2023. gada novembrī ir notikuši vairāki kriptovalūtu uzlaušanas gadījumi. No Heco ekspluatācijas līdz negaidītajam Rugpull novembrim, mēs redzējām dažus visu laiku lielākos pārkāpumus. Šeit ir daži no galvenajiem: #SAFU

⭕ HTX un Heco Chain uzlaušana: aptuveni 115 miljoni ASV dolāru līdz šim ir nozagti pēc tam, kad hakeri izmantoja HTX apmaiņu un Heco Chain, divas kriptovalūtu platformas, kas saistītas ar augsta līmeņa uzņēmēju Džastinu Sunu. HTX, agrāk pazīstams kā Huobi, bija hakeru mērķis, kas nozaga kriptovalūtas aptuveni 30 miljonu ASV dolāru vērtībā, teikts uzņēmuma trešdien izplatītajā paziņojumā¹. Saskaņā ar tirgus analītikas uzņēmuma CryptoQuant datiem no Heco ķēdes ir nozagta kriptovalūta 85,4 miljonu dolāru vērtībā.

🔘 Mixin pārkāpums: Kripto platforma Mixin cieta no mākoņpakalpojumu sniedzēja datu pārkāpuma, kā rezultātā hakeri nozaga kriptovalūtu 200 miljonus USD. Uzbrukums skāra vairāk nekā 5000 lietotāju kontus un galvenokārt ietvēra stabilo monētu USDT un ēteri. Mixin nav spējis atgūt nozagtos līdzekļus, taču solījis kompensēt pusi no zaudējumiem saviem lietotājiem.

🛑 CoinsPaid pikšķerēšanas krāpniecība: Kripto maksājumu apstrādātāju CoinsPaid skāra pikšķerēšanas krāpniecība, kas kriptovalūtā izmaksāja 37 miljonus USD. Uzbrucēji ievilināja darbinieku ar viltotu darba piedāvājumu un savā ierīcē instalēja ļaunprogrammatūru, kas nodrošināja piekļuvi CoinsPaid iekšējai infrastruktūrai. Hakeri nav identificēti, un līdzekļi nav atgūti.

⭕ Kriptouzlauzumu pieaugums novembrī: Saskaņā ar blokķēdes drošības firmas CertiK datiem, novembrī ir bijis satraucošs kriptovalūtu uzlaušanas un zādzību pieaugums, un līdz šim zaudējumi ir sasnieguši aptuveni 173 miljonus USD. Šis skaitlis ir ceturtais augstākais mēneša kopējais rādītājs 2023. gadā. Divi lieli uzlaušanas gadījumi rada lielāko daļu zaudējumu.

♦️ Protokola uzlaušana un paklāja vilkšana:

YFI vienā dienā samazinājies par 43%: izejas baseins vai sistemātiska rugpull?

♦️ Kas nogāja greizi ar $YFI?

Yearn.finance kādreiz bija decentralizēto finanšu seja. Nesen ieguva stabilu izaugsmi, kam sekoja pēkšņs 40% kritums dažu minūšu laikā. Kas ar to nogāja greizi.

Yearn Finance ir sasniegusi neparastu pieaugumu pēdējos mēnešos no 9000$ līdz 14000$, tas liecina par veseliem 50%. Aktīvie lietotāji ķēdē arī pieauga ar ievērojamu ātrumu, taču pēkšņi cena samazinājās par Strom, un tas zaudēja savu lielāko daļu no tirgus dažām stundām.

Tātad, kas īsti notika. Kā kādreiz The Face of DeFi izkusa šo slikto ceļu, uzzināsim.

♦️ Gandrīz puse no visa YFI piedāvājuma tiek glabāta 10 makos.

♦️ Un tagad klīst šīs baumas, ka šī bija iekšējās informācijas krāpniecība.

♦️ Arī tā tirgus vērtība pazuda dažu stundu laikā, samazinoties no 525 miljoniem USD līdz 296 miljoniem USD.

♦️ Saskaņā ar datiem, ko kopīgoja

@lookonchain, maciņš arī pārskaitīja 446 YFI (5,8 miljonus ASV dolāru), un lielākā daļa tika noguldīta biržās.

♦️ Valis (@0x7d54) arī pārdeva 96 YFI par 636 ETH (1,23 miljoniem ASV dolāru) par cenu 12 893 ASV dolāru, pirms YFI kritās.

Drāma

12. novembrī šis maks (0xE94xx) iegādājās šos $ YFI  un pēc tam pārskaitīja uz maku (0x6exx) pirms 7 stundām. Pirms 6 stundām šis maciņš (0x6exx) nosūtīja apmaiņā#YFI4,331 m$ vērtībā (iespējams, izpārdots);

Tātad šis maks (0xE94xx) maksāja 1,2 m$ no 725 k$.

@0x7d54 dažas minūtes pirms lielā krituma pārdeva savus milzīgos $ YFI ieguldījumus un izglāba savu portfeli, taču viņš ar saviem pārdošanas darījumiem ievērojami palielināja kritumu.

18. novembrī YFI 8 stundu laikā dempings par 37%.

Tajā pašā laikā YFI atvērtā procentu likme pieauga no 800 000 USD līdz 67 miljoniem USD vietnē @dYdX. Vietējo YFI cenu sūknis un izgāšana padarīja to neiespējamu

@dYdX, lai likvidētu lietotājus par pareizo cenu, jo cenas mainījās pārāk ātri. Tas nozīmēja, ka saskaņā ar dydx protokolu apdrošināšanas fondam ir jāiejaucas un jāapdrošina nevīžīgi izslīdējušie darījumi. Dydx apdrošināšanas fonds zaudēja 9,5 miljonus ASV dolāru.

☢️ Kyberswap Hack: kā sekundēs nozagti 46 miljoni dolāru

KyberSwap, decentralizēta apmaiņas sistēma, nesen ziņoja par nozīmīgu uzlaušanu. Šeit ir dažas galvenās detaļas:

♦️ Uzlaušanas rezultātā tika nodarīti zaudējumi aptuveni 46 miljonu ASV dolāru apmērā.

♦️ Līdzekļi tika pēkšņi pārskaitīti no makiem, kas saistīti ar protokolu, vienā makā.

♦️ Izmantojiet mērķa līdzekļus KyberSwap Elastic Pools likviditātes risinājumā.

♦️ KyberSwap mudināja visus lietotājus kā piesardzības pasākumu nekavējoties izņemt savus līdzekļus.

♦️ Šī nav pirmā reize, kad KyberSwap tiek mērķēts. Iepriekšējā incidentā KyberSwap cieta frontend exploit, kā rezultātā tika zaudēti 265 000 USD.

♦️ Reaģējot uz šo incidentu, KyberSwap piedāvāja hakeram 10% atlīdzību — aptuveni 40 000 USD — kā līdzekli situācijas uzlabošanai.

⏺️ Kā protokols tika uzlauzts?

Iemesls KyberSwap uzlaušanai bija izmantošana, kas izrietēja no manipulācijām ar ērcēm un dubultās likviditātes skaitīšanas. Līdzīgi kā kļūda, kas nopelnīja 100 procentu 1 miljona dolāru atlīdzību, uzbrucējs izmantoja ātro kredītu, lai iztukšotu baseinus ar minimālu likviditāti. Stratēģiski manipulējot ar cenām un atzīmēm mērķgrupu ietvaros, viņi veica dažādus mijmaiņas soļus un savstarpējas atzīmes operācijas, kā rezultātā tika dubultota likviditāte un galu galā tika iztukšoti pūli.

⭕ Uzbrukuma ietekme visos tīklos

Balva: 20 miljoni USD

Optimisms: 15 miljoni USD

Kyber Mainnet: 7,5 miljoni USD

Daudzstūris: 2 miljoni USD

Bāze: 315 000 USD

🔘 Uzlaušanas ietekme

Saskaņā ar DefiLlama datiem KyberSwap kopējā bloķētā vērtība (TVL) dažu stundu laikā samazinājās par 68%, un uzbrukuma un lietotāju atsaukšanas rezultātā protokolu atstāja aptuveni 78 miljoni USD. Tā TVL pašlaik ir 27 miljoni ASV dolāru, kas ir mazāks par 134 miljonu ASV dolāru maksimumu 2023. gadā.

☢️ Hakera prasības

Darījumā, ko it kā nosūtīja vainīgais, parādījās šāds teksts: “Cienījamie Kyberswap izstrādātāji, darbinieki, DAO dalībnieki un VP! Sarunas sāksies pēc dažām stundām, kad būšu pilnībā atpūties. Paldies." Turklāt vainīgais jautāja: "Kā ir Ontario šajā gadalaikā?"

🛑 2022. gada Kyberswap Hack

KyberSwap uzlaušana 2022. gada septembrī bija nozīmīgs notikums DeFi telpā. Šeit ir sīkāka informācija par incidentu:

♦️ Uzbrucējs izmantoja KyberSwap vietnes priekšgalu. Tas atšķīrās no daudziem DeFi uzlaušanas gadījumiem, kas parasti ir vērsti uz viedajiem līgumiem.

♦️Uzbrucējs ievadīja ļaunprātīgu kodu savā Google tagu pārvaldniekā, kas atbalsta vietnes Google Analytics.

♦️Tas ļāva hakeram pārskaitīt lietotāja līdzekļus savā makā. Ļaunprātīgais kods tika īpaši izstrādāts, lai mērķētu uz vaļu makiem, kas satur lielu daudzumu kriptovalūtas.

♦️Kad lietotājs mēģināja veikt darījumu Kyber Network platformā, izmantojot kādu no šiem augstvērtīgajiem makiem, ļaunprātīgais kods modificēs darījumu, iekļaujot apstiprinājumus uzbrucēja adresei.

♦️Uzbrucējs pēc tam varētu izmantot šos apstiprinājumus, lai iztukšotu vērtību no vērtīgajiem makiem. Uzbrucējs veiksmīgi nozaga Aave Matic procentus nesošo USDC (AMUSDC) USDC kopumā 265 000 USD vērtībā no viena maka vietnē Polygon 4 darījumos.

♦️Tika izmantots vēl viens maciņš, taču viņam izdevās atsaukt ļaunprātīgos apstiprinājumus, pirms uzbrucējs tos varēja izmantot līdzekļu iztukšošanai. Pēc tam, kad Kyber tīkla komanda konstatēja problēmu, viņi atspējoja GTM un atjaunoja normālu darbību divu stundu laikā.

♦️Arī cietušais maks ir pilnībā kompensēts, un ar Binance palīdzību ir identificētas divas uzbrukumā iesaistītās puses.

© Šo rakstu nesponsorē neviens, vārdi tiek izmantoti tikai informatīvos nolūkos. Paziņojot to, mēs neesam atbildīgi par zaudējumiem, ja pēc mūsu raksta izlasīšanas jūs ieguldāt naudu šajā projektā. Šis raksts ir jāuztver kā informācija, nevis finanšu padoms. #safu

▪️Avots:

(1) HTX, Heco Chain kriptogrāfijas uzlaušana: līdz šim nozagti 115 miljoni USD — CNBC. https://www.cnbc.com/2023/11/23/htx-heco-chain-crypto-hack-115-million-stolen-so-far.html.

(2) 2023. gada 10 lielākie kriptovalūtu uzlaušanas gadījumi un krāpniecība — MUO. https://www.makeuseof.com/biggest-crypto-hacks-scams-of-2023/.

(3) Crypto Hacks strauji pieauga novembrī, kopējie zaudējumi 173 miljonu ASV dolāru apmērā. https://www.cryptotimes.io/crypto-hacks-surge-in-november-losses-total-173-million/.