W listopadzie 2023 r. miało miejsce kilka włamań na kryptowaluty. Od exploitów Heco po nieoczekiwany listopadowy Rugpull firmy Yearn Finance – zaobserwowaliśmy kilka największych naruszeń wszechczasów. Oto niektóre z najważniejszych: #SAFU
⭕ Hack na HTX i Heco Chain: Jak dotąd skradziono około 115 milionów dolarów po tym, jak hakerzy wykorzystali giełdę HTX i Heco Chain, dwie platformy kryptowalut powiązane z znanym przedsiębiorcą Justinem Sunem. HTX, wcześniej znana jako Huobi, stała się celem hakerów, którzy ukradli kryptowaluty o wartości szacunkowej 30 milionów dolarów, podała firma w środowym oświadczeniu¹. Według firmy analitycznej CryptoQuant z sieci Heco Chain skradziono kryptowalutę o wartości 85,4 miliona dolarów.
🔘 Naruszenie Mixin: platforma kryptograficzna Mixin doświadczyła naruszenia bezpieczeństwa danych swojego dostawcy usług w chmurze, w wyniku czego hakerzy ukradli kryptowaluty o wartości 200 milionów dolarów. Atak dotknął ponad 5000 kont użytkowników i dotyczył głównie monet stabilnych USDT i eteru. Mixin nie był w stanie odzyskać skradzionych środków, ale obiecał zrekompensować swoim użytkownikom połowę strat.
🛑 Oszustwo phishingowe CoinsPaid: procesor płatności Crypto CoinsPaid został dotknięty oszustwem phishingowym, które kosztowało 37 milionów dolarów w kryptowalutach. Napastnicy zwabili pracownika fałszywą ofertą pracy i zainstalowali na jego urządzeniu złośliwe oprogramowanie, które umożliwiło mu dostęp do wewnętrznej infrastruktury CoinsPaid. Hakerzy nie zostali zidentyfikowani, a środki nie zostały odzyskane.
⭕ Wzrost liczby hacków do kryptowalut w listopadzie: Według firmy CertiK zajmującej się bezpieczeństwem blockchain, w listopadzie nastąpił niepokojący wzrost liczby włamań i kradzieży kryptowalut, a straty sięgnęły dotychczas około 173 milionów dolarów. Liczba ta stanowi czwartą co do wielkości miesięczną sumę za rok 2023. Za większość strat odpowiadają dwa główne włamania.
♦️ Hacki protokołu i ciągnięcie dywanu:
YFI spadło o 43% jednego dnia: pula wyjścia czy systematyczne ciągnięcie Rugpulla?
♦️ Co poszło nie tak z $YFI?
Yearn.finance niegdyś twarzą zdecentralizowanych finansów. Ostatnio nastąpił solidny wzrost, po którym nastąpił nagły spadek o 40% w ciągu kilku minut. Co poszło nie tak.
Yearn Finance Uzyskał niezwykły wzrost w ciągu ostatnich kilku miesięcy z 9000 $ do 14 000 $, co oznacza zdrowe 50%. Liczba aktywnych użytkowników w łańcuchu również rośnie w znacznym tempie, ale nagle cena gwałtownie spadła w wyniku Stroma i straciła większość kapitalizacji rynkowej w ciągu kilku godzin.
A więc, co się naprawdę wydarzyło. Dowiedzmy się, jak kiedyś The Face of DeFi stopiło się w ten sposób.
♦️ Prawie połowa całego zapasu YFI przechowywana jest w 10 portfelach.
♦️ A teraz pojawia się plotka, że było to oszustwo wyjściowe dokonane przez osoby z wewnątrz.
♦️ Jego kapitalizacja rynkowa również zniknęła w ciągu kilku godzin, z 525 milionów dolarów do 296 milionów dolarów.
♦️ Według danych udostępnionych przez
@lookonchain, portfel również przesłał 446 YFI (5,8 miliona dolarów), z czego większość została zdeponowana na giełdach.
♦️ Wieloryb (@0x7d54) również sprzedał 96 YFI za 636 ETH (1,23 miliona dolarów) po cenie 12 893 dolarów, zanim YFI gwałtownie spadło.
Dramat
12 listopada ten portfel (0xE94xx) kupił te $YFI , a następnie 7 godzin temu przeniósł je do portfela (0x6exx). 6 godzin temu ten portfel (0x6exx) wysłał do wymiany#YFIo wartości 4,331 mln $ (prawdopodobnie wyprzedane);
Zatem ten portfel (0xE94xx) zarobił 1,2 mln $ z 725 tys. $.
@0x7d54 sprzedał swoje ogromne zasoby YFI na kilka minut przed dużym spadkiem i uratował swój portfel, ale swoimi sprzedażami znacznie zwiększył spadek.
18 listopada YFI straciło 37% w ciągu 8 godzin
W tym samym czasie zainteresowanie otwartymi transakcjami YFI wzrosło z 800 tys. dolarów do 67 mln dolarów na @dYdX. Pompowanie i zrzucanie cen spotowych YFI uniemożliwiło to
@dYdX, aby zlikwidować użytkowników po odpowiedniej cenie, ponieważ ceny zmieniały się zbyt szybko. Oznaczało to, że zgodnie z protokołem dydx fundusz ubezpieczeniowy musi wkroczyć i ubezpieczyć niechlujne, poślizgnięte transakcje. Fundusz ubezpieczeniowy dydx stracił 9,5 mln dolarów.
☢️ Hack Kyberswap: Jak skradziono 46 milionów dolarów w kilka sekund
KyberSwap, zdecentralizowany system wymiany, zgłosił niedawno znaczące włamanie. Oto kilka kluczowych szczegółów:
♦️ Włamanie spowodowało stratę w wysokości około 46 milionów dolarów.
♦️ Środki zostały nagle przeniesione z portfeli powiązanych z protokołem do jednego portfela.
♦️ Exploit dotyczył funduszy w ramach rozwiązania płynnościowego Elastic Pools firmy KyberSwap.
♦️ KyberSwap wezwał wszystkich użytkowników do niezwłocznego wycofania swoich środków w ramach środka zapobiegawczego.
♦️ To nie pierwszy raz, kiedy KyberSwap stał się celem. W poprzednim incydencie w KyberSwap doszło do exploita frontendowego, w wyniku którego nastąpiła strata w wysokości 265 000 dolarów.
♦️ W odpowiedzi na ten incydent KyberSwap zaoferował hakerowi 10% nagrody w wysokości około 40 000 dolarów w celu naprawienia sytuacji.
⏺️ W jaki sposób protokół został zhakowany?
Powodem włamania do KyberSwap było wykorzystanie wynikające z manipulacji tickami i podwójnego liczenia płynności. Podobnie jak w przypadku błędu, który przyniósł 100proof nagrodę w wysokości 1 miliona dolarów, osoba atakująca wykorzystała pożyczkę flash, aby opróżnić pule przy minimalnej płynności. Strategicznie manipulując cenami i tickami w docelowych pulach, wykonywali różne kroki swapowe i operacje cross-tick, co skutkowało podwójnym naliczaniem płynności i ostatecznie wyczerpaniem pul.
⭕ Wpływ ataku na sieci
Nagroda: 20 milionów dolarów
Optymizm: 15 milionów dolarów
Sieć główna Kyber: 7,5 mln dolarów
Wielokąt: 2 miliony dolarów
Baza: 315 tys. dolarów
🔘 Wpływ hackowania
Według danych DefiLlama całkowita zablokowana wartość KyberSwap (TVL) spadła o 68% w ciągu kilku godzin, a w wyniku ataku i wycofania się użytkowników z protokołu opuściło około 78 milionów dolarów. Wartość TVL wynosi obecnie 27 mln dolarów, co oznacza spadek w stosunku do szczytowego poziomu 134 mln dolarów w 2023 r.
☢️ Żądania hakera
W transakcji rzekomo wysłanej przez sprawcę pojawił się następujący komunikat: „Drodzy programiści Kyberswap, pracownicy, członkowie DAO i inwestorzy. Negocjacje rozpoczną się za kilka godzin, kiedy będę w pełni wypoczęty. Dziękuję." Ponadto sprawca zapytał: „Jak wygląda Ontario o tej porze roku?”
🛑 Hack Kyberswap 2022
Włamanie do KyberSwap we wrześniu 2022 r. było znaczącym wydarzeniem w przestrzeni DeFi. Oto więcej szczegółów zdarzenia:
♦️ Osoba atakująca wykorzystała interfejs witryny KyberSwap. Różniło się to od wielu hacków DeFi, których celem zazwyczaj są inteligentne kontrakty.
♦️Napastnik wstrzyknął złośliwy kod do swojego Menedżera tagów Google, który obsługuje Google Analytics witryny.
♦️Umożliwiło to hakerowi przeniesienie środków użytkownika do jego własnego portfela. Szkodliwy kod został zaprojektowany specjalnie z myślą o portfelach wielorybów zawierających duże ilości kryptowalut.
♦️Gdy użytkownik próbował przeprowadzić transakcję na platformie Kyber Network przy użyciu jednego z tych portfeli o dużej wartości, złośliwy kod zmodyfikowałby transakcję, uwzględniając zatwierdzenie adresu atakującego.
♦️Napastnik może następnie wykorzystać te zatwierdzenia, aby wyssać wartość z portfeli o dużej wartości. Atakującemu udało się ukraść oprocentowane USDC (AMUSDC) Aave Matic o łącznej wartości 265 000 dolarów w 4 transakcjach z jednego portfela w serwisie Polygon.
♦️ Celem był inny portfel, ale udało mu się unieważnić złośliwe zatwierdzenia, zanim osoba atakująca mogła je wykorzystać do wyczerpania środków. Gdy zespół Kyber Network zidentyfikował problem, w ciągu dwóch godzin wyłączył GTM i przywrócił normalne działanie.
♦️Portfel, którego dotyczy problem, również otrzymał pełną rekompensatę i przy pomocy Binance zidentyfikował dwie strony zaangażowane w atak.
© Ten artykuł nie jest przez nikogo sponsorowany, nazwy zostały użyte wyłącznie w celach informacyjnych. Deklarując to, nie ponosimy odpowiedzialności za jakiekolwiek straty, jeśli wpłacisz pieniądze na ten projekt po przeczytaniu naszego artykułu. Artykuł ten należy traktować jako informację, a nie poradę finansową. #safu
▪️Źródło:
(1) Włamanie do kryptowaluty HTX, Heco Chain: do tej pory skradziono 115 milionów dolarów – CNBC. https://www.cnbc.com/2023/11/23/htx-heco-chain-crypto-hack-115-million-stolen-so-far.html.
(2) 10 największych hacków i oszustw związanych z kryptowalutami w roku 2023 – MUO. https://www.makeuseof.com/biggest-crypto-hacks-scams-of-2023/.
(3) W listopadzie nastąpił gwałtowny wzrost liczby hakerów zajmujących się kryptowalutami, a straty wyniosły łącznie 173 miliony dolarów. https://www.cryptotimes.io/crypto-hacks-surge-in-november-losses-total-173-million/.