Millioner af dollars er allerede tabt på grund af hacks i 2023

Sikkerhedsbrud og hacks er blevet en barsk realitet i den hastigt voksende verden af kryptovalutaer. Med aktiver til en værdi af millioner af dollars på spil, er det afgørende at være på forkant med spillet og beskytte dine investeringer. Når vi dykker ned i kryptohacklandskabet i 2023, vil vi undersøge det svimlende antal hændelser, der har fundet sted indtil videre.

I år har der allerede været vidne til en betydelig mængde hacks. BonqDAO, dForce, Magic Eden, OpenSea og Harmony er nogle af de navne, der blev ofre for disse hacks.

Tredjepartshack skylden på upassende billeder vist på Magic Eden

Dette år begyndte med usædvanlig aktivitet på Magic Eden. Hjemmesiden for den ikke-fungible (NFT) børs Magic Eden var oversvømmet med bizarre fotografier.

Den 3. januar blev NFT-markedspladsen administreret af Solana (SOL) meddelte på Twitter, at det ikke var blevet hacket, men i stedet blev virksomhedens billedhostingtjeneste, som var hostet på en tredjeparts hjemmeside, hacket, hvilket resulterede i eksponeringen af flere ubehagelige billeder.

Hej gutter, vores billedudbyder, en tredjepartstjeneste, vi bruger til at cache billeder, blev kompromitteret. Dine NFT'er er sikre, og Magic Eden er ikke blevet hacket. Desværre har du måske set nogle uhyggelige billeder. Sørg for at lave en hård opdatering af din browser for at rette det.
— Magic Eden 🪄 (@MagicEden) Januar 3, 2023

På den dag var der talrige brugere af Magic Eden bemærket at klik på en samlings side viste et pornografisk billede og ikke det sædvanlige NFT-miniaturebillede. Flere personer sagde, at de havde set et stillbillede fra The Big Bang Theory.

En ukendt organisation eller person kaprede Twitter-kontoen bag kryptovalutaen og aktiehandelsplatformen Robinhood for at opmuntre brugerne til at købe et nyt token.

Den 25. januar udtalte flere krypto Twitter-brugere, at Robinhood Twitter postede et tweet, der opfordrede sine 1.1 millioner følgere til at betale $0.0005 for et token på BNB Smart Chain ved navn "RBH." Før indlægget blev slettet, sagde lederen af produktforretningsdriften hos Coinbase, Conor Grogan, at mindst ti kunder havde erhvervet omkring $1,000 værd af den svigagtige mønt.

Grundlæggeren og administrerende direktør for Binance, Changpeng Zhao, sagde derefter, at virksomhedens sikkerhedsteam havde frosset kontoen forbundet med posten og "ventede på yderligere undersøgelser."

Det berygtede tweet blev senere slettet. En talsmand for Robinhood informerede et cryptocurrency-udsalg, Cointelegraph, om, at hackeren, der menes at være en "tredjepartsleverandør", også havde offentliggjort oplysningerne på platformens Instagram- og Facebook-sider.

Nordkoreanske hackere forsøger at hvidvaske penge stjålet fra Harmony-angreb

Nordkoreanske svindlere, der er ansvarlige for udnyttelsen på Harmony-broen, der skete i juni 2022, så ud til at fortsætte deres bestræbelser på at hvidvaske pengene i januar i år. Ifølge on-chain data, der blev offentliggjort den 28. januar af en populær Twitter-konto og selvudråbt "blockchain-detektiv" ZachXBT, overførte de skyldige 17,278 ether, svarende til omkring 29 millioner dollars i skrivende stund, i løbet af den weekend.

Hvem er aktiv rn?
DPRK er netop færdig med at hvidvaske yderligere $17.7 mio. (11304 ETH) fra Harmony Bridge-hacket.
S/o til børserne, som reagerede hurtigt på en weekend, så midler kunne fryses. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) Januar 29, 2023

ZachXBT hævdede, at tokens blev sendt til seks andre cryptocurrency-børser, men han afslørede ikke, til hvilke websteder tokens blev overført. Transaktioner blev udført fra tre primære adresser.

ZachXBT hævder, at børserne blev informeret om pengeoverførslerne, og som følge heraf blev en del af de midler, der var blevet stjålet, blokeret. Ifølge kryptodetektiven var de handlinger, som udbytterne tog for at hvidvaske pengene, påfaldende identiske med dem, der fandt sted i juni sidste år, hvor mere end 60 millioner dollars blev hvidvasket.

AllianceBlock fik også et hit

AllianceBlock mistede millioner af dollars på grund af et nyligt angreb, der resulterede i tyveri af 110 millioner ALBT-tokens fra Bonq, et decentraliseret udlånsprojekt bygget på Polygon.

BEKENDTGØRELSE
Der har for nylig været en hændelse, der involverer flere ALBT Troves på Bonq, hvor angriberen fik adgang til omkring 110M ALBT.
Hændelsen er isoleret til disse Troves. Ingen af vores smarte kontrakter blev brudt eller kompromitteret. pic.twitter.com/puntkIPK3G
— AllianceBlock (@allianceblock) Februar 1, 2023

På grund af udnyttelsen på $12 millioner, AllianceBlock, a platform, der hævder at være fokuseret på at bygge bro mellem decentraliseret finans (DeFi) og traditionel finans (TradFi) verdener, har lidt et massivt tilbageslag.

Ifølge virksomhedens erklæring udnyttede angriberne en sikkerhedsfejl i Bonq, som gav dem adgang til 110 millioner ALBT-tokens. Projektet hævder, at sårbarheden er unik for Bonq, og at ingen af dets smarte kontrakter blev kompromitteret under angrebet.

BonqDAO ramte igen

En noget beskeden decentraliseret autonom organisation (DAO) blev også offer for et ret betydeligt smart kontrakthack, som resulterede i et tyveri på 120 millioner dollars fra dens protokol.

Udbytteren var i stand til at kontrollere prisen på AllianceBlock (ALBT) token, efter at BonqDAO informerede sine Twitter-følgere den 1. februar om, at et orakelbrud havde kompromitteret dets Bonq-protokol. Dette gjorde det muligt for udnytteren at stjæle tokens.

Ifølge resultaterne af en uafhængig undersøgelse udført af blockchain-sikkerhedsfirmaet PeckShield var beløbet stjålet i Bonq-hacket cirka 120 millioner dollars. Dette tal blev beregnet ved at trække $108 millioner fra 98.65 millioner BEUR-tokens og $11 millioner fra 113.8 millioner wrapped-ALBT (wALBT)-tokens.

Ifølge PeckShield manipulerede angriberen med wALBT-tokenets pris ved at ændre oraklets opdateringsprisfunktion i en af BonqDAOs smarte kontrakter.

Dette resulterede i, at BEUR og wALBT blev udnyttet. Hackeren brændte derefter alle 113.8 millioner wALBT for at låse ALBT op, efter at have handlet omkring 500,000 USD i BEUR for USDC på Uniswap.

Sperax lider endnu en bro

Spreek, en Twitter-bruger, advarede fællesskabet den 4. februar om, at $250,000 i Sperax USD (USD'er) var blevet misbrugt.

Ifølge hans resultater øgede angrebet den tilgængelige USD markant. Det efterlod ikke spor i overførselsloggene, der kunne indikere prægning eller overførsel af en uendelig mængde tokens.

Sperax USD smart-kontrakten viste ingen tegn på at være blevet ondsindet opdateret. Derfor har efterforskeren antaget, at angriberen kan have brugt en sårbarhed i stablecoins rebasing-funktion.

Ligner @SperaxUSD led en udnyttelse for et par timer siden, hvor udbuddet af USDS blev oppustet drastisk af en enkelt bruger. Systemet er nu sat på pause, men angriberen var i stand til at udtrække ~250k på forhånd pic.twitter.com/6szuqdpUUo
— Spreek (@spreekaway) Februar 4, 2023

Logs på kæden tyder at angriberen slap med stablecoins til en værdi af mere end $250,000, før Sperax suspenderede USDs-systemet.

dForce lider også af udnyttelse

dForce-netværket var endnu et offer i februar for et alvorligt hackingangreb, der resulterede i skader, der oversteg omkring $3.65 millioner.

Efter et år, hvor kryptorummet blev udsat for flere overfald, begyndte februar ligesom januar med et rytmisk mønster. Den 10. februar udsendte PeckShield en advarsel vedrørende et cyberangreb på dForce net. Virksomheden vurderede, at det tabte beløb var omkring 3.65 millioner dollars.

PeckShield bragt opmærksomhed til, at pengene var taget på to forskellige niveauer: Optimisme og Arbitrum. Ifølge deres tweet var de påståede tab forbundet med tre forskellige typer af cryptocurrency-aktiver. Blockchain-sikkerhedsplatformen opdagede for eksempel, at dForce havde smidt omkring 1,236.65 ETH og 719,437 USX live på grund af Arbitrum layer-2-protokollen.

PeckShield tweetede derefter en anmodning til dForce om at undersøge sårbarheden. Halvanden time efter den første rapport bekræftede dForce detaljerne. wstETH/ETH-hvælvinger på Arbitrum og Optimisme blev for nylig udnyttet, ifølge netværket.

wstETH/ETH Curve gauge vaults på Arbitrum & Optimism blev udnyttet for et par timer siden, og vi satte straks dForce Vaults på pause – andre dele af protokollen forbliver intakte, og brugermidlerne er sikre med dForce Lending.
Vi vender snart tilbage med en detaljeret rapport og løsninger.
— dForce (@dForcenet) Februar 10, 2023

dForce sagde, at de havde opdaget problemerne et par timer tidligere og prompte stoppede boksene for at begrænse krisen. De understregede dog, at det meste af denne proces stadig er funktionel, og at pengene stadig er sikkert anbragt i dForce Lending. Men i skrivende stund afslørede dForce ikke alle aspekter af overfaldet. De sagde, at et papir, der skitserede løsningerne i detaljer, ville være på vej.

OpenSea er ikke efterladt

I februar 2022 blev OpenSea offer for et betydeligt phishing-angreb, som førte til tyveri af ikke-fungible tokens (NFT'er) til en værdi af over $1.7 millioner fra sine brugere. NFT-markedet har været genstand for adskillige angreb i løbet af de seneste år. OpenSea-brugere mistede angiveligt i alt 3.9 milliarder dollars på grund af svigagtige aktiviteter alene i 2022.

Korrekte sikkerhedsforanstaltninger, nogen?

Da vi bevægede os ind i 2023, var der et rungende kor af løfter om at øge sikkerheden i kryptosektoren. Der har dog været lidt ændring i situationen indtil videre. Blockchain-baserede virksomheder skal gøre mere for at beskytte deres kunder mod svigagtig aktivitet.

Siden FTX-debaklet ser mange børser ud til at have fokuseret på gennemsigtighed og bevis for midler, men spørgsmålet om sikring af ens aktiver bør altid være en prioritet.

Brugerne skal selv tage skridt til at beskytte deres aktiver, mens de er på vagt over for phishing-indsatsen og kun handler med velrenommerede børser og tegnebøger.

Følg os på Google Nyheder

Kilde: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/