💬 Нарушения безопасности в криптосфере: в 2024 году будет зафиксировано множество случаев

Нарушения безопасности в криптосфере: в 2024 году будет зафиксировано множество случаев 👑 Premium-робот: получай более 20-ти торговых идей в день!
Размер текста

Нарушения безопасности в криптосфере: в 2024 году будет зафиксировано множество случаев

Серия нарушений безопасности, произошедших в первые месяцы 2024 года, подчеркивает, насколько важно иметь больше безопасности и больше знаний на постоянно меняющемся и динамичном рынке криптовалют.

В 2023 году произошло несколько ужасающих нарушений безопасности в сфере криптовалют, каждое из которых имело серьезные финансовые последствия. Взлом на сумму $200 млн в Mixim в сентябре, убыток в $197 млн ​​в Euler Finance в марте и убыток в $126 млн в Multichain в июле — вот лишь некоторые из существенных нарушений, произошедших в предыдущем году. Совокупное воздействие этих нарушений выявило постоянные проблемы с кибербезопасностью в индустрии биткоинов.

Серия нарушений безопасности, произошедших в 2024 году, подчеркивает, насколько важно иметь больше безопасности и больше знаний на постоянно меняющемся и динамичном рынке криптовалют.

Согласно сообщениям от 21 июля, WazirX, крупнейшая криптовалютная биржа в Индии, подверглась взлому, который позволил украсть $234,9 млн из ее кошелька с мультиподписью. Необычные транзакции были замечены компанией по безопасности Cyvers, которая также сообщила, что хакеры перевели деньги на другой счет и начали конвертировать другие криптовалюты, такие как PEPE, GALA и USDT, в Ethereum.

WazirX отреагировал на взлом, прекратив вывод как индийских рупий, так и криптовалюты, заверив клиентов в том, что их средства будут в безопасности, и начав расследование произошедшего совместно с правоохранительными органами.

? Торговля временно приостановленаКража в результате кибератаки повлияла на нашу способность поддерживать залоговое обеспечение 1:1 с активами, и мы временно приостановили торговлю. Мы проводим тщательную криминалистическую экспертизу данных и процедуры аудита безопасности и работаем над тем, чтобы… — WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 21 июля 2024 г.

? Торговля временно приостановлена. Кибератака-кража повлияла на нашу способность поддерживать залоговое обеспечение 1:1 с активами, и мы временно приостановили торговлю. Мы проводим тщательную криминалистическую экспертизу данных и процедуры аудита безопасности и работаем над тем, чтобы…

Кросс-чейн платформа DeFi под названием LIFI подверглась атаке 16 июля, которая стоила потребителям $10 млн потерянных денег. Хакеры украли значительные объемы эфира и стейблкоинов, в результате чего LIFI посоветовала пользователям отменить разрешения и прекратить использование сервиса.

Ограниченное количество пользователей пострадало от связи платформы между уязвимостью и кошельками с неограниченным количеством одобрений. LIFI пообещала потребителям, что возместит любые убытки и что она помогает правоохранительным органам найти украденные деньги. Эта ситуация напоминает атаку, с которой LIFI столкнулась в марте 2022 года.

3 июля в сети Bittensor произошел взлом безопасности, который привел к потере токенов TAO на сумму $8 млн из кошельков пользователей. Цена токена TAO упала на 15% в результате взлома, который, как полагают, был вызван скомпрометированными закрытыми ключами. В результате децентрализованный стартап Bittensor в области искусственного интеллекта TAO приостановил деятельность на блокчейне.

По данным исследователя сети ZachXBT, было украдено около 32 000 монет TAO, что привело к падению стоимости токена с $281 до $234. Последний блок в Bittensor Explorer был зарегистрирован примерно за три часа до отключения сети.

Когда самопровозглашенный исследователь безопасности использовал уязвимость нулевого дня, чтобы украсть биткоины на сумму $3 млн и отказался их вернуть, безопасность Kraken оказалась под угрозой. 9 июня главный офицер безопасности Ник Перкоко обнародовал событие и раскрыл идентификацию критической проблемы, которая позволяла увеличивать балансы счетов без разрешения.

Недавнее изменение пользовательского интерфейса привело к уязвимости, которая позволяла завершать транзакции до того, как все активы были очищены. Эксплойт произошел, несмотря на быстрое расследование Kraken и попытки смягчения последствий, что привело к тому, что биржа обвинила тех, кто был замешан, в вымогательстве, а не в законном исследовании безопасности.

Компании по безопасности блокчейна, такие как Arkham, подтвердили, что уязвимость на сумму 19,3 млн долларов повлияла на протокол кредитования и ликвидности UwU Lend. На основе данных в цепочке было обнаружено, что один кошелек мог выкачивать множество токенов, таких как обернутый биткоин (WBTC), обернутый эфир (WETH) и стейблкоины. Основная часть этих токенов затем торговалась на Uniswap.

Манипулирование ценами, а именно использование срочных кредитов для влияния на стоимость токенов, стало причиной первого взлома 10 июня. Это позволило злоумышленнику занять и украсть токены, в конечном итоге превратив их в ETH.

Затем 13 июня UwU Lend столкнулся с еще одной эксплойтной атакой, которая увеличила его потери. Хотя подробности второй атаки были скрыты, они еще больше подчеркнули недостатки безопасности в протоколе. Масштаб потерь был подтвержден компаниями по безопасности блокчейна, такими как Arkham, что подчеркивает постоянные трудности, с которыми сталкиваются децентрализованные банковские платформы в поддержании надежных протоколов безопасности.

Уязвимость смарт-контракта привела к тому, что базовый мем-койн Normie (NORMIE) потерял $41,7 млн ​​рыночной капитализации менее чем за три часа. Если Normie представит новый токен для выплат держателям, используя как восстановленные, так и их активы dev-кошелька на $2,3 млн, хакер пообещал вернуть 90% украденных денег.

Сделка была принята, но стоимость токена Normie упала на 96%. Перед тем как вернуть деньги, хакер потребовал перезапуска. Дальнейшие обновления были отложены из-за запретов основных методов связи команды Normie. Взлом затронул 72 000 держателей и вызвал заметные изменения на рынке.

Уязвимость на Pump.fun, стартовой площадке для мемекойнов, расположенной в Солане, привела к краже SOL на сумму почти 1,9 млн долларов. Бывший сотрудник, имевший незаконный доступ к административным возможностям Pump.fun, был тем, кто осуществил взлом. Злоумышленник использовал мгновенные кредиты кредитного протокола Solana для покупки мемекойнов, что повлияло на ликвидность контрактов bonding curve на сумму 1,9 млн долларов из 45 млн долларов.

Чтобы остановить еще больший вред, сайт быстро прекратил торговлю и обновил свои контракты. Pump.fun заявил о намерении восстановить пулы ликвидности с эквивалентным или большим количеством SOL и отменить торговые сборы на следующие семь дней, чтобы компенсировать неудобства, причиненные пострадавшим пользователям. Эксплуататор, известный на X как «Stacc», признал этот акт и отчитал администраторов Pump.fun.

5 мая взлом токенов привел к тому, что сеть искусственного интеллекта Gnus.AI понесла крупные убытки в размере около $1,27 млн. Команда намерена исправить это, выпустив новый токен Genius (GNUS) и порекомендовав людям не покупать предыдущий.

По данным CertiK, злоумышленник смог получить доступ к закрытому ключу команды, который начинался с 0×18. Затем они использовали данные соли Ethereum для генерации фиктивных токенов GNUS в сети Fantom, которые впоследствии продали. Инвестировав 1 миллион долларов, SuperGenius надеется частично компенсировать убытки, или 80% от ожидаемых потерь в размере 1,25 миллиона долларов.

#CertiKInsight ?@GnusAi объявили, что их взломали вчера утром. Злоумышленник смог выпустить поддельный токен GNUS на Fantom и продать его на Ethereum за ~$1,27 млн.https://t.co/kX1sh0qxk6 — CertiK Alert (@CertiKAlert) 6 мая 2024 г.

#CertiKInsight ?@GnusAi объявили, что их эксплуатировали вчера утром. Злоумышленник смог выпустить поддельный токен GNUS на Fantom и продать его на Ethereum за ~$1.27m.https://t.co/kX1sh0qxk6

Mozaic Finance, платформа DeFi, столкнулась с нарушением безопасности 15 марта 2024 года, которое обошлось им в 2,4 миллиона долларов. Используя скомпрометированный закрытый ключ, нарушение было нацелено на цепочку Mozaic Arbitrum, решение для масштабирования Ethereum уровня 2. CertiK обнаружило нарушение, которое включало незаконные транзакции с использованием контракта «bridgeViaLifi».

Анализ связал активность со счетом, который начал крупномасштабные переводы токенов, что привело к потерям более 2 миллионов долларов. После быстрого обнаружения взлома Mozaic Finance отправила украденные деньги в MEXC в надежде вернуть их. Их агрессивная реакция устанавливает стандарт для отрасли и подчеркивает важность быстрых действий и прозрачности в вопросах безопасности DeFi.

23 февраля 2024 года BitForex, онлайн-биржа криптовалют, исчезла после того, как из ее горячих кошельков было выведено около $57 млн. После этого пользователи лишились возможности доступа к своим счетам, что подчеркивает продолжающийся конфликт Гонконга с сомнительными криптовалютными фирмами.

BitForex не был включен в список Комиссии по ценным бумагам и фьючерсам из 14 платформ, о которых она вынесла предупреждение, несмотря на попытки регулирования. Фирма была основана в 2018 году и зарегистрирована на Сейшельских островах, но у нее также есть команды, работающие в Германии, Эстонии, Сингапуре, Малайзии и на Филиппинах. Компания утверждает, что ее штаб-квартира находится в Гонконге.

Эксплойты были обнаружены 9 и 12 февраля, что привело к выпуску 1,79 млрд токенов PLA на сумму около $290 млн на криптовалютной игровой и NFT-платформе PlayDapp. Аналитическая компания блокчейна Elliptic утверждает, что после использования эксплойтов хакер начал отмывать деньги.

PlayDapp ответила попыткой связаться с хакером через ончейн-транзакцию и обещанием вознаграждения в размере 1 миллиона долларов за быстрое возвращение денег, которые были украдены к 13 февраля. Однако переговоры оказались бесплодными, поскольку хакер отказался участвовать. В результате 13 февраля PlayDapp заявила, что смарт-контракт PLA будет приостановлен.

Смарт-контракт PLA приостановлен. Мы просим остановить транзакции, чтобы сделать снимок для миграции. Пожалуйста, поймите, что мы делаем все возможное, чтобы защитить активы держателей, и мы продолжим держать сообщество в курсе. — PlayDapp (@playdapp_io) 13 февраля 2024 г.

Смарт-контракт PLA приостановлен. Мы просим остановить транзакции, чтобы сделать снимок для миграции. Пожалуйста, поймите, что мы делаем все возможное, чтобы защитить активы держателей, и мы продолжим держать сообщество в курсе.

30 января 2024 года произошел взлом Abracadabra Finance — платформы, на которой работает стейблкоин Magic Internet Money (MIM). Кража привела к потере почти $6,5 млн. В результате MIM не был использован в полной мере.

Рыночная капитализация стейблкоина, которая ранее оценивалась в $100 млн, на мгновение упала до $0,76, согласно статистике CoinMarketCap. Тем не менее, быстрые меры команды проекта помогли вернуть цену токена, вызвав всплеск.

Согласно исследованию, проведенному компанией Blocksec, по состоянию на 30 января 2024 года затронутый контракт все еще содержал активы на сумму около $29 млн. Злоумышленники воспользовались ошибкой округления в смарт-контракте, что привело к «потере точности».

Целенаправленная атака социальной инженерии привела к «серьезной» уязвимости безопасности в Concentric.fi. Взломав кошелек разворачивателя, злоумышленник смог воспользоваться протоколом. Протокол был уязвим, даже если хранилища были проверены. Это произошло из-за того, что хранилища могли быть обновлены. Начато комплексное расследование с целью публикации отчета о вскрытии в сотрудничестве с исследователями безопасности.

Согласно исследованию платформы безопасности блокчейна CertiK, взлом нанес ущерб на сумму более 1,8 млн долларов. По данным CertiK, кошелек, использованный при атаке, связан с кошельком, который отвечал за взлом децентрализованной биржи OKX 13 декабря. Это повышает вероятность того, что между двумя инцидентами есть связь и что за обе атаки может нести ответственность один и тот же человек или группа. Команда извинилась за любые доставленные неприятности и заявила на X, что хочет исправить проблему, минимизировать ущерб и защитить интересы сообщества.

16 января Socket.Tech подвергся атаке, затронувшей несколько приложений Web3. Нападение нанесло ущерб в размере 3,3 млн долларов, целью которого стал Bungee Exchange, компонент протокола сокетов, соединяющий Ethereum и двенадцать сетей EVM. Хакер воспользовался уязвимостью SocketGateway, чтобы разрешить переводы денег от пользователей, которые предоставили ему неограниченный доступ без авторизации. О краже сообщила компания PeckShield, и Socket Tech быстро проверила ее.

Всего было около 700 жертв, а самая большая потеря составила $656 000 USDC. Злоумышленник воспользовался уязвимостью в системе при обработке данных пользователей, используя ориентированную на конфиденциальность биржу FixedFloat.

Один из протоколов DeFi, Gamma Strategies, потерял $3,4 млн из-за уязвимости в своей системе учета. Уязвимость, которая была использована, позволила злоумышленнику воспользоваться высоким порогом изменения цены в хранилищах стейблкоинов и LST, чтобы извлечь более 1500 ETH. С тех пор компания по безопасности PeckShield подтвердила факт инцидента.

Все депозиты в публичных хранилищах DeFi заблокированы протоколом, однако снятие средств пользователями все еще функционирует. Основной причиной было выявлено несоответствие в процедурах учета депозитов и снятий. Ethereum обеспечивает работу Gamma Strategies.

Недавно запущенный рынок USDC платформы кросс-чейн кредитования Radiant Capital подвергся атаке на мгновенные кредиты, что привело к приостановке кредитования и заимствования в сети Arbitrum. Атака, которая произошла всего через несколько секунд после запуска рынка, воспользовалась недостатками и обошлась в 4,5 миллиона долларов.

PeckShield и Beosin, две компании по безопасности блокчейна, определили, что уязвимость и «манипулирование параметрами индекса» были основными причинами. Radiant отложила принятие дальнейших мер до завершения тщательного расследования и повторного открытия рынков Arbitrum. Radiant признала нарушение и заверила, что никакие уже размещенные средства не подвергаются опасности.

Ограничение / снятие ответственности (дисклеймер): Вся информация на этом сайте предоставляется исключительно в информационных целях и не является предложением или рекомендацией к покупке, продаже или удержанию каких-либо ценных бумаг, акций или других финансовых инструментов. Авторы контента не несут ответственности за действия пользователей, основанные на предоставленной информации. Пользователи обязаны самостоятельно оценивать риски и проконсультироваться со специалистами перед принятием каких-либо инвестиционных решений. Вся информация на сайте может быть изменена без предварительного уведомления.

Свежие новости по теме: Криптовалюта, NFT и криптобиржи

🚀