Principais explorações criptográficas em novembro de 2023: uma breve análise

Houve vários hacks de criptografia que aconteceram em novembro de 2023. Desde explorações da Heco até o inesperado Rugpull de novembro da Yearn Finance, vimos algumas das maiores violações de todos os tempos. Aqui estão alguns dos principais: #SAFU

⭕ Hack de HTX e Heco Chain: Cerca de US$ 115 milhões foram roubados até agora depois que hackers exploraram a bolsa HTX e Heco Chain, duas plataformas de criptomoeda vinculadas ao empresário de alto perfil Justin Sun. A HTX, anteriormente conhecida como Huobi, foi alvo de hackers que roubaram cerca de US$ 30 milhões em criptomoedas, informou a empresa em comunicado na quarta-feira¹. Um total de US$ 85,4 milhões em criptomoedas foi roubado da Heco Chain, de acordo com a empresa de análise de mercado CryptoQuant.

🔘 Violação Mixin: A plataforma criptográfica Mixin sofreu uma violação de dados de seu provedor de serviços em nuvem, resultando no roubo de US$ 200 milhões em criptografia por hackers. O ataque afetou mais de 5.000 contas de usuários e envolveu principalmente stablecoin USDT e Ether. Mixin não conseguiu recuperar os fundos roubados, mas prometeu compensar metade das perdas aos seus usuários.

🛑 Golpe de phishing CoinsPaid: Processador de pagamento criptográfico CoinsPaid foi atingido por um golpe de phishing que custou US$ 37 milhões em criptografia. Os invasores atraíram um funcionário com uma oferta de emprego falsa e instalaram malware em seu dispositivo, o que lhes deu acesso à infraestrutura interna da CoinsPaid. Os hackers não foram identificados e os fundos não foram recuperados.

⭕ Aumento de hacks de criptografia em novembro: De acordo com a empresa de segurança blockchain CertiK, novembro viu um aumento preocupante em hacks e roubos de criptografia, com perdas atingindo aproximadamente US$ 173 milhões até agora. Este número representa o quarto maior total mensal para 2023. Dois grandes hacks são responsáveis ​​pela maior parte das perdas.

♦️ Hacks de protocolo e puxar tapete:

YFI caiu 43% em um dia: um pool de saída ou um Rugpull sistemático?

♦️ O que deu errado com $YFI?

Yearn.finance já foi o rosto das finanças descentralizadas. Recentemente obtive um crescimento sólido seguido por uma queda repentina de 40% em minutos. O que deu errado com isso.

Yearn Finance teve um crescimento extraordinário nos últimos meses, de 9.000$ para 14.000$, o que representa saudáveis ​​50%. Os usuários ativos na rede também cresceram a uma taxa significativa, mas de repente o preço despencou em um Strom e perdeu a maior parte do valor de mercado em poucas horas.

Então, o que realmente aconteceu. Como uma vez que a face do DeFi derreteu dessa maneira, vamos descobrir.

♦️ Quase metade de todo o fornecimento de YFI é mantido em 10 carteiras.

♦️ E agora está chegando o boato de que se trata de um golpe de saída de pessoas de dentro.

♦️ Seu valor de mercado também desapareceu em horas, caindo de US$ 525 milhões para US$ 296 milhões.

♦️ De acordo com dados compartilhados por

@lookonchain, uma carteira também transferiu 446 YFI (US$ 5,8 milhões), e a maior parte foi depositada em exchanges.

♦️ Uma baleia (@0x7d54) também vendeu 96 YFI por 636 ETH (US$ 1,23 milhão) a um preço de US$ 12.893 antes de YFI despencar.

O drama

Em 12 de novembro, esta carteira (0xE94xx) comprou esses $YFI e depois os transferiu para a carteira (0x6exx) há 7 horas. 6 horas atrás esta carteira (0x6exx) enviou 4.331 milhões de dólares em#YFIpara troca (provavelmente esgotado);

Portanto, esta carteira (0xE94xx) rendeu 1,2 milhão de dólares a partir de 725 mil dólares.

@0x7d54 vendeu suas enormes participações em $YFI alguns minutos antes da grande queda e salvou seu portfólio, mas aumentou significativamente a queda com suas vendas.

Em 18 de novembro, YFI despejou 37% em 8 horas

Ao mesmo tempo, os contratos em aberto da YFI aumentaram de US$ 800 mil para US$ 67 milhões no @dYdX. O aumento e o despejo dos preços à vista do YFI tornaram impossível

@dYdX para liquidar usuários pelo preço certo, pois os preços estavam mudando muito rápido. Isso significa que, de acordo com o protocolo dydx, o fundo de seguros deve intervir e garantir as negociações desleixadas. O fundo de seguros dydx perdeu US$ 9,5 milhões.

☢️ Hack Kyberswap: como 46 milhões de dólares roubados em segundos

KyberSwap, um sistema de troca descentralizado, relatou recentemente um hack significativo. Aqui estão alguns detalhes importantes:

♦️ O hack resultou em uma perda de aproximadamente US$ 46 milhões.

♦️ Os fundos foram transferidos abruptamente de carteiras associadas ao protocolo para uma única carteira.

♦️ A exploração direcionou fundos da solução de liquidez Elastic Pools da KyberSwap.

♦️ KyberSwap pediu a todos os usuários que retirassem imediatamente seus fundos como medida de precaução.

♦️ Esta não é a primeira vez que o KyberSwap é alvo. Em um incidente anterior, o KyberSwap sofreu uma exploração de frontend, resultando em uma perda de US$ 265.000.

♦️ Em resposta a esse incidente, a KyberSwap ofereceu uma recompensa de 10% – de cerca de US$ 40.000 – ao hacker como forma de remediar a situação.

⏺️ Como o protocolo foi hackeado?

A razão por trás do hack do KyberSwap foi a exploração decorrente da manipulação de ticks e da dupla contagem de liquidez. Semelhante ao bug que rendeu ao 100proof uma recompensa de US$ 1 milhão, o invasor utilizou um empréstimo instantâneo para drenar pools com liquidez mínima. Ao manipular estrategicamente preços e ticks dentro de pools direcionados, eles executaram várias etapas de swap e operações cross-tick, resultando na dupla contagem de liquidez e, em última análise, na drenagem dos pools.

⭕ Impacto do ataque nas redes

Prêmio: $ 20 milhões

Otimismo: US$ 15 milhões

Rede principal Kyber: US$ 7,5 milhões

Polígono: $ 2 milhões

Base: $ 315 mil

🔘 Impacto do hack

De acordo com dados do DefiLlama, o valor total bloqueado (TVL) do KyberSwap caiu 68% em questão de horas, e cerca de US$ 78 milhões deixaram o protocolo como resultado do ataque e retiradas de usuários. Seu TVL é atualmente de US$ 27 milhões, abaixo do pico de US$ 134 milhões em 2023.

☢️ As demandas do hacker

O seguinte apareceu em uma transação que o perpetrador supostamente enviou: “Caros desenvolvedores, funcionários, membros DAO e LPs do Kyberswap, as negociações começarão em algumas horas, quando eu estiver totalmente descansado. Obrigado." Além disso, o perpetrador perguntou: “Como está Ontário nesta época do ano?”

🛑 Hack de Kyberswap 2022

O hack do KyberSwap em setembro de 2022 foi um evento significativo no espaço DeFi. Aqui estão mais alguns detalhes sobre o incidente:

♦️ O invasor explorou o frontend do site KyberSwap. Isso foi diferente de muitos hacks de DeFi, que normalmente visam contratos inteligentes.

♦️O invasor injetou código malicioso em seu Gerenciador de tags do Google, que oferece suporte ao Google Analytics do site.

♦️Isso permitiu que o hacker transferisse os fundos do usuário para sua própria carteira. O código malicioso foi projetado especificamente para atingir carteiras de baleias contendo grandes quantidades de criptomoedas.

♦️Quando um usuário tentava realizar uma transação na plataforma Kyber Network usando uma dessas carteiras de alto valor, o código malicioso modificaria a transação para incluir aprovações para o endereço do invasor.

♦️O invasor poderia então usar essas aprovações para drenar valor das carteiras de alto valor. O invasor roubou com sucesso um total de US$ 265.000 em USDC (AMUSDC) com juros da Aave Matic em 4 transações de uma carteira no Polygon.

♦️Outra carteira foi atacada, mas conseguiu revogar as aprovações maliciosas antes que o invasor pudesse usá-las para drenar fundos. Depois que a equipe da Kyber Network identificou o problema, eles desativaram o GTM e restauraram as operações normais em duas horas.

♦️A carteira afetada também foi totalmente indenizada e, com a ajuda da Binance, identificou duas partes envolvidas no ataque.

© Este artigo não é patrocinado por ninguém, os nomes são usados ​​apenas para fins informativos. Ao declarar isso, não nos responsabilizamos por quaisquer perdas se você investir dinheiro neste projeto depois de ler nosso artigo. Este artigo deve ser tratado como uma informação e não como um conselho financeiro. #safu

▪️Fonte:

(1) HTX, hack de criptografia Heco Chain: US$ 115 milhões roubados até agora - CNBC. https://www.cnbc.com/2023/11/23/htx-heco-chain-crypto-hack-115-million-stolen-so-far.html.

(2) Os 10 maiores hacks e golpes de criptografia de 2023 - MUO. https://www.makeuseof.com/biggest-crypto-hacks-scams-of-2023/.

(3) Surgimento de Crypto Hacks em novembro, perdas totalizando US$ 173 milhões. https://www.cryptotimes.io/crypto-hacks-surge-in-november-losses-total-173-million/.