Questo articolo è solo a scopo di riferimento analitico e non funge da consulenza sugli investimenti finanziari.

1. Panoramica degli incidenti di hacking nel mese di maggio

Negli ultimi anni, con il vigoroso sviluppo del mercato delle criptovalute, sono aumentati anche i relativi rischi per la sicurezza, causando gravi perdite e difficoltà agli investitori.


Secondo le statistiche della piattaforma tecnologica Slowmist (https://hacked.slowmist.io/), nel maggio 2024 si sono verificati quasi 20 incidenti di hacking, con una perdita totale che ha raggiunto circa 126 milioni di dollari, una perdita piuttosto enorme.


Tre degli episodi di hacking hanno comportato perdite superiori a decine di milioni di dollari! Sono piattaforme di gioco#Gala I giochi hanno perso 21,8 milioni di dollari a causa della fuga di chiavi private, Sonne Finance ha perso 20 milioni di dollari a causa di attacchi di prestiti lampo e una balena ha subito una perdita di 70 milioni di dollari a causa di un attacco di avvelenamento degli indirizzi.

In questi incidenti di hacking, i metodi di attacco utilizzati includono Rug Pull, avvelenamento da indirizzi, vulnerabilità della sicurezza, vulnerabilità dei contratti, attacchi di prestiti flash e perdite di chiavi private. Tra questi, le vulnerabilità dei contratti rappresentavano la percentuale più alta con il 37%, seguita da Rug Pull. è del 26%.

2. Rischi per la sicurezza sulla catena

Per aiutare tutti a comprendere meglio alcuni rischi per la sicurezza sulla catena, questo articolo li analizzerà e spiegherà ulteriormente attraverso eventi specifici.

Incidente 1: incidente di phishing da 1155 WBTC

Il 3 maggio, una certa balena ha subito un attacco di avvelenamento, provocando la perdita di 1.155 #WBTC , per un valore di circa 70 milioni di dollari! L’entità dei danni causati da questo incidente è sconcertante.

L'indirizzo della vittima in questo incidente è 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5, l'indirizzo di trasferimento di destinazione è 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91; 612E2581A6ea0aDa244853a91. Possiamo vedere che, ad eccezione delle prime 4 cifre e delle ultime 6 cifre dopo 0x, il resto è esattamente uguale all’indirizzo di trasferimento di destinazione della vittima!

Gli hacker genereranno in anticipo un gran numero di indirizzi di phishing e, dopo aver distribuito programmi batch in modo distribuito, lanceranno attacchi di phishing con lo stesso primo e ultimo indirizzo numerico contro l'indirizzo di trasferimento di destinazione in base alle dinamiche degli utenti sulla catena.

Dopo che l'utente ha trasferito il denaro, l'hacker ha utilizzato immediatamente l'indirizzo di phishing in collisione (circa 3 minuti dopo) per seguire una transazione (l'indirizzo di phishing ha trasferito 0ETH all'indirizzo dell'utente). Dopo questo passaggio, l'indirizzo di phishing è apparso nel record della transazione dell'utente .

Poiché l'utente è abituato a copiare le informazioni sui trasferimenti recenti dalla cronologia del portafoglio, ha visto questa transazione di phishing in coda e non ha controllato attentamente se l'indirizzo che ha copiato era corretto. Di conseguenza, 1.155 WBTC sono stati erroneamente trasferiti all'indirizzo di phishing!

Per evitare che succedano cose simili, dobbiamo controllare attentamente l'indirizzo prima di eseguire qualsiasi operazione. Possiamo anche salvare l'indirizzo di destinazione nella rubrica del portafoglio. Il trasferimento successivo può trovare l'indirizzo di destinazione dalla rubrica del portafoglio. Inoltre, è meglio abilitare la funzione di filtraggio di piccoli importi del portafoglio per bloccare tali trasferimenti pari a zero e ridurre il rischio di phishing.

Naturalmente, se il portafoglio che stai utilizzando mostra solo le prime 4 cifre e le ultime 4 cifre dell'indirizzo per impostazione predefinita e desideri comunque insistere nell'utilizzo di questo portafoglio, puoi considerare di testare prima un piccolo importo di trasferimento sono così sfortunati da essere scoperti, si tratterà di un infortunio lieve.

Incidente 2: Pump.fun è stato attaccato da un prestito flash

Pump.fun è un generatore di memecoin basato su Solana. Il progetto è stato attaccato il 16 maggio, provocando una perdita di circa 1,9 milioni di dollari. L'aggressore ha quindi iniziato a trasferire fondi ad alcuni portafogli casuali. Pump.fun ha rilasciato una dichiarazione su Twitter affermando che l'attacco è dovuto ad un ex dipendente che ha abusato dei suoi privilegi in azienda, ottenendo illegalmente il diritto di recesso, ottenendo la chiave privata dell'"account violato", e poi implementandolo con l'aiuto di un accordo di prestito Attacco di prestito flash.

È stato riferito che questo ex dipendente di Pump.fun ha l'account portafoglio che Pump utilizza per creare ciascuna coppia di trading Raydium. Questo è ciò che chiamiamo un "account violato" e il Togo creato su Pump non verrà utilizzato in futuro. Tutti i vasi Bonding Curve LP prima di raggiungere lo standard Raydium sono chiamati "conti preparatori".

L'ex dipendente ha poi chiesto un prestito lampo tramite Marginfi per riempire tutti i pool che erano stati creati ma non avevano ancora raggiunto lo status di quotazione su Raydium. L'operazione originale consisteva nel trasferire i $Sol presenti in questi pool sull'"account violato" perché soddisfaceva i criteri per essere quotato su Raydium, ma in questo momento ha portato via i $Sol trasferiti, risultando in tutti i memecoin che avrebbero dovuto essere essere elencato su Raydium. Non posso andare su Raydium perché il pool ha finito i soldi.

Il motivo per cui questo ex dipendente aveva la chiave privata dell'"account violato" era in gran parte dovuto alla cattiva gestione del team. In secondo luogo, possiamo immaginare che questo comportamento di riempimento della piscina potrebbe essere uno dei suoi lavori precedenti. Proprio come quando è stato lanciato Friendtech V1 l'anno scorso, nei primi giorni c'erano un gran numero di robot che si affrettavano ad acquistare la tua chiave probabilmente quello ufficiale. Svolge il ruolo di creare il mercato per Key e guidarne la popolarità iniziale. Possiamo anche ipotizzare con audacia che quando Pump ha lanciato il progetto, ha chiesto a questo dipendente di riempire la riserva di queste monete con i fondi propri del progetto, in modo da consentire loro di essere quotate su Raydium e quindi attirare l'attenzione del mercato non ce lo aspettavamo. Alla fine diventerà la chiave della talpa.

Pertanto, gli imitatori devono stare attenti a non copiare facilmente la superficie, pensando che ci saranno transazioni non appena il prodotto sarà online. Quando ti impegni nell'aiuto reciproco, devi fornire l'impulso iniziale. Allo stesso tempo, assicurati di gestire le autorizzazioni e di prestare attenzione alla sicurezza.

Incidente 3: Gala Games è stato violato per la seconda volta

Recentemente, il gioco a catena Gala Games è stato nuovamente attaccato da hacker, esponendo gravi vulnerabilità della sicurezza. Un hacker ha coniato 5 miliardi di token attraverso lo smart contract della piattaforma, per un valore di circa 214 milioni di dollari USA, provocando un crollo del prezzo dei token del 20%, il che ha causato gravi conseguenze. i danni agli utenti e alla piattaforma hanno comportato enormi perdite.

L'hacker ha venduto rapidamente 592 milioni di token tramite contratti intelligenti e ha scambiato con successo 5952 ETH, equivalenti a 21,8 milioni di dollari USA. Successivamente, il team del gioco ha agito immediatamente per ridurre le perdite il più rapidamente possibile, inserendo l'indirizzo dell'hacker nella lista nera e bloccando tutti gli aggiornamenti. Autorizzazione a vendere più token.

La dichiarazione rilasciata afferma che si è impegnata a garantire la sicurezza e la trasparenza e ha informato tutti gli utenti che sta attualmente collaborando con le forze dell'ordine competenti per indagare ulteriormente a fondo sugli hacker.

Gala Games questa volta è stata violata principalmente perché esiste una vulnerabilità di sicurezza nel suo sistema. Questa vulnerabilità consente agli aggressori di ottenere autorizzazioni a livello di amministratore e gestire direttamente contratti intelligenti per eseguire operazioni arbitrarie, consentendo agli hacker di coniare contratti token a piacimento. Dopo questo attacco hacker, il prezzo di Gala è originariamente sceso da 0,047 dollari a 0,038 dollari, per poi risalire a circa 0,04 dollari.

L’incidente dell’hacking riflette il fatto che la piattaforma deve ancora affrontare sfide di sicurezza quando si utilizzano contratti intelligenti e che le misure di sicurezza devono essere rafforzate.

3. Recenti prestazioni del Golden Dog

Dal contenuto di cui sopra possiamo vedere la gravità degli attuali rischi per la sicurezza sulla catena. Sebbene i rischi esistano, ci sono ancora alcuni progetti di alta qualità degni della nostra attenzione, il che calma le emozioni che abbiamo appena provato.

LUPO: Landwolf è l'epitome di un lupo alfa, il leader del branco e una forza inarrestabile, ed è uno dei personaggi di Boys Club. Ad oggi, il suo valore di mercato su ETH è di 54,3 milioni di dollari e il volume delle transazioni nelle ultime 24 ore è di 2,1 milioni di dollari.

ANDY: Andy è uno degli amici di PEPE nel fumetto "Boys Club". Recentemente, i meme relativi alle animazioni di PEPE hanno continuato a surriscaldarsi. Ad oggi, il valore di mercato della moneta su ETH ha raggiunto i 282,9 milioni di dollari e il volume delle transazioni nelle ultime 24 ore è stato di 7,8 milioni di dollari.

BRETT: una valuta meme utilizzata nell'ecosistema Base, Brett è anche un personaggio del fumetto "Boys Club". È una rana che ama la danza, la moda e i cappelli. Questo personaggio ha avuto risonanza tra i fan di tutto il mondo, che apprezzano la sua posa Atteggiamento difensivo e amore per i videogiochi. Ad oggi, il valore di mercato della valuta ha raggiunto 1,40 miliardi di dollari e il volume delle transazioni nelle ultime 24 ore è stato di 8,4 milioni di dollari.

Basenji: è una moneta meme nell'ecologia Base. Il suo nome deriva dal cane africano Basenji. È una delle razze canine più antiche del mondo, a simboleggiare le sue caratteristiche e qualità uniche Diventare un cane Base offre l'opportunità perfetta. Ad oggi, il suo valore di mercato è di 53,3 milioni di dollari e il volume delle transazioni nelle ultime 24 ore ha raggiunto i 3,4 milioni di dollari.

GME: La piattaforma Reddit mostra che il conduttore di YouTube "Roaring Kitty" che una volta ha contribuito a spingere il prezzo delle azioni di GameStop è salito alle stelle sulla piattaforma il 3 giugno. Questo era il suo secondo post dopo tre anni. Il contenuto vale 65 milioni di dollari di opzioni call su Gamestop azioni con un prezzo di esercizio di $ 21 e una data di scadenza il 21 giugno. Ad oggi, il valore di mercato del GME sull’ecosistema Sol è di 86 milioni di dollari e il volume delle transazioni nelle ultime 24 ore ha raggiunto i 15,8 milioni di dollari.

MADRE: Lanciato dal rapper e modello australiano Iggy Azalea. Dalla sua uscita, Mother Iggy ha guadagnato più del 350%. Ad oggi, il valore di mercato della moneta ha raggiunto i 217,4 milioni di dollari e il volume delle transazioni nelle ultime 24 ore è stato di 64 milioni di dollari.

BEER: L'ecosistema BeerCoin ha lanciato il suo token nativo BEER sulla blockchain di Solana e, nonostante abbia subito un forte calo al suo debutto, ha rapidamente mostrato un forte slancio di ripresa. Ad oggi, il valore di mercato della moneta è di 428,8 milioni di dollari e il volume delle transazioni nelle ultime 24 ore ha raggiunto i 36,3 milioni di dollari.

Aggiorneremo alcuni progetti "Golden Dog" ogni settimana. Se vedi progetti con cui desideri comunicare, puoi fornire feedback tramite la funzione messaggio o seguire @yiyun_dan1.

FINE

Fonti di riferimento per questo articolo:

https://www.chaincatcher.com/article/2123449

https://www.chaincatcher.com/article/2124697

https://www.qklw.com/news/20240521/369168.html