гэж үздэг платформ нь зовсон асар том ухралт.
Компанийн мэдэгдэлд дурдсанаар халдагчид Bonq-ийн аюулгүй байдлын доголдлыг далимдуулан 110 сая ALBT жетон руу нэвтрэх боломжийг олгосон байна. Энэхүү төсөл нь энэхүү эмзэг байдал нь зөвхөн Bonq-д хамаарах бөгөөд халдлагын үеэр түүний ухаалаг гэрээнүүдийн аль нь ч алдагдаагүй гэдгийг баталж байна.
BonqDAO дахин цохив
Бага зэрэг төвлөрсөн бус бие даасан байгууллага (DAO) нь ухаалаг гэрээний хакердлагын хохирогч болсон бөгөөд үүний үр дүнд протоколоос 120 сая долларын хулгай гарсан.
1-р сарын XNUMX-нд BonqDAO өөрийн Twitter-ийн дагалдагчдад oracle-ийн зөрчил нь түүний Bonq протоколыг зөрчсөн гэж мэдэгдсэний дараа мөлжигч AllianceBlock (ALBT) жетоны үнийг хянах боломжтой болсон. Энэ нь мөлжлөгчид жетон хулгайлах боломжийг олгосон.
Блокчэйн хамгаалалтын PeckShield компанийн хийсэн бие даасан мөрдөн байцаалтын үр дүнгээс харахад Bonq хакердалтын үеэр хулгайлагдсан мөнгөний хэмжээ ойролцоогоор 120 сая доллар байжээ. Энэ тоог 108 сая BEUR жетоноос 98.65 сая доллар, 11 сая ороосон ALBT (wALBT) жетоноос 113.8 сая долларыг хасч тооцсон.
PeckShield-ийн хэлснээр халдагчид oracle-ийн шинэчлэлтийн үнийн функцийг өөрчилснөөр wALBT жетоны үнийг өөрчилсөн байна. BonqDAO-ийн ухаалаг гэрээнүүдийн нэгэнд.
Энэ нь BEUR болон wALBT-г ашиглахад хүргэсэн. Дараа нь хакер ALBT-ийн түгжээг тайлахын тулд бүх 113.8 сая wALBT-г шатааж, Uniswap дээр USDC-ээр 500,000 орчим долларын BEUR арилжаалсан байна.
Сперакс өөр нэг гүүрээр зовж байна
Spreek гэх Twitter хэрэглэгч 4-р сарын 250,000-нд XNUMX ам.долларын үнэ бүхий Sperax ам.долларыг урвуулан ашигласан талаар олон нийтэд анхааруулсан байна.
Түүний олж мэдсэнээр халдлага нь бэлэн байгаа ам.долларыг эрс нэмэгдүүлсэн байна. Энэ нь шилжүүлгийн бүртгэлд хязгааргүй тооны жетон гаргах эсвэл шилжүүлэхийг илтгэх ямар ч ул мөр үлдээгээгүй.
Sperax USD ухаалаг гэрээ нь хорлонтойгоор шинэчлэгдсэн шинж тэмдэг илрээгүй. Үүний дагуу мөрдөн байцаагч халдагчид stablecoin-ийн дахин суурьлах функцэд эмзэг байдлыг ашигласан байж магадгүй гэж таамаглаж байна.
Гинжин лог санал болгож байна Sperax USD-ийн системийг түдгэлзүүлэхээс өмнө халдагчид 250,000 доллараас дээш үнэтэй тогтвортой зоосноос халдаж байсан.
dForce бас мөлжлөгт өртдөг
dForce сүлжээ нь 3.65-р сарын ноцтой хакерын халдлагад өртөж, XNUMX сая долларын хохирол учруулсан.
Криптовалютын орон зай хэд хэдэн халдлагад өртсөн жилийн дараа 10-р сар шиг 3.65-р сар хэмнэлтэй эхэлсэн. XNUMX-р сарын XNUMX-нд PeckShield dForce нетэд кибер халдлагын талаар анхааруулга өгсөн. Алдагдсан мөнгөний хэмжээ нь ойролцоогоор XNUMX сая доллар гэж тус компани тооцоолжээ.
PeckShield авчирсан анхаарал хандуулах Энэ мөнгийг өөдрөг үзэл ба арбитрум гэсэн хоёр өөр түвшинд авсан. Тэдний жиргээнээс үзэхэд алдагдал нь гурван төрлийн криптовалюттай холбоотой байжээ. Жишээлбэл, блокчейн аюулгүй байдлын платформ нь Arbitrum layer-1,236.65 протоколын улмаас dForce нь ойролцоогоор 719,437 ETH болон 2 USX-г устгасан болохыг олж мэдсэн.
PeckShield дараа нь dForce-ээс эмзэг байдлыг шалгах хүсэлтийг твиттер хуудсандаа нийтэлжээ. Анхны тайлангаас хойш нэг цаг хагасын дараа dForce дэлгэрэнгүй мэдээллийг баталгаажуулав. Сүлжээний мэдээлснээр Arbitrum болон Optimism дээрх wstETH/ETH сангуудыг саяхан ашиглаж байсан.
dForce хэлэхдээ, тэд хэдхэн цагийн өмнө асуудлыг олж илрүүлж, хямралыг хязгаарлахын тулд савнуудыг нэн даруй зогсоосон. Гэсэн хэдий ч энэ үйл явцын ихэнх нь хэвээр байгаа бөгөөд мөнгө dForce Lending-д найдвартай хадгалагдаж байгааг тэд онцолсон. Гэсэн хэдий ч, бичиж байх үед dForce халдлагын бүх талыг илчилсэнгүй. Шийдвэрүүдийг нарийвчлан тодорхойлсон баримт бичиг удахгүй гарна гэж тэд хэлэв.
OpenSea ч хоцрохгүй
2022 оны 1.7-р сард OpenSea нь ихээхэн хэмжээний фишингийн халдлагын хохирогч болсон бөгөөд үүний улмаас хэрэглэгчдээсээ 3.9 сая гаруй долларын үнэ бүхий үл ойлгогдох жетон (NFTs) хулгайлагдсан байна. NFT зах зээл сүүлийн жилүүдэд олон тооны халдлагад өртөж байсан. OpenSea-ийн хэрэглэгчид зөвхөн 2022 онд луйврын үйлдлээс болж нийт XNUMX тэрбум долларын хохирол амссан гэж мэдээлж байна.
Аюулгүй байдлын зохих арга хэмжээ авах хүн байна уу?
Биднийг 2023 он руу нүүж байх үед крипто салбарын аюулгүй байдлыг дээшлүүлэх амлалтууд дуулиантай байсан. Гэсэн хэдий ч одоогийн байдлаар нөхцөл байдалд бага зэрэг өөрчлөлт гарсан. Блокчэйнд суурилсан бизнесүүд үйлчлүүлэгчдээ хууран мэхлэх үйлдлээс хамгаалахын тулд илүү ихийг хийх хэрэгтэй.
FTX сүйрсэнээс хойш олон биржүүд ил тод байдал, хөрөнгийн баталгаат байдалд анхаарлаа хандуулж байсан мэт боловч өөрийн хөрөнгөө баталгаажуулах асуудал үргэлж нэн тэргүүний асуудал байх ёстой.
Хэрэглэгчид өөрсдөө хөрөнгөө хамгаалах арга хэмжээ авахын зэрэгцээ фишинг хийхээс болгоомжилж, зөвхөн нэр хүндтэй бирж, түрийвчтэй гүйлгээ хийх ёстой.
Эх сурвалж: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/