Անվտանգության խախտումները և հաքերները դարձել են դաժան իրականություն կրիպտոարժույթների արագ աճող աշխարհում: Միլիոնավոր դոլարների ակտիվների առկայության դեպքում, խաղից առաջ մնալը և ձեր ներդրումները պաշտպանելը շատ կարևոր է: Խորանալով 2023 թվականի ծպտյալ հաքերային լանդշաֆտի մեջ՝ մենք կուսումնասիրենք մինչ այժմ տեղի ունեցած միջադեպերի ապշեցուցիչ թիվը:
Այս տարի արդեն ականատես է եղել զգալի քանակությամբ հաքերների։ BonqDAO-ն, dForce-ը, Magic Eden-ը, OpenSea-ն և Harmony-ն այն անուններից են, որոնք դարձել են այս հաքերների զոհը:
Երրորդ կողմի հաքերները մեղադրվում են Magic Eden-ում ցուցադրված ոչ պատշաճ պատկերների վրա
Այս տարին Magic Eden-ում սկսվեց անսովոր ակտիվությամբ: Nonfungible (NFT) փոխանակման Magic Eden-ի կայքը ողողված է տարօրինակ լուսանկարներով:
Հունվարի 3-ին NFT շուկան կառավարվում է Սոլանայի կողմից (SOL) Twitter-ում հայտարարել է, որ այն չի կոտրվել, փոխարենը կոտրվել է ընկերության նկարների հոսթինգի ծառայությունը, որը տեղակայված էր երրորդ կողմի կայքում, ինչի արդյունքում բացահայտվել են մի քանի անճոռնի լուսանկարներ:
Այդ օրը Magic Eden-ի բազմաթիվ օգտատերեր նկատեց որ հավաքածուի էջի վրա կտտացնելով հայտնվեց պոռնոգրաֆիկ նկար և ոչ թե սովորական NFT մանրապատկեր: Մի քանի անհատներ ասացին, որ տեսել են «Մեծ պայթյունի տեսություն» ֆիլմը:
Անհայտ կազմակերպությունը կամ անձը առևանգել է «Twitter» հաշիվը, որը գտնվում է Robinhood կրիպտոարժույթի և բաժնետոմսերի առևտրային հարթակի հետևում, որպեսզի խրախուսի օգտատերերին գնել նոր թոքեն:
Հունվարի 25-ին Twitter-ի մի քանի կրիպտո օգտատերեր հայտարարեցին, որ Robinhood Twitter-ը թվիթ է հրապարակել՝ կոչ անելով իր 1.1 միլիոն հետևորդներին վճարել 0.0005 դոլար՝ BNB Smart Chain «RBH» անունով նշանի համար: Նախքան գրառումը ջնջելը, Coinbase-ի արտադրանքի բիզնես գործառնությունների ղեկավար Քոնոր Գրոգանը ասաց, որ առնվազն տասը հաճախորդներ ձեռք են բերել մոտ 1,000 դոլար արժողությամբ խարդախ մետաղադրամ:
Binance-ի հիմնադիր և գործադիր տնօրեն Չանգպեն Չժաոն այնուհետև ասաց, որ ընկերության անվտանգության թիմը սառեցրել է գրառման հետ կապված հաշիվը և «սպասում է հետագա հետաքննության»:
Ավելի ուշ տխրահռչակ թվիթը ջնջվել է: Robinhood-ի ներկայացուցիչը հայտնել է կրիպտոարժույթի վաճառակետին՝ Cointelegraph-ին, որ հաքերը, որը համարվում է «երրորդ կողմի վաճառող», նույնպես հրապարակել է տեղեկատվությունը հարթակի Instagram-ի և Facebook-ի կայքերում:
Հյուսիսային Կորեայի հաքերները փորձում են լվանալ Harmony-ի հարձակման արդյունքում գողացված միջոցները
Հյուսիսկորեացի խարդախները, որոնք պատասխանատու էին Հարմոնի կամրջի շահագործման համար, որը տեղի ունեցավ 2022 թվականի հունիսին, թվում էր, թե այս տարվա հունվարին շարունակել են փողերը լվանալու իրենց ջանքերը: Համաձայն Twitter-ի հանրահայտ հաշվի և ինքնահռչակ «բլոկչեյն դետեկտի»՝ ZachXBT-ի կողմից հունվարի 28-ին հրապարակված տվյալների՝ մեղավորները այդ շաբաթավերջին փոխանցել են 17,278 եթեր, որը համարժեք է մոտ 29 միլիոն դոլարին գրելու պահին:
ZachXBT-ն պնդեց, որ թոքեններն ուղարկվել են կրիպտոարժույթների վեց այլ բորսաների, սակայն նա չի հայտնել, թե որ կայքերին են փոխանցվել նշանները: Գործարքներն իրականացվել են երեք հիմնական հասցեներից.
ZachXBT-ն պնդում է, որ փոխանակումները տեղեկացվել են դրամական փոխանցումների մասին, և արդյունքում՝ գողացված միջոցների մի մասը արգելափակվել է։ Կրիպտո-դետեկտիվի խոսքով՝ շահագործողների կողմից փողերը լվանալու գործողությունները զարմանալիորեն նույնական են եղել անցյալ տարվա հունիսին տեղի ունեցած գործողություններին, երբ լվացվել է ավելի քան 60 միլիոն դոլար։
AllianceBlock-ը նույնպես հարված է ստացել
AllianceBlock-ը միլիոնավոր դոլարներ կորցրեց վերջերս հարձակման պատճառով, որը հանգեցրեց 110 միլիոն ALBT նշանների գողությանը Bonq-ից՝ Polygon-ի վրա կառուցված ապակենտրոնացված վարկավորման ծրագրից:
12 միլիոն դոլար շահագործման շնորհիվ AllianceBlock, a հարթակ, որը պնդում է, որ կենտրոնացած է ապակենտրոնացված ֆինանսների (DeFi) և ավանդական ֆինանսների (TradFi) աշխարհների կամրջման վրա, տուժեց զանգվածային հետընթաց.
Ընկերության հայտարարության համաձայն՝ հարձակվողները օգտվել են Bonq-ի անվտանգության թերությունից, որը թույլ է տվել նրանց մուտք գործել 110 միլիոն ALBT տոկեներ: Նախագիծը պնդում է, որ խոցելիությունը եզակի է Bonq-ի համար, և որ նրա խելացի պայմանագրերից և ոչ մեկը չի վնասվել հարձակման ժամանակ:
BonqDAO-ն կրկին հարվածեց
Որոշ չափով համեստ ապակենտրոնացված ինքնավար կազմակերպություն (DAO) նույնպես դարձավ բավականին նշանակալի խելացի պայմանագրային հաքի զոհ, որը հանգեցրեց իր արձանագրությունից 120 միլիոն դոլարի գողության:
Շահագործողը կարողացավ վերահսկել AllianceBlock (ALBT) նշանի գինը այն բանից հետո, երբ փետրվարի 1-ին BonqDAO-ն Twitter-ի իր հետևորդներին տեղեկացրեց, որ Oracle-ի խախտումը վտանգի է ենթարկել իր Bonq արձանագրությունը: Սա շահագործողին հնարավորություն է տվել գողանալ թոքենները:
Բլոկչեյն անվտանգության PeckShield ընկերության կողմից անցկացված անկախ հետաքննության արդյունքների համաձայն՝ Bonq հաքերում գողացված գումարը կազմել է մոտ 120 միլիոն դոլար։ Այս ցուցանիշը հաշվարկվել է՝ հանելով 108 միլիոն դոլար 98.65 միլիոն BEUR ժետոններից և 11 միլիոն դոլար՝ 113.8 միլիոն փաթաթված ALBT (wALBT) նշաններից:
Ըստ PeckShield-ի՝ հարձակվողը խախտել է wALBT նշանի գինը՝ փոխելով Oracle-ի թարմացման գնի գործառույթը։ BonqDAO-ի խելացի պայմանագրերից մեկում:
Սա հանգեցրեց BEUR-ի և wALBT-ի շահագործմանը: Այնուհետև հաքերն այրել է բոլոր 113.8 միլիոն wALBT-ը՝ ALBT-ն բացելու համար՝ Uniswap-ով փոխանակելով շուրջ 500,000 դոլար արժողությամբ BEUR USDC-ով:
Սպերաքսը տառապում է մեկ այլ կամուրջով
Twitter-ի օգտատեր Spreek-ը փետրվարի 4-ին ահազանգել է համայնքին, որ չարաշահվել է 250,000 ԱՄՆ դոլար արժողությամբ Սպերաքս ԱՄՆ դոլար (ԱՄՆ դոլար):
Նրա բացահայտումների համաձայն՝ հարձակումը զգալիորեն ավելացրել է հասանելի ԱՄՆ դոլարը: Այն ոչ մի հետք չի թողել փոխանցման տեղեկամատյաններում, որը կմատնանշի անսահման քանակությամբ ժետոնների հատում կամ փոխանցում:
Sperax USD-ի խելացի պայմանագիրը չարամտորեն թարմացվելու նշաններ ցույց չի տվել: Համապատասխանաբար, հետաքննիչը ենթադրել է, որ հարձակվողը կարող էր խոցելիություն օգտագործել stablecoin-ի վերաբազավորման գործառույթում:
Շղթայական տեղեկամատյաններ առաջարկել որ հարձակվողը դուրս է եկել ավելի քան 250,000 դոլար արժողությամբ կայուն մետաղադրամներով, նախքան Սպերաքսը կասեցրել է USDs համակարգը:
dForce-ը նույնպես տուժում է շահագործումից
dForce ցանցը փետրվար ամսվա հերթական զոհն էր լուրջ հաքերային հարձակման, որը հանգեցրեց շուրջ 3.65 միլիոն դոլարի վնասի:
Մեկ տարուց հետո, երբ կրիպտո տարածությունը ենթարկվեց մի քանի հարձակումների, փետրվարը, ինչպես հունվարը, սկսվեց ռիթմիկ օրինաչափությամբ: Փետրվարի 10-ին PeckShield-ը նախազգուշացում է հրապարակել dForce ցանցի վրա կիբերհարձակման վերաբերյալ: Ընկերությունը գնահատել է, որ կորցրած գումարը կազմում է մոտ 3.65 մլն դոլար։
PeckShield-ը բերեց ուշադրություն այն փաստին, որ գումարները վերցվել են երկու տարբեր մակարդակների վրա՝ լավատեսություն և արբիտրում: Նրանց թվիթերի համաձայն՝ ենթադրյալ կորուստները կապված են կրիպտոարժույթի երեք տարբեր տեսակի ակտիվների հետ: Բլոկչեյնի անվտանգության հարթակը, օրինակ, հայտնաբերել է, որ dForce-ը դեն է նետել մոտ 1,236.65 ETH և 719,437 USX ուղիղ՝ Arbitrum layer-2 արձանագրության շնորհիվ:
Այնուհետև PeckShield-ը Twitter-ում խնդրել է dForce-ին հետաքննել խոցելիությունը: Նախնական զեկույցից մեկուկես ժամ անց dForce-ը ստուգեց մանրամասները: Ըստ ցանցի, վերջերս օգտագործվել են wstETH/ETH պահոցները Arbitrum-ի և Optimism-ի վրա:
dForce-ն ասաց, որ իրենք հայտնաբերել են խնդիրները մի քանի ժամ առաջ և անմիջապես դադարեցրել են պահոցները՝ ճգնաժամը սահմանափակելու համար: Այնուամենայնիվ, նրանք ընդգծեցին, որ այս գործընթացի մեծ մասը դեռ գործում է, և որ գումարը դեռ ապահով կերպով պահվում է dForce Lending-ում: Այնուամենայնիվ, գրելու պահին dForce-ը չի բացահայտել հարձակման բոլոր կողմերը: Նրանք ասացին, որ պատրաստ կլինի փաստաթուղթ, որը մանրամասն կներկայացնի լուծումները:
OpenSea-ն հետ չի մնում
2022 թվականի փետրվարին OpenSea-ն զգալի ֆիշինգային հարձակման զոհ դարձավ, որը հանգեցրեց իր օգտատերերից ավելի քան 1.7 միլիոն դոլար արժողությամբ ոչ փոխարկելի նշանների (NFT) գողության: NFT շուկան վերջին տարիներին ենթարկվել է բազմաթիվ հարձակումների: Հաղորդվում է, որ OpenSea-ի օգտատերերը միայն 3.9 թվականին կորցրել են ընդհանուր առմամբ 2022 միլիարդ դոլար խարդախության պատճառով:
Անվտանգության պատշաճ միջոցներ, որևէ մեկը:
Երբ մենք տեղափոխվեցինք դեպի 2023 թվական, եղավ խոստումների հնչեղ երգչախումբ՝ բարձրացնելու անվտանգությունը կրիպտո հատվածում: Այնուամենայնիվ, մինչ այժմ իրավիճակը քիչ տեղաշարժ է եղել։ Բլոկչեյնի վրա հիմնված բիզնեսները պետք է ավելին անեն իրենց հաճախորդներին խարդախ գործունեությունից պաշտպանելու համար:
FTX-ի անկումից հետո շատ բորսաներ, թվում է, կենտրոնացել են թափանցիկության և դրամական միջոցների ապացույցների վրա, սակայն սեփական ակտիվների ապահովման հարցը միշտ պետք է առաջնահերթություն լինի:
Օգտատերերն իրենք պետք է միջոցներ ձեռնարկեն իրենց ակտիվները պաշտպանելու համար՝ զգուշանալով ֆիշինգի ջանքերից և գործարքներ կատարելով միայն հեղինակավոր փոխանակումների և դրամապանակների հետ:
Աղբյուրը՝ https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/