Post Tygodniowy raport Crypto Hack: Rozpakowywanie głównych naruszeń tygodnia pojawił się jako pierwszy w Coinpedia Fintech News
To jest cotygodniowe podsumowanie incydentów i exploitów związanych z hackowaniem kryptowalut, które wpłynęły na różne projekty w świecie blockchain. Branża kryptograficzna nadal zmaga się z zagrożeniem zaawansowanymi atakami i lukami w zabezpieczeniach, ponieważ firmy stale ulepszają swoje protokoły bezpieczeństwa.
W tym tygodniu pojawiło się mnóstwo hacków, od exploitów w inteligentnych kontraktach po kompromisy w mediach społecznościowych. Bądź z nami, a my odkryjemy to za Ciebie!
1. Włamanie do sieci Bloom z Base
Data: 09 maja 2024 r
Nowe niedociągnięcia dla traderów, mające na celu zmianę podstawy rentowności, spowodowały stratę w wysokości prawie 600 000 dolarów w wyniku protokołu. Luka umożliwiała traderowi niewłaściwe wykorzystanie środków, ale zespół szybko uratował większość środków, oferując 10% nagrody za wykrycie błędu. Z pobranych 540 000 dolarów 406 000 dolarów znajduje się obecnie w pieczy inteligentnego kontraktu, który zostanie później przekazany dostawcom płynności (LP).
2. Gnus. Hack AI na Discordzie
Data: 06 maja 2024 r
Gnus doświadczył bardzo poważnego naruszenia bezpieczeństwa za pośrednictwem swojego kanału Discord i szacuje się, że całkowite szkody wyniosły 1,27 miliona dolarów. Hakerowi udało się przeniknąć do załączonych wiadomości członków zespołu, aby uzyskać szczegółowe informacje o portfelu.
Później wykorzystano go do wybicia 100 milionów fałszywych tokenów. Tokeny te zostały powiązane z Ethereum i sprzedane, co spowodowało znaczny spadek cen. Zespół rozpoczął modernizację tokena GNUS, aby jeszcze bardziej zmniejszyć jego wpływ. Ostrzegli także użytkowników przed zakupem zdewaluowanego tokena GNUS.
3. Luka w zabezpieczeniach umowy Galaxy Fox
Data: 10 maja 2024 r
Platforma web3 firmy Galaxy Fox zawierająca gry NFT i gry typu „graj, aby zarobić” została wykorzystana ze względu na lukę w zabezpieczeniach inteligentnych kontraktów. Tego rodzaju exploit zabrał ponad 108 ETH (około 330 000 dolarów). Ten incydent pokazuje nam konieczność stosowania silnych środków bezpieczeństwa i kontrolowanej kontroli dostępu w inteligentnych kontraktach, aby uniknąć takich nieautoryzowanych exploitów.
4. Luka w zabezpieczeniach tokena Tsuru
Data: 10 maja 2024 r
Tsuru miał problem dotyczący kontraktu TRUSU Wrapper. Uniemożliwiło to zatwierdzenie kontraktów. Umowa umożliwiała użytkownikom wprowadzenie za pomocą kodu funkcji SafeTransferFrom z pominięciem mechanizmu kontrolnego. Ogromne dane w funkcjach odczytu kontraktu prowadziły do błędów związanych z brakiem gazu, co miało wpływ na przetwarzanie transakcji.
Aby zapewnić usunięcie luk w zabezpieczeniach i wysoki poziom bezpieczeństwa środowiska blockchain, ważnymi czynnikami są projekty, współpraca, specjaliści ds. bezpieczeństwa i zmienność uczestników. Bądź na bieżąco, gdy będziemy przedstawiać nadchodzące cotygodniowe podsumowanie hackowania kryptowalut!
Sprawdź także: Raport Crypto Hack za pierwszy kwartał 2024 r.: Trendy, straty i wysiłki związane z odzyskiwaniem