Große Krypto-Exploits im November 2023: Eine kurze Analyse

Techandtips123 · 2023-12-02T03:47:14.000Z
Im November 2023 kam es zu mehreren Krypto-Hacks. Von Heco-Exploits bis hin zum unerwarteten Rugpull November von Yearn Finance sahen wir einige der größten Verstöße aller Zeiten. Hier sind einige der wichtigsten: <t-6/>#SAFU ⭕ HTX- und Heco-Chain-Hack: Bisher wurden rund 115 Millionen US-Dollar gestohlen, nachdem Hacker die HTX-Börse und Heco Chain ausgenutzt hatten, zwei Kryptowährungsplattformen, die mit dem bekannten Unternehmer Justin Sun verbunden sind. HTX, früher bekannt als Huobi, sei ins Visier von Hackern geraten, die Kryptowährungen im Wert von schätzungsweise 30 Millionen US-Dollar gestohlen haben, teilte das Unternehmen am Mittwoch in einer Erklärung mit¹. Nach Angaben des Marktanalyseunternehmens CryptoQuant wurden insgesamt Kryptowährungen im Wert von 85,4 Millionen US-Dollar aus der Heco-Kette gestohlen.
Au existat mai multe hack-uri criptografice care au avut loc în noiembrie 2023. De la exploatările Heco până la Rugpull neașteptat de Yearn Finance November, am văzut unele dintre cele mai mari încălcări ale tuturor timpurilor. Iată câteva dintre cele mai importante: #SAFU 
⭕ Hack cu HTX și Heco Chain: Aproximativ 115 milioane de dolari au fost furați până acum după ce hackerii au exploatat schimbul HTX și Heco Chain, două platforme de criptomonede legate de antreprenorul de renume Justin Sun. HTX, cunoscut anterior ca Huobi, a fost vizat de hackeri care au furat criptomonede în valoare estimată la 30 de milioane de dolari, a declarat compania într-un comunicat de miercuri¹. Un total de 85,4 milioane de dolari în criptomonede a fost furat din lanțul Heco, conform companiei de analiză a pieței CryptoQuant.
🔘 Încălcarea Mixin: Platforma criptografică Mixin a suferit o încălcare a datelor furnizorului său de servicii cloud, ceea ce a dus la furtul de 200 de milioane de dolari în criptomonede de către hackeri. Atacul a afectat peste 5.000 de conturi de utilizator și a implicat în principal stablecoin USDT și ether. Mixin nu a reușit să recupereze fondurile furate, dar a promis că va compensa jumătate din pierderile pentru utilizatorii săi.
🛑 Escrocherie de phishing CoinsPaid: Procesorul de plăți cripto CoinsPaid a fost lovit de o înșelătorie de phishing care a costat 37 de milioane de dolari în cripto. Atacatorii au atras un angajat cu o ofertă de muncă falsă și au instalat programe malware pe dispozitivul lor, ceea ce le-a oferit acces la infrastructura internă CoinsPaid. Hackerii nu au fost identificați, iar fondurile nu au fost recuperate.
⭕ Crypto-hack-urile au crescut în noiembrie: Potrivit companiei de securitate blockchain CertiK, noiembrie a înregistrat o creștere îngrijorătoare a cripto-hack-urilor și furtului, pierderile ajungând până acum la aproximativ 173 de milioane de dolari. Această cifră reprezintă al patrulea cel mai mare total lunar pentru 2023. Două hack-uri majore reprezintă cea mai mare parte a pierderilor.
♦️ Protocol Hacks & Rug Pull:
YFI a scăzut cu 43% într-o zi: o piscină de ieșire sau o tragere sistematică a covorului?
♦️ Ce a mers prost cu $YFI?
Yearn.finance odată fața Finanțelor Descentralizate. Recent a avut o creștere solidă, urmată de o descărcare bruscă de 40% în câteva minute. Ce a mers prost cu ea.
Yearn Finance A avut o creștere extraordinară în ultimele luni de la 9000$ la 14000$, înseamnă o 50%. Utilizatorii activi din lanț au crescut, de asemenea, într-un ritm semnificativ, dar brusc prețul a scăzut de un Strom și și-a pierdut cea mai mare parte a capitalizării pieței de câteva ore.
Deci, ce sa întâmplat cu adevărat. Cum odată The Face of DeFi s-a topit în acest mod rău, hai să aflăm.
♦️ Aproape jumătate din întreaga aprovizionare de YFI este deținută în 10 portofele.
♦️ Și acum vine acest zvon că a fost o înșelătorie de ieșire din interior.
♦️ Capitalizarea sa de piață a dispărut, de asemenea, în câteva ore, scăzând de la 525 de milioane de dolari la 296 de milioane de dolari.
♦️ Conform datelor partajate de
@lookonchain, un portofel a transferat, de asemenea, 446 YFI (5,8 milioane USD), iar cea mai mare parte a fost depusă la burse.
♦️ O balenă (@0x7d54)  a vândut și 96 YFI pentru 636 ETH (1,23 milioane USD) la un preț de 12.893 USD înainte ca YFI să scadă.
Drama
Pe 12 noiembrie, acest portofel (0xE94xx) a cumpărat aceste $YFI  și apoi a fost transferat în portofel (0x6exx) în urmă cu 7 ore. Cu 6 ore în urmă, acest portofel (0x6exx) a trimis la schimb 4.331 m$ de#YFI(probabil epuizat);
Deci, acest portofel (0xE94xx) a câștigat  1,2 m$ de la 725 k$.
@0x7d54 și-a vândut deținerile uriașe de $YFI cu câteva minute înainte de marea scădere și și-a salvat portofoliul, dar a sporit semnificativ scăderea cu vânzările sale.
Pe 18 noiembrie, YFI a făcut dumping de 37% în 8 ore
În același timp, dobânda deschisă YFI a crescut de la 800.000 USD la 67M USD pe @dYdX. Pompa și descărcarea de prețuri spot YFI a făcut imposibil pentru
@dYdX pentru a lichida utilizatorii la prețul potrivit, deoarece prețurile se mișcau prea repede. Aceasta a însemnat că, conform protocolului dydx, fondul de asigurări trebuie să intervină și să asigure tranzacțiile neglijente. Fondul de asigurări dydx a pierdut 9,5 milioane de dolari.
☢️ Kyberswap Hack: Cum au fost furați 46 de milioane de dolari în câteva secunde
KyberSwap, un sistem de schimb descentralizat, a raportat recent un hack semnificativ. Iată câteva detalii cheie:
♦️ Hackul a dus la o pierdere de aproximativ 46 de milioane de dolari.
♦️ Fondurile au fost transferate brusc din portofelele asociate protocolului într-un singur portofel.
♦️ Exploatarea fondurilor vizate în cadrul soluției de lichiditate Elastic Pools a KyberSwap.
♦️ KyberSwap a îndemnat toți utilizatorii să-și retragă cu promptitudine fondurile ca măsură de precauție.
♦️ Nu este prima dată când KyberSwap este vizat. Într-un incident anterior, KyberSwap a suferit un exploit de tip frontend, care a dus la o pierdere de 265.000 USD.
♦️ Ca răspuns la acel incident, KyberSwap a oferit o recompensă de 10% – de aproximativ 40.000 USD – hackerului ca mijloc de a remedia situația.
⏺️ Cum a fost piratat protocolul?
Motivul din spatele hack-ului KyberSwap a fost exploatarea rezultată din manipularea căpușelor și dubla numărare a lichidității. Similar cu bug-ul care a câștigat 100proof o recompensă de 1 milion de dolari, atacatorul a folosit un împrumut rapid pentru a drena pool-urile cu lichiditate minimă. Prin manipularea strategică a prețurilor și a tick-urilor în cadrul pool-urilor vizate, aceștia au executat diferiți pași de swap și operațiuni de cross-tick, rezultând dubla numărare a lichidității și, în cele din urmă, epuizarea pool-urilor.
⭕ Impactul atacului în rețele
Premiu: 20 milioane USD
Optimism: 15 milioane USD
Kyber Mainnet: 7,5 milioane USD
Poligon: 2 milioane USD
Baza: 315.000 USD
🔘 Impactul Hackului
Potrivit datelor DefiLlama, valoarea totală blocată (TVL) a KyberSwap a scăzut cu 68% în câteva ore, iar aproximativ 78 de milioane de dolari au părăsit protocolul ca urmare a atacului și a retragerilor utilizatorilor. TVL-ul său este în prezent de 27 de milioane de dolari, în scădere de la un vârf de 134 de milioane de dolari în 2023.
☢️ Cerințele hackerului
Următoarele au apărut într-o tranzacție pe care se presupune că făptuitorul a trimis-o: „Stimați dezvoltatori Kyberswap, angajați, membri DAO și LP, negocierile vor începe în câteva ore când voi fi pe deplin odihnit. Mulțumesc." În plus, făptuitorul a căutat: „Cum este Ontario în această perioadă a anului?”
🛑 2022 Kyberswap Hack
Hack-ul KyberSwap din septembrie 2022 a fost un eveniment semnificativ în spațiul DeFi. Iată mai multe detalii despre incident:
♦️ Atacatorul a exploatat front-end-ul site-ului KyberSwap. Acest lucru a fost diferit de multe hack-uri DeFi, care vizează de obicei contractele inteligente.
♦️Atacatorul a injectat cod rău intenționat în Google Tag Manager, care acceptă Google Analytics al site-ului.
♦️Aceasta a permis hackerului să transfere fondurile utilizatorului în propriul portofel. Codul rău intenționat a fost conceput special pentru a viza portofelele de balene care conțin cantități mari de criptomonede.
♦️Când un utilizator încerca să efectueze o tranzacție pe platforma Kyber Network folosind unul dintre aceste portofele de mare valoare, codul rău intenționat modifica tranzacția pentru a include aprobări pentru adresa atacatorului.
♦️Atacatorul ar putea apoi folosi aceste aprobări pentru a pierde valoare din portofelele de mare valoare. Atacatorul a furat cu succes o valoare totală de 265.000 USD din USDC purtătoare de dobândă Aave Matic (AMUSDC) în 4 tranzacții dintr-un portofel de pe Polygon.
♦️Un alt portofel a fost vizat, dar a reușit să revoce aprobările rău intenționate înainte ca atacatorul să le poată folosi pentru a scurge fonduri. După ce echipa Kyber Network a identificat problema, au dezactivat GTM și au restabilit operațiunile normale în două ore.
♦️Portofelul afectat a fost, de asemenea, compensat integral și, cu ajutorul Binance, a identificat două părți implicate în atac.
© Acest articol nu este sponsorizat de nimeni, numele sunt luate doar în scop informativ. Declarând acest lucru, nu suntem responsabili pentru nicio pierdere dacă turnați bani în acest proiect după ce ați citit articolul nostru. Acest articol ar trebui tratat ca o informație, nu un sfat financiar. #safu 
▪️Sursa:
(1) HTX, Hack criptografic Heco Chain: 115 milioane USD furate până acum - CNBC. https://www.cnbc.com/2023/11/23/htx-heco-chain-crypto-hack-115-million-stolen-so-far.html.
(2) Cele mai mari 10 hack-uri și escrocherii criptografice din 2023 - MUO. https://www.makeuseof.com/biggest-crypto-hacks-scams-of-2023/.
(3) Criptohack-urile au crescut în noiembrie, pierderile totale sunt de 173 de milioane de dolari. https://www.cryptotimes.io/crypto-hacks-surge-in-november-losses-total-173-million/.
Exploituri majore de criptomonede în noiembrie 2023: o scurtă analiză

Explorați mai multe de la acest creator

Ultimele știri
