V předchozím článku jsme interpretovali především dynamiku severokorejského hackerského Lazarus Group, hlavních phishingových skupin a některých nástrojů pro praní špinavých peněz v roce 2023. Tento článek se zaměřuje na deset největších útoků v roce 2023.
Top 10 útoků
(10 nejlepších bezpečnostních útoků v roce 2023)
směs
23. září 2023 byla napadena databáze poskytovatelů cloudových služeb Mixin Network, což vedlo ke ztrátě některých aktiv v hlavní síti, která zahrnovala prostředky ve výši přibližně 200 milionů USD. Byl to nejnákladnější útok v roce 2023. Následně Mixin oficiálně tweetoval, že kontaktoval Google a bezpečnostní tým SlowMist, aby pomohl s vyšetřováním. Úředníci uvedli, že zaplatí až 50 % ztrát, přičemž zbytek zaplatí v tokenech dluhopisů a použije na zpětné odkupy se zisky.
(https://twitter.com/SlowMist_Team/status/1706133260869468503)
(https://twitter.com/MixinKernel/status/1706139175018529139)
Euler Finance
13. března 2023 byl napaden půjčovací protokol DeFi Euler Finance a útočníci dosáhli zisku přibližně 197 milionů USD. Podle analýzy bezpečnostního týmu SlowMist celý útočníkův proces útoku využívá především prostředky flash úvěru k uložení a poté prostředky přímo daruje na rezervní adresu, aby po dvou superponovaných pákových úvěrech spustil logiku likvidace, a nakonec používá samotnou měkkou likvidaci. Vyrovnejte všechny zbývající prostředky. Útok má dva hlavní důvody: prvním bodem je, že po darování prostředků na adresu rezervy nekontroluje, zda je v likvidačním stavu, což může přímo spustit mechanismus měkké likvidace pákový efekt spouští logiku měkké likvidace. Hodnota výnosu se zvýší, takže likvidátor na sebe musí převést pouze část závazků, aby získal většinu hypotečních prostředků likvidované strany, protože hodnota hypotečních prostředků je vyšší než hodnota závazků (z důvodu měkké likvidace přechází pouze část závazků), proto může likvidátor úspěšně projít vlastní kontrolou zdravotního koeficientu a získané prostředky vybrat. Dne 4. dubna Euler Labs na Twitteru uvedl, že po úspěšných jednáních útočník vrátil všechny prostředky ukradené z protokolu 13. března.
10. ledna 2024 Michael Bentley, generální ředitel Euler Labs, zveřejnil blog s názvem „War and Peace“, který popsal pozadí, řešení a další podrobnosti útoku. (https://medium.com/eulerfinance/war-peace-ab2670711175)
(https://twitter.com/euler_mab/status/1745079435332550836)
Poloniex
10. listopadu 2023 byla hacknuta burza Poloniex, což způsobilo ztráty přibližně 130 milionů dolarů. Podle analýzy bezpečnostního týmu SlowMist se soudě z rychlého a profesionálního přístupu útočníka spekuluje, že jde o typický APT útok a útočníkem může být severokorejská hackerská organizace Lazarus Group. Justin Sun řekl: "Tým Poloniex úspěšně identifikoval a zmrazil některá aktiva související s hackerskou adresou. V současné době jsou ztráty pod kontrolou. Provozní výnosy společnosti Poloniex mohou tyto ztráty nahradit a dotčené prostředky budou v plné výši splaceny."
(https://twitter.com/SlowMist_Team/status/1723006264693657708)
BonqDAO a AllianceBlock
února 2023 byla hacknutá platforma BonqDAO a kryptoinfrastrukturní platforma AllianceBlock hacknuta kvůli zranitelnosti inteligentní smlouvy BonqDAO, což vedlo ke ztrátě přibližně 120 milionů dolarů. Hackeři v něm odstranili přibližně 114 milionů WALBT (11 milionů $), zabalený nativní token AllianceBlock a 98 milionů tokenů BEUR (108 milionů $) z trezoru BonqDAO. Podle analýzy bezpečnostního týmu SlowMist je hlavní příčinou tohoto útoku to, že náklady na zajištění požadované kotací věštce jsou mnohem nižší než zisk získaný útokem, čímž manipuluje trh a likviduje ostatní uživatele zlomyslným předložením špatné ceny. Kromě toho AllianceBlock uvedla, že incident neměl nic společného s trezorem BonqDAO, nebyly kompromitovány žádné chytré smlouvy a oba týmy pracují na odstranění likvidity, aby hackeři zmírnili přeměnu ukradených tokenů na jiná aktiva. Podrobnosti lze nalézt v prohlášení AllianceBlock v reakci na hack BonqDAO.
(https://medium.com/allianceblock/allianceblock-issues-statement-in-response-to-bonqdao-hack-6510a61fcf5c)
HTX a Heco Bridge
22. listopadu 2023 byly hacknuty HTX (dříve Huobi) a související Heco cross-chain bridge s celkovou částkou 113,3 milionů $. Sun Yuchen na útok reagoval na Twitteru: "HTX a Heco cross-chain bridge utrpěly útok hackerů. HTX plně kompenzuje ztrátu HTX hot peněženky. Vklady a výběry jsou pozastaveny. Buďte prosím ujištěni, že komunita, všechny prostředky HTX jsou v bezpečí Vyšetřujeme hackera Konkrétní příčina útoku bude obnovena, jakmile dokončíme vyšetřování a určíme příčinu."
(https://twitter.com/justinsuntron/status/1727304656622326180)
Atomová peněženka
června 2023 několik uživatelů Atomic Wallet zveřejnilo na sociálních sítích, že jejich aktiva v peněžence byla ukradena. Atomic říká, že v současné době je postiženo/nahlášeno méně než 1 % jeho aktivních uživatelů za měsíc. Podle analýzy bezpečnostního týmu SlowMist je Atomic Wallet oficiálně offline stahovací stránky cloudflare a ověřovací stránky sha256sum, spekuluje se, že v procesu stahování historických verzí může dojít k bezpečnostnímu problému. Očekává se, že škoda bude nejméně 100 milionů dolarů.
Orbitový řetěz
Dne 31. prosince 2023 byl hacknut protokol cross-chain bridge Orbit Chain, což vedlo ke ztrátě 81,6 milionu USD. Orbit Chain tweetoval, že tým požádal hlavní globální platformy pro obchodování s kryptoměnami, aby zmrazily ukradená aktiva. Dne 11. ledna 2024 Orbit Chain Twitter aktualizoval, že rozhodujícím poskytovatelům zpravodajských informací vystaví odměnu až 8 milionů dolarů.
(https://twitter.com/Orbit_Chain/status/1745331289098711041)
Curve Finance a související události
30. července 2023 Curve Finance tweetovalo, že mnoho stabilních coinů (alETH/msETH/pETH) využívajících Vyper 0.2.15 bylo napadeno kvůli selhání rekurzivního zámku. Kontrakt crvUSD a další fondy nejsou ovlivněny. Hackování poolů stabilních coinů Curve Finance zatím způsobilo kumulativní ztrátu 73,5 milionu dolarů fondům Alchemix, JPEG'd, MeTRONomeDAO, deBridge, Ellipsis a CRV/ETH. 6. srpna Alchemix tweetoval, že hackeři Curve Finance vrátili všechny prostředky Alchemixu do fondu Curve. 19. srpna MeTRONomeDAO uvedl, že robot MEV jménem „c0ffeebabe“ získal většinu ukradených finančních prostředků a vrátil je MeTRONome.
CoinEx
Dne 12. září 2023 utrpěla kryptoměnová burza CoinEx útok hackerů, který byl původně určen jako únik soukromých klíčů peněženky více blockchainů. CoinEx tweetoval, že identifikoval a umístil do karantény podezřelé adresy peněženek související s hackem a že služby vkladů a výběrů byly pozastaveny. 13. září bezpečnostní tým SlowMist během procesu analýzy zjistil, že hackeři CoinEx byli spřízněni s hackery Stake.com a hackery z Alphapo mohou být severokorejskou hackerskou skupinou Lazarus Group.
(https://twitter.com/SlowMist_Team/status/1701919426009035190)
Alphapo
července 2023 byla ukradena horká peněženka poskytovatele kryptoměnových platebních služeb Alphapo, což vedlo ke ztrátě přibližně 60 milionů dolarů, včetně Etherea, TRONu a BTC. Ukradené prostředky byly nejprve vyměněny za ETH na Ethereu a poté křížově zřetězeny do sítí Avalanche a BTC. Alphapo zpracovává platby za mnoho sázkových služeb, jako jsou HypeDrop, Bovada a Ignition. Hack s největší pravděpodobností provedla skupina Lazarus.
Shrnout
Deset nejčastějších útoků v roce 2023 mělo za následek celkovou ztrátu přibližně 1,145 miliardy USD, z čehož byly všechny ukradené prostředky z Euler Finance úspěšně získány zpět a část ukradených prostředků byla získána zpět z Curve Finance a souvisejících incidentů. Bezpečnostní tým SlowMist doporučuje, aby projektová strana provedla komplexní audit, aby okamžitě odhalila a opravila potenciální bezpečnostní zranitelnosti, aby rychle a efektivně reagovala na napadení, proaktivně odhalila a převzala odpovědnost poté, co dojde k bezpečnostnímu incidentu, a provedla praktická náprava opatření ke kontrole rozsahu a míry dopadu.
Stáhněte si celou zprávu:
https://www.slowmist.com/report/2023-Blockchain-Security-and-AML-Annual-Report(CN).pdf
