Οι παραβιάσεις της ασφάλειας και οι εισβολές έχουν γίνει μια σκληρή πραγματικότητα στον ταχέως αναπτυσσόμενο κόσμο των κρυπτονομισμάτων. Με περιουσιακά στοιχεία αξίας εκατομμυρίων δολαρίων στη γραμμή, η παραμονή μπροστά από το παιχνίδι και η προστασία των επενδύσεών σας είναι ζωτικής σημασίας. Εμβαθύνοντας στο τοπίο των κρυπτογραφικών παραβιάσεων του 2023, θα εξετάσουμε τον εκπληκτικό αριθμό περιστατικών που έχουν συμβεί μέχρι στιγμής.
Φέτος έχει ήδη γίνει μάρτυρας ενός σημαντικού αριθμού hacks. Τα BonqDAO, dForce, Magic Eden, OpenSea και Harmony είναι μερικά από τα ονόματα που έπεσαν θύματα αυτών των hacks.
Χάκερ τρίτου μέρους κατηγορείται για ακατάλληλες εικόνες που εμφανίζονται στο Magic Eden
Φέτος ξεκίνησε με ασυνήθιστη δραστηριότητα στο Magic Eden. Ο ιστότοπος του μη αντικαταστάσιμου ανταλλακτηρίου (NFT) Magic Eden πλημμύρισε με παράξενες φωτογραφίες.
Στις 3 Ιανουαρίου, η αγορά NFT που διαχειρίζεται ο Σολάνα (ΣΟΛ) ανακοίνωσε στο Twitter ότι δεν είχε χακαριστεί, αλλά αντ' αυτού, η υπηρεσία φιλοξενίας εικόνων της εταιρείας, η οποία φιλοξενούνταν σε ιστότοπο τρίτου, παραβιάστηκε, με αποτέλεσμα να εκτεθούν πολλές δυσάρεστες φωτογραφίες.
Εκείνη την ημέρα, πολλοί χρήστες του Magic Eden παρατηρήσει ότι κάνοντας κλικ στη σελίδα μιας συλλογής εμφανίστηκε μια πορνογραφική εικόνα και όχι η συνηθισμένη μικρογραφία NFT. Αρκετά άτομα είπαν ότι είχαν δει μια φωτογραφία από το The Big Bang Theory.
Ένας άγνωστος οργανισμός ή άτομο κατέλαβε τον λογαριασμό Twitter πίσω από την πλατφόρμα συναλλαγών κρυπτονομισμάτων και μετοχών Robinhood για να ενθαρρύνει τους χρήστες να αγοράσουν ένα νέο διακριτικό.
Στις 25 Ιανουαρίου, αρκετοί χρήστες κρυπτογράφησης Twitter δήλωσαν ότι το Robinhood Twitter δημοσίευσε ένα tweet καλώντας τους 1.1 εκατομμύρια ακολούθους του να πληρώσουν 0.0005 $ για ένα διακριτικό στο BNB Smart Chain με το όνομα "RBH". Πριν διαγραφεί η ανάρτηση, ο επικεφαλής των επιχειρηματικών δραστηριοτήτων προϊόντων στην Coinbase, Conor Grogan, είπε ότι τουλάχιστον δέκα πελάτες είχαν αποκτήσει το δόλιο κέρμα αξίας περίπου 1,000 δολαρίων.
Ο ιδρυτής και διευθύνων σύμβουλος της Binance, Changpeng Zhao, είπε στη συνέχεια ότι η ομάδα ασφαλείας της εταιρείας είχε παγώσει τον λογαριασμό που ήταν συνδεδεμένος με την ανάρτηση και «περιμένει περαιτέρω έρευνες».
Το περιβόητο tweet διαγράφηκε αργότερα. Ένας εκπρόσωπος της Robinhood ενημέρωσε ένα κατάστημα κρυπτονομισμάτων, την Cointelegraph, ότι ο χάκερ, που πιστεύεται ότι είναι «τρίτος προμηθευτής», είχε επίσης δημοσιεύσει τις πληροφορίες στους ιστότοπους της πλατφόρμας στο Instagram και στο Facebook.
Βορειοκορεάτες χάκερ προσπαθούν να ξεπλύνουν κεφάλαια που έχουν κλαπεί από την επίθεση Harmony
Οι Βορειοκορεάτες απατεώνες που ήταν υπεύθυνοι για την εκμετάλλευση στη γέφυρα Harmony που συνέβη τον Ιούνιο του 2022 φαινόταν να συνεχίζουν τις προσπάθειές τους να ξεπλύνουν τα χρήματα τον Ιανουάριο του τρέχοντος έτους. Σύμφωνα με δεδομένα on-chain που δημοσιοποιήθηκαν στις 28 Ιανουαρίου από έναν δημοφιλή λογαριασμό Twitter και τον αυτοαποκαλούμενο «ντετέκτιβ blockchain» ZachXBT, οι ένοχοι μετέφεραν 17,278 αιθέρα, που ισοδυναμούν με περίπου 29 εκατομμύρια δολάρια τη στιγμή της γραφής, το Σαββατοκύριακο.
Ο ZachXBT ισχυρίστηκε ότι τα διακριτικά στάλθηκαν σε έξι άλλα ανταλλακτήρια κρυπτονομισμάτων, αλλά δεν αποκάλυψε σε ποιους ιστότοπους μεταφέρθηκαν τα διακριτικά. Οι συναλλαγές πραγματοποιήθηκαν από τρεις κύριες διευθύνσεις.
Η ZachXBT ισχυρίζεται ότι τα ανταλλακτήρια ενημερώθηκαν για τις μεταφορές χρημάτων, και ως αποτέλεσμα, ένα μέρος των κεφαλαίων που είχαν κλαπεί μπλοκαρίστηκε. Σύμφωνα με τον ντετέκτιβ κρυπτογράφησης, οι ενέργειες των εκμεταλλευτών για ξέπλυμα χρημάτων ήταν εντυπωσιακά πανομοιότυπες με αυτές που έγιναν τον περασμένο Ιούνιο, όταν ξεπλύθηκαν περισσότερα από 60 εκατομμύρια δολάρια.
Το AllianceBlock δέχτηκε επίσης ένα χτύπημα
Το AllianceBlock έχασε εκατομμύρια δολάρια λόγω μιας πρόσφατης επίθεσης που οδήγησε στην κλοπή 110 εκατομμυρίων μάρκων ALBT από το Bonq, ένα αποκεντρωμένο έργο δανεισμού που βασίστηκε στο Polygon.
Λόγω της εκμετάλλευσης 12 εκατομμυρίων δολαρίων, το AllianceBlock, a πλατφόρμα που ισχυρίζεται ότι επικεντρώνεται στη γεφύρωση του κόσμου της αποκεντρωμένης χρηματοδότησης (DeFi) και της παραδοσιακής χρηματοδότησης (TradFi), έχει υπέφερε μια τεράστια οπισθοδρόμηση.
Σύμφωνα με τη δήλωση της εταιρείας, οι επιτιθέμενοι εκμεταλλεύτηκαν ένα ελάττωμα ασφαλείας στο Bonq, το οποίο τους επέτρεψε να έχουν πρόσβαση σε 110 εκατομμύρια μάρκες ALBT. Το έργο βεβαιώνει ότι η ευπάθεια είναι μοναδική για την Bonq και ότι κανένα από τα έξυπνα συμβόλαιά της δεν παραβιάστηκε κατά τη διάρκεια της επίθεσης.
Το BonqDAO ξαναχτύπησε
Ένας κάπως μετριοπαθής αποκεντρωμένος αυτόνομος οργανισμός (DAO) έπεσε επίσης θύμα μιας αρκετά σημαντικής εισβολής έξυπνων συμβολαίων, η οποία οδήγησε σε κλοπή 120 εκατομμυρίων δολαρίων από το πρωτόκολλό της.
Ο εκμεταλλευτής μπόρεσε να ελέγξει την τιμή του διακριτικού AllianceBlock (ALBT) αφού η BonqDAO ενημέρωσε τους οπαδούς της στο Twitter την 1η Φεβρουαρίου ότι μια παραβίαση του μαντείου είχε θέσει σε κίνδυνο το πρωτόκολλό της Bonq. Αυτό επέτρεψε στον εκμεταλλευτή να κλέψει μάρκες.
Σύμφωνα με τα ευρήματα μιας ανεξάρτητης έρευνας που διεξήχθη από την εταιρεία ασφάλειας blockchain PeckShield, το χρηματικό ποσό που κλάπηκε στο hack Bonq ήταν περίπου 120 εκατομμύρια δολάρια. Αυτός ο αριθμός υπολογίστηκε αφαιρώντας 108 εκατομμύρια δολάρια από 98.65 εκατομμύρια μάρκες BEUR και 11 εκατομμύρια δολάρια από 113.8 εκατομμύρια κουπόνια περιτυλιγμένα ALBT (wALBT).
Σύμφωνα με το PeckShield, ο εισβολέας παραβίασε την τιμή του διακριτικού wALBT αλλάζοντας τη συνάρτηση τιμής ενημέρωσης του Oracle σε ένα από τα έξυπνα συμβόλαια της BonqDAO.
Αυτό είχε ως αποτέλεσμα την εκμετάλλευση του BEUR και του wALBT. Στη συνέχεια, ο χάκερ έκαψε και τα 113.8 εκατομμύρια wALBT για να ξεκλειδώσει το ALBT, έχοντας ανταλλάξει BEUR αξίας περίπου 500,000 δολαρίων για USDC στο Uniswap.
Ο Σπέραξ υφίσταται άλλη γέφυρα
Ο Spreek, ένας χρήστης του Twitter, ειδοποίησε την κοινότητα στις 4 Φεβρουαρίου ότι το Sperax USD (USD) αξίας 250,000 δολαρίων είχε γίνει κατάχρηση.
Σύμφωνα με τα ευρήματά του, η επίθεση αύξησε κατά πολύ το διαθέσιμο USD. Δεν άφησε κανένα ίχνος στα αρχεία καταγραφής μεταφοράς που να υποδηλώνει κοπή ή μεταφορά άπειρου αριθμού μάρκες.
Το έξυπνο συμβόλαιο Speax USD δεν έδειξε σημάδια ότι έχει ενημερωθεί με κακόβουλο τρόπο. Κατά συνέπεια, ο ερευνητής υπέθεσε ότι ο εισβολέας μπορεί να χρησιμοποίησε μια ευπάθεια στη συνάρτηση rebasing του stablecoin.
κούτσουρα στην αλυσίδα προτείνω ότι ο εισβολέας διέλυσε με stablecoins αξίας άνω των 250,000 $ πριν η Sperax αναστείλει το σύστημα USDs.
Το dForce υποφέρει επίσης από εκμετάλλευση
Το δίκτυο dForce ήταν άλλο ένα θύμα τον Φεβρουάριο μιας σοβαρής επίθεσης hacking που οδήγησε σε ζημιές που ξεπέρασαν περίπου τα 3.65 εκατομμύρια δολάρια.
Μετά από ένα χρόνο κατά τον οποίο ο χώρος κρυπτογράφησης υποβλήθηκε σε αρκετές επιθέσεις, ο Φεβρουάριος, όπως και ο Ιανουάριος, ξεκίνησε με ένα ρυθμικό μοτίβο. Στις 10 Φεβρουαρίου, η PeckShield εξέδωσε μια προειδοποίηση σχετικά με μια επίθεση στον κυβερνοχώρο στο dForce net. Η εταιρεία υπολόγισε ότι το ποσό των χρημάτων που χάθηκαν ήταν περίπου 3.65 εκατομμύρια δολάρια.
Ο PeckShield έφερε προσοχή στο γεγονός ότι τα χρήματα είχαν ληφθεί σε δύο διαφορετικά επίπεδα: Αισιοδοξία και Διαιτησία. Σύμφωνα με το tweet τους, οι εικαζόμενες απώλειες συνδέονταν με τρεις διαφορετικούς τύπους περιουσιακών στοιχείων κρυπτονομισμάτων. Η πλατφόρμα ασφαλείας blockchain, για παράδειγμα, ανακάλυψε ότι το dForce είχε πετάξει περίπου 1,236.65 ETH και 719,437 USX ζωντανά λόγω του πρωτοκόλλου Arbitrum layer-2.
Στη συνέχεια, ο PeckShield έστειλε ένα αίτημα στο dForce να διερευνήσει την ευπάθεια. Μιάμιση ώρα μετά την αρχική αναφορά, το dForce επαλήθευσε τις λεπτομέρειες. Τα θησαυροφυλάκια wstETH/ETH για το Arbitrum και το Optimism αξιοποιήθηκαν πρόσφατα, σύμφωνα με το δίκτυο.
Η dForce είπε ότι είχαν ανακαλύψει τα προβλήματα λίγες ώρες νωρίτερα και σταμάτησαν αμέσως τα θησαυροφυλάκια για να περιορίσουν την κρίση. Ωστόσο, τόνισαν ότι το μεγαλύτερο μέρος αυτής της διαδικασίας εξακολουθεί να είναι λειτουργικό και ότι τα χρήματα εξακολουθούν να βρίσκονται με ασφάλεια στο dForce Lending. Ωστόσο, κατά τη στιγμή της γραφής, η dForce δεν αποκάλυψε κάθε πτυχή της επίθεσης. Είπαν ότι θα κυκλοφορήσει ένα έγγραφο που θα περιγράφει τις λύσεις με μεγάλη λεπτομέρεια.
Το OpenSea δεν μένει πίσω
Τον Φεβρουάριο του 2022, το OpenSea έπεσε θύμα μιας σημαντικής επίθεσης phishing, η οποία οδήγησε στην κλοπή μη ανταλλάξιμων tokens (NFT) αξίας άνω των 1.7 εκατομμυρίων δολαρίων από τους χρήστες του. Η αγορά NFT έχει υποστεί πολλές επιθέσεις τα τελευταία χρόνια. Οι χρήστες του OpenSea έχασαν συνολικά 3.9 δισεκατομμύρια δολάρια από δόλιες δραστηριότητες μόνο το 2022.
Κατάλληλα μέτρα ασφαλείας, κανείς;
Καθώς περάσαμε στο 2023, υπήρχε μια ηχηρή χορωδία δεσμεύσεων για αύξηση της ασφάλειας στον τομέα των κρυπτογράφησης. Ωστόσο, μέχρι στιγμής έχει σημειωθεί μικρή αλλαγή στην κατάσταση. Οι επιχειρήσεις που βασίζονται σε blockchain πρέπει να κάνουν περισσότερα για να προστατεύσουν τους πελάτες τους από δόλιες δραστηριότητες.
Από την καταστροφή του FTX, πολλές ανταλλαγές φαίνεται να έχουν επικεντρωθεί στη διαφάνεια και την απόδειξη των κεφαλαίων, αλλά το ζήτημα της διασφάλισης των περιουσιακών στοιχείων κάποιου πρέπει να είναι πάντα προτεραιότητα.
Οι ίδιοι οι χρήστες πρέπει να λάβουν μέτρα για να προστατεύσουν τα περιουσιακά τους στοιχεία, ενώ είναι επιφυλακτικοί με τις προσπάθειες ηλεκτρονικού ψαρέματος και συναλλάσσονται μόνο με αξιόπιστα ανταλλακτήρια και πορτοφόλια.
Πηγή: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/