V listopadu 2023 došlo k několika krypto hackům. Od zneužití Heco po neočekávaný listopadový Rugpull Yearn Finance, viděli jsme několik největších porušení všech dob. Zde jsou některé z hlavních: #SAFU

⭕ Hack HTX a Heco Chain : Dosud bylo ukradeno kolem 115 milionů dolarů poté, co hackeři zneužili burzu HTX a Heco Chain, dvě kryptoměnové platformy spojené s významným podnikatelem Justinem Sunem. Společnost HTX, dříve známá jako Huobi, byla cílem hackerů, kteří ukradli kryptoměny v odhadované hodnotě 30 milionů dolarů, uvedla společnost ve středečním prohlášení¹. Podle společnosti CryptoQuant, která se zabývá analýzou trhu, byla z Heco Chain ukradena kryptoměna v celkové hodnotě 85,4 milionů dolarů.

🔘 Narušení Mixinu: Krypto platforma Mixin utrpěla porušení dat svého poskytovatele cloudových služeb, což vedlo k tomu, že hackeři ukradli kryptoměny v hodnotě 200 milionů dolarů. Útok zasáhl přes 5000 uživatelských účtů a týkal se především stablecoinů USDT a etheru. Mixinu se nepodařilo získat zpět ukradené prostředky, ale slíbil, že svým uživatelům nahradí polovinu ztrát.

🛑 CoinsPaid phishingový podvod: Crypto platební procesor CoinsPaid byl zasažen phishingovým podvodem, který stál 37 milionů dolarů v kryptoměnách. Útočníci nalákali zaměstnance falešnou nabídkou práce a nainstalovali mu do zařízení malware, který jim umožnil přístup k interní infrastruktuře CoinsPaid. Hackeři nebyli identifikováni a finanční prostředky nebyly získány.

⭕ Crypto hacks v listopadu prudce vzrostly: Podle blockchainové bezpečnostní firmy CertiK zaznamenal listopad znepokojivý nárůst kryptohacků a krádeží, přičemž ztráty zatím dosáhly přibližně 173 milionů dolarů. Toto číslo představuje čtvrtý nejvyšší měsíční součet za rok 2023. Hlavní podíl na ztrátách mají dva hlavní hackeři.

♦️ Hacks protokolu a vytahování koberců:

YFI jednoho dne kleslo o 43 %: Exit pool nebo systematické rugpull?

♦️ Co se pokazilo s $YFI?

Yearn.finance kdysi tváří decentralizovaného financování. Nedávno došlo k solidnímu růstu následovanému náhlým poklesem o 40 % během několika minut. Co se na tom pokazilo.

Yearn Finance V posledních několika měsících došlo k mimořádnému růstu z 9 000 $ na 14 000 $, což znamená zdravých 50 %. Aktivní uživatelé na řetězci také rostli výrazným tempem, ale náhle cena klesla o Strom a ztratil většinu tržního podílu za zlomek několika hodin.

Takže, co se skutečně stalo. Jak se jednou The Face of DeFi roztavil tímto špatným způsobem, pojďme to zjistit.

♦️ Téměř polovina celé zásoby YFI je uložena v 10 peněženkách.

♦️ A nyní přichází tato fáma, že to byl únikový podvod zasvěcených osob.

♦️ Jeho tržní kapitalizace také zmizela během několika hodin, z 525 milionů $ na 296 milionů $.

♦️ Podle údajů sdílených uživatelem

@lookonchain, peněženka také převedla 446 YFI (5,8 milionu dolarů) a většina z nich byla uložena na burzy.

♦️ Velryba (@0x7d54)  také prodala 96 YFI za 636 ETH (1,23 milionu dolarů) za cenu 12 893 dolarů, než YFI propadla.

Drama

12. listopadu tato peněženka (0xE94xx) zakoupila tyto $YFI a poté před 7 hodinami převedla do peněženky (0x6exx). Před 6 hodinami tato peněženka (0x6exx) odeslala na výměnu#YFIv hodnotě 4,331 mil. $ (pravděpodobně vyprodáno);

Takže tato peněženka (0xE94xx) vydělala 1,2 mil. $ ze 725 000 $.

@0x7d54 prodal své obrovské $YFI držby pár minut před velkým poklesem a zachránil své portfolio, ale svými prodeji tento pokles výrazně zvýšil.

Dne 18. listopadu společnost YFI snížila 37 % za 8 hodin

Ve stejné době vzrostl otevřený zájem YFI z 800 000 $ na 67 milionů $ na @dYdX. Pumpa a dumping spotových cen YFI to znemožnily

@dYdX k likvidaci uživatelů za správnou cenu, protože ceny se pohybovaly příliš rychle. To znamenalo, že podle protokolu dydx musí pojišťovací fond zasáhnout a pojistit nedbalé proklouznuté obchody. Pojišťovací fond dydx ztratil 9,5 milionu dolarů.

☢️ Kyberswap Hack: Jak bylo ukradeno 46 milionů dolarů během několika sekund

KyberSwap, decentralizovaný výměnný systém, nedávno ohlásil významný hack. Zde jsou některé klíčové podrobnosti:

♦️ Hack měl za následek ztrátu přibližně 46 milionů $.

♦️ Prostředky byly náhle převedeny z peněženek spojených s protokolem do jediné peněženky.

♦️ Využití cílených prostředků v rámci řešení likvidity Elastic Pools společnosti KyberSwap.

♦️ KyberSwap vyzval všechny uživatele, aby jako preventivní opatření neprodleně vybrali své prostředky.

♦️ Není to poprvé, co byl KyberSwap zaměřen. V předchozím incidentu utrpěl KyberSwap zneužití frontendu, což vedlo ke ztrátě 265 000 $.

♦️ V reakci na tento incident nabídl KyberSwap 10% odměnu – zhruba 40 000 $ – hackerovi jako prostředek k nápravě situace.

⏺️ Jak byl protokol hacknut?

Důvodem hacku KyberSwap bylo zneužití pramenící z manipulace s tickem a dvojitého počítání likvidity. Podobně jako u chyby, která vydělala 100proof odměnu 1 milion dolarů, útočník využil bleskovou půjčku k vyčerpání poolů s minimální likviditou. Strategickou manipulací cen a tiků v rámci cílených poolů prováděli různé swapové kroky a cross-tick operace, což vedlo k dvojímu započítání likvidity a nakonec k vyčerpání poolů.

⭕ Dopad útoku napříč sítěmi

Odměna: 20 milionů dolarů

Optimismus: 15 milionů dolarů

Kyber Mainnet: 7,5 milionu dolarů

Polygon: 2 miliony dolarů

Základní: 315 tisíc dolarů

🔘 Dopad hacku

Podle údajů DefiLlama celková hodnota uzamčení (TVL) KyberSwapu klesla o 68 % během několika hodin a asi 78 milionů dolarů opustilo protokol v důsledku útoku a stažení uživatelů. Jeho TVL je aktuálně 27 milionů dolarů, což je pokles z vrcholu 134 milionů dolarů v roce 2023.

☢️ Požadavky hackera

V transakci, kterou pachatel údajně odeslal, se objevilo následující: „Vážení vývojáři Kyberswapu, zaměstnanci, členové DAO a LP, vyjednávání začnou za několik hodin, až budu plně odpočatý. Děkuji." Kromě toho se pachatel zeptal: "Jak se má Ontario v tuto roční dobu?"

🛑 2022 Kyberswap Hack

Hack KyberSwap v září 2022 byl významnou událostí v prostoru DeFi. Zde jsou některé další podrobnosti o incidentu:

♦️ Útočník zneužil frontend webu KyberSwap. To se lišilo od mnoha hacků DeFi, které se obvykle zaměřují na chytré smlouvy.

♦️Útočník vložil škodlivý kód do svého Správce značek Google, který podporuje Google Analytics webu.

♦️To umožnilo hackerovi převést prostředky uživatele do vlastní peněženky. Škodlivý kód byl navržen speciálně tak, aby cílil na velrybí peněženky obsahující velké množství kryptoměny.

♦️Když se uživatel pokusil provést transakci na platformě Kyber Network pomocí jedné z těchto vysoce hodnotných peněženek, škodlivý kód transakci upravil tak, aby zahrnovala schválení adresy útočníka.

♦️Útočník by pak mohl použít tato schválení k odčerpání hodnoty z peněženek s vysokou hodnotou. Útočník úspěšně ukradl z jedné peněženky na Polygonu celkem 265 000 $ úročených USDC (AMUSDC) Aave Matic ve 4 transakcích.

♦️Byla zacílena další peněženka, ale podařilo se jí odvolat škodlivá schválení dříve, než je útočník mohl použít k vyčerpání finančních prostředků. Poté, co tým Kyber Network identifikoval problém, zakázal GTM a během dvou hodin obnovil normální provoz.

♦️Postižená peněženka byla také plně odškodněna a s pomocí Binance identifikovala dvě strany zapojené do útoku.

© Tento článek není nikým sponzorován, jména jsou brána pouze pro informační účely. Prohlášením tohoto nejsme zodpovědní za žádné ztráty, pokud nalijete peníze do tohoto projektu po přečtení našeho článku. Tento článek by měl být považován za informaci, nikoli za finanční radu. #safu

▪️Zdroj:

(1) HTX, kryptohack Heco Chain: dosud ukradeno 115 milionů dolarů – CNBC. https://www.cnbc.com/2023/11/23/htx-heco-chain-crypto-hack-115-million-stolen-so-far.html.

(2) 10 největších krypto hacků a podvodů roku 2023 – MUO. https://www.makeuseof.com/biggest-crypto-hacks-scams-of-2023/.

(3) Crypto Hacks Surge v listopadu, celkové ztráty 173 milionů $. https://www.cryptotimes.io/crypto-hacks-surge-in-november-losses-total-173-million/.