Prezentare generală
Conform statisticilor din Slowmist Blockchain Hacked Archive (https://hacked.slowmist.io), un total de 7 incidente de securitate au avut loc în perioada 7 august - 13 august 2023, inclusiv Cypher, Steadefi, STA și Blockchain Capital, Earning. Farm, unele portofele MPC și Fetch.ai au suferit o pierdere totală de aproximativ 122 milioane USD, din care înșelătoria STA a dus la o pierdere de 120 milioane USD.
incident specific
Cypher
Pe 7 august 2023, Cypher, un schimb descentralizat bazat pe Solana, a postat pe Twitter că a fost atacat. Atacatorul a exploatat o eroare care implică mecanismul de subcont în marjă segregată pentru a ataca contractul principal al lui Cypher, permițându-i acestuia să retragă mai multe fonduri decât au fost depuse inițial, provocând datorii neperformante în sistem. Atacatorul a furat 15.452 SOL, 149.205 USDC și alte jetoane, ducând la pierderi de peste 1 milion USD. Pe 8 august, Cypher a negociat cu atacatorul, dar atacatorul nu a răspuns; pe 12 august, Cypher a lansat un plan de recompensă pentru hacker.
Steadefi
2023 年 8 月 8 日,自动收益杠杆化策略平台 Steadefi 在推特上表示:“我们的协议部署者钱包(也是协议中所有金库的所有者)已被泄露。攻击者已将所有金库(借贷和策略)的所有权转移到他们控制的钱包中,并继续采取各种仅限所有者的操作,例如允许任何钱包能够从借贷金库借入任何可用资金。”据 MistTrack 分析,Steadefi 在此次事件中损失约 110 万美元,攻击者将 Arbitrum 和 Avalanche 上的获利资产兑换为 ETH 并跨链到以太坊,截止目前,黑客已将 400 ETH 转入了 Tornado Cash。8 月 8 日,Steadefi 团队成功地从剩余金库中恢复了约 54 万美元的用户资金。
STA
2023 年 8 月 8 日,印度奥里萨邦法律当局成功破获了价值 1.2 亿美元(100 亿卢比)的加密货币庞氏骗局。这起欺诈行动的两名核心人物已被逮捕。涉案项目名为 The Solar Techno Alliance(STA),利用绿色能源和太阳能技术等术语。调查发现,STA 在线上成员的协助下,在短时间内利用各种说服策略以及利润承诺来吸引人们参与该计划,仅在奥里萨邦的参与者达 1 万多人。调查显示,STA 没有获得印度储备银行、印度央行或其他监管机构的授权来积累存款。
Blockchain Capital
2023 年 8 月 9 日,加密风投机构 Blockchain Capital 的推特账号被盗,并发布多条推文宣传代币申领骗局。目前相关诈骗推文已删除,该推特账号现已恢复。钓鱼网站(blockchainncapital) 在 URL 中包含一个额外的“n”,以模仿原始网站(blockchaincapital),诱骗用户签署恶意交易,从而耗尽资金。同时,诈骗者关闭了评论区,试图防止其他人对该骗局发出警告。
În afară de acest comportament de phishing care adaugă o literă, există și alte forme mai înșelătoare de phishing, așa cum se arată în imaginea de mai jos:
Diferența dintre litera „ẹ” și litera „e” este foarte subtilă, aceasta este o metodă de phishing care folosește Punycode, iar aceste domenii care arată foarte asemănătoare pot păcăli mulți oameni; utilizatorii ar trebui să verifice cu atenție linkurile pe care le accesează pentru a evita pierderile de active.
Earning.Farm
2023 年 8 月 9 日,DeFi 项目 Earning.Farm 遭到重入攻击,损失 286 枚 ETH(约合 53 万美元)。据慢雾分析,攻击者在取款时重入 LP 的 transfer 函数转移走 LP 代币,使得账户的余额小于先前计算的 shares 值,触发更新 shares 值的逻辑,导致被操控后的 LP 数量更新到所要燃烧的 shares 值上,这导致了最后燃烧的 LP 数量远小于预期,用户将转移走的 LP 再次进行取款可以额外取出池子中的资金。
Conform analizei MistTrack, atacatorul a retras 10 ETH din Tornado Cash pe 31 iulie, iar la 3 minute după retragere, a depus din nou 5 ETH în 5 tranșe în Tornado Cash. Până în prezent, hackerul a transferat 292.64 ETH către o nouă adresă EOA (0x21d...173) care nu a fost încă extrasă.
O parte din portofelele MPC
2023 年 8 月 10 日,加密基础设施公司 Fireblocks 披露了一系列漏洞(统称为“BitForge”),影响各种使用多方计算(MPC) 技术的流行加密钱包。该公司将 BitForge 归类为“0 day”漏洞,Coinbase、ZenGo 和 Binance(受 BitForge 影响最大的三家公司)已经与 Fireblocks 合作,以修复潜在漏洞。如果不加以补救,这些漏洞将使攻击者和恶意内部人员在几秒钟内从数百万零售和机构客户的钱包中抽走资金,而用户或供应商对此一无所知。8 月 10 日,Binance 创始人 CZ 发推称:“Fireblocks 发现影响 MPC 钱包的一系列新漏洞曾存在于 Binance 开源的 TSS 库中,但已经得到修复。用户资金没有受到影响。”
Fetch.ai
2023 年 8 月 13 日,基于区块链的 AI 基础设施 Fetch.ai 发推表示,其官方 Discord 频道遭入侵,攻击者通过一个名为 "Atari_buzz1kLL" 管理员账户未经授权地访问了其 Discord 服务器。
Altele
Conform informațiilor din zona SlowMist, Distrust a descoperit recent o vulnerabilitate gravă care afectează portofelele de criptomonedă care folosesc versiunea 3.x a Libbitcoin Explorer. Această vulnerabilitate permite atacatorilor să acceseze cheia privată a portofelului prin spargerea generatorului de numere aleatoare pseudo-aleatoare Mersenne Twister (PRNG), având deja un impact real în lumea reală. Această vulnerabilitate provine din implementarea generatorului de numere aleatoare pseudo-aleatoare (PRNG) în versiunea 3.x a Libbitcoin Explorer. Această implementare folosește algoritmul Mersenne Twister și utilizează doar timpul sistemului de 32 de biți ca sămânță. Această metodă de implementare permite atacatorilor să găsească cheia privată a utilizatorului în câteva zile prin metode de forță brută. Vulnerabilitatea afectează toți utilizatorii care generează portofele folosind versiunea 3.x a Libbitcoin Explorer și aplicațiile care folosesc biblioteca de dezvoltare libbitcoin-system 3.6. Criptomonedele cunoscute afectate includ Bitcoin, Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash și Zcash. Datorită acestei vulnerabilități, atacatorii pot accesa și controla portofelul utilizatorilor, furând astfel fondurile din acesta.
Conform analizei SlowMist, până în august 2023, criptomonede în valoare de peste 900.000 de dolari au fost furate. Recomandăm cu tărie tuturor utilizatorilor care folosesc versiunea 3.x a Libbitcoin Explorer să înceteze imediat utilizarea portofelelor afectate și să își transfere fondurile în portofele securizate. Asigurați-vă că utilizați metode de generare de numere aleatoare verificate și sigure pentru a crea portofele noi.
Rezumat
Evenimentul din această săptămână a provocat cele mai mari pierderi, adică schema Ponzi - The Solar Techno Alliance (STA).
Așa-numitul „schema Ponzi” este, pe scurt, un sistem care atrage fonduri prin promisiunea unor randamente mari, folosind apoi banii investitorilor noi pentru a plăti dobânzile investitorilor anteriori, creând o aparență de profitabilitate, în scopul de a atrage mai multe fonduri, până când acest model de acumulare devine insuportabil și minciuna iese la iveală, iar bula se sparge. Majoritatea schemelor Ponzi nu au activități „investiționale” reale, iar cea mai mare parte a profitului este acumulată de escroci. Diverse scheme care folosesc rate de dobândă mari ca momeală sunt în continuă apariție, esența lor fiind activități ilegale de strângere de fonduri, asemănătoare jocului de „bătaie cu mingea”. Pentru toate activitățile de investiții care promit randamente mari, ar trebui să fim vigilenți, deoarece acestea sunt foarte probabil scheme frauduloase. Rețineți că nu există „biscuiți” care cad din cer, utilizatorii ar trebui să fie atenți, să-și dezvolte conștiința de prevenire a riscurilor și capacitatea de identificare.