Acest articol este doar pentru referință de analiză și nu servește drept sfat pentru investiții financiare.

1. Prezentare generală a incidentelor de hacking din luna mai

În ultimii ani, odată cu dezvoltarea viguroasă a pieței criptomonedei, au crescut și riscurile de securitate aferente, provocând pierderi serioase și suferințe investitorilor.


Potrivit statisticilor Platformei tehnologice Slowmist (https://hacked.slowmist.io/), aproape 20 de incidente de hacking au avut loc în mai 2024, pierderea totală ajungând la aproximativ 126 de milioane de dolari, ceea ce reprezintă o pierdere destul de uriașă.


Trei dintre incidentele de hacking au dus la pierderi de peste zeci de milioane de dolari! Sunt platforme de joc#Gala Jocurile au pierdut 21,8 milioane USD din cauza scurgerilor de chei private, Sonne Finance a pierdut 20 milioane USD din cauza atacurilor de împrumut rapid, iar o balenă a suferit o pierdere de 70 milioane USD din cauza unui atac de otrăvire a adresei.

În aceste incidente de hacking, metodele de atac folosite includ Rug Pull, otrăvirea adreselor, vulnerabilitățile de securitate, vulnerabilitățile contractelor, atacurile de împrumut flash și scurgerile de chei private. este de 26%.

2. Riscuri de securitate pe lanț

Pentru a ajuta pe toată lumea să înțeleagă mai bine unele riscuri de securitate din lanț, acest articol va analiza și explica în continuare prin evenimente specifice.

Incident 1: incident de phishing 1155WBTC

Pe 3 mai, o anumită balenă a suferit un atac de otrăvire la adresa, care a dus la pierderea a 1.155 #WBTC , în valoare de aproximativ 70 de milioane de dolari! Amploarea pagubelor cauzate de acest incident este uluitoare.

Adresa victimei în acest incident este 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5, adresa de transfer țintă este 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB28538CB2853A281D2881D; 7612E25 81A6ea0aDa244853a91. Putem vedea că, cu excepția primelor 4 cifre și a ultimelor 6 cifre după 0x, restul sunt exact aceleași cu adresa de transfer țintă a victimei!

Hackerii vor genera în avans un număr mare de adrese de phishing, iar după implementarea programelor batch într-o manieră distribuită, ei vor lansa atacuri de phishing cu aceeași adresă de prim și ultimul număr împotriva adresei de transfer țintă pe baza dinamicii utilizatorilor pe lanț.

După ce utilizatorul a transferat banii, hackerul a folosit imediat adresa de phishing (aproximativ 3 minute mai târziu) pentru a urmări o tranzacție (adresa de phishing a transferat 0ETH la adresa utilizatorului, după acest pas, adresa de phishing a apărut în înregistrarea tranzacției utilizatorului). .

Deoarece utilizatorul este obișnuit să copieze informațiile recente de transfer din istoricul portofelului, a văzut această tranzacție de phishing și nu a verificat cu atenție dacă adresa pe care a copiat-o era corectă. Prin urmare, 1.155 WBTC au fost transferate în mod greșit la adresa de phishing!

Pentru a preveni evenimente similare, trebuie să verificăm cu atenție adresa înainte de a efectua orice operațiune. De asemenea, putem salva adresa țintă în agenda de adrese a portofelului. Următorul transfer poate găsi adresa țintă din agenda portofelului. În plus, cel mai bine este să activați funcția de filtrare a cantităților mici a portofelului pentru a bloca astfel de transferuri zero și pentru a reduce riscul de a fi phishing.

Desigur, dacă portofelul pe care îl utilizați afișează în mod implicit doar primele 4 cifre și ultimele 4 cifre ale adresei și doriți totuși să insistați să utilizați acest portofel, vă recomandăm să testați mai întâi o cantitate mică de transferuri sunt prinși, din păcate, va fi o rănire ușoară.

Incidentul 2: Pump.fun a fost atacat prin împrumut flash

Pump.fun este un generator de memecoin bazat pe Solana. Proiectul a fost atacat pe 16 mai, rezultând o pierdere de aproximativ 1,9 milioane de dolari. Pump.fun a emis o declarație pe Twitter în care afirmă că atacul s-a datorat unui fost angajat care a abuzat de privilegiile sale în companie, a obținut ilegal drepturi de retragere, a obține cheia privată a „contului piratat”, iar apoi a implementat-o ​​cu ajutorul unui acord de împrumut.

Este raportat că acest fost angajat al Pump.fun are contul de portofel pe care Pump îl folosește pentru a crea fiecare pereche de tranzacționare Raydium. Acesta este ceea ce numim „cont piratat”, iar Togo creat pe Pump nu va fi folosit în viitor. Toate poturile Bonding Curve LP înainte de a atinge standardul Raydium sunt numite „conturi pregătitoare”.

Fostul angajat a împrumutat apoi un împrumut rapid prin Marginfi pentru a umple toate fondurile care fuseseră create, dar nu ajunseseră încă la statutul de listat pe Raydium. Operațiunea inițială a fost de a transfera $Sol din aceste pool-uri în „contul piratat”, deoarece îndeplinea criteriile pentru a fi listat pe Raydium, dar el a luat $Sol transferat în acest moment, rezultând toate memecoin-urile care trebuiau să fie fi listat pe Raydium. Nu pot merge la Raydium pentru că nu mai are bani.

Motivul pentru care acest fost angajat a avut cheia privată a „contului piratat” s-a datorat în mare măsură managementului defectuos al echipei. În al doilea rând, putem ghici că acest comportament de a umple piscina poate fi unul dintre joburile sale anterioare. La fel ca atunci când Friendtech V1 a fost lansat anul trecut, un număr mare de roboți s-au grăbit să-ți cumpere Cheia în primele zile probabil cea oficială joacă rolul de a face piața pentru Key și de a ghida popularitatea inițială. De asemenea, putem specula cu îndrăzneală că atunci când Pump a lansat proiectul, i-a cerut acestui angajat să umple fondul acestor monede cu fondurile proprii ale proiectului, pentru a le permite să fie listate pe Raydium și apoi să atragă piața pentru a crea atenție nu ne-am așteptat până la urmă, va deveni cheia aluniței.

Prin urmare, imitatorii trebuie să aibă grijă să nu copieze ușor suprafața, gândindu-se că vor exista tranzacții imediat ce produsul va fi lansat online. Când vă angajați în ajutor reciproc, trebuie să oferiți impulsul inițial. În același timp, asigurați-vă că gestionați permisiunile și acordați atenție securității.

Incidentul 3: Gala Games a fost piratat pentru a doua oară

Recent, lanțul de jocuri Gala Games a fost atacat din nou de hackeri, expunând vulnerabilități grave de securitate. Un hacker a folosit contractul inteligent al platformei pentru a bate 5 miliarde de jetoane, în valoare de aproximativ 214 milioane de dolari, ceea ce a făcut ca prețul token-ului să scadă cu 20%. prejudiciu mare pentru utilizatori și platformă a adus pierderi uriașe.

Hackerul a vândut rapid 592 de milioane de jetoane prin contracte inteligente și le-a schimbat cu succes pentru 5952 ETH, echivalentul a 21,8 milioane de dolari SUA. După aceea, echipa de joc a luat măsuri imediate pentru a reduce pierderile cât mai repede posibil, a pus pe lista neagră adresa hackerului și a înghețat. orice actualizări. Permisiunea de a vinde mai multe jetoane.

Declarația publicată a declarat că și-a luat angajamentul față de securitate și transparență și a informat toți utilizatorii că în prezent cooperează cu agențiile relevante de aplicare a legii pentru a investiga în continuare hackerii.

Gala Games a fost piratat de data aceasta, în principal pentru că există o vulnerabilitate de securitate în sistemul său. Această vulnerabilitate le permite atacatorilor să obțină permisiuni la nivel de administrator și să opereze în mod direct contracte inteligente pentru a efectua operațiuni arbitrare, permițând hackerilor să bată contracte cu token. După acest atac al hackerilor, prețul Gala a scăzut inițial de la 0,047 USD la 0,038 USD, dar mai târziu a crescut înapoi la aproximativ 0,04 USD.

Incidentul de a fi piratat reflectă faptul că platforma se confruntă în continuare cu provocări de securitate atunci când utilizează contracte inteligente, iar măsurile de securitate trebuie consolidate.

3. Performanță recentă Golden Dog

Din conținutul de mai sus, putem vedea gravitatea riscurilor de securitate actuale pe lanț Deși riscurile există, există totuși câteva proiecte de înaltă calitate care merită atenția noastră, ceea ce pur și simplu calmează emoțiile pe care tocmai le-am simțit.

WOLF: Landwolf este personajul unui lup alfa, liderul haitei și o forță de neoprit și este unul dintre personajele din (Boys Club). În prezent, valoarea sa de piață pe ETH este de 54,3 milioane USD, iar volumul tranzacțiilor sale în ultimele 24 de ore este de 2,1 milioane USD.

ANDY: Andy este unul dintre prietenii lui PEPE din benzi desenate (Boys Club). În prezent, valoarea de piață a monedei pe ETH a ajuns la 282,9 milioane USD, iar volumul tranzacțiilor în ultimele 24 de ore a fost de 7,8 milioane USD.

BRETT: O monedă de meme desfășurată în ecosistemul de bază, Brett este și un personaj din benzi desenate (Boys Club). Este o broască care iubește dansul, moda și pălăriile atitudine relaxată și dragoste pentru jocurile video. În prezent, valoarea de piață a monedei a ajuns la 1,40 miliarde USD, iar volumul tranzacțiilor în ultimele 24 de ore a fost de 8,4 milioane USD.

Basenji: Este o monedă meme în ecologia de bază. Numele său provine de la câinele african Basenji. Este una dintre cele mai vechi rase de câini din lume, simbolizând caracteristicile și calitatea sa unică is Becoming a Base dog oferă oportunitatea perfectă. În prezent, valoarea sa de piață este de 53,3 milioane USD, iar volumul tranzacțiilor sale în ultimele 24 de ore a ajuns la 3,4 milioane USD.

GME: Platforma Reddit arată că prezentatorul YouTube „Roaring Kitty” care a ajutat cândva să conducă prețul acțiunilor GameStop a crescut pe platformă pe 3 iunie. Aceasta a fost a doua sa postare după trei ani. Conținutul valorează 65 de milioane de dolari pe acțiunile Gamestop cu un preț de exercițiu de 21 USD și o dată de expirare de 21 iunie. În prezent, valoarea de piață a GME pe ecosistemul Sol este de 86 milioane USD, iar volumul tranzacțiilor din ultimele 24 de ore a ajuns la 15,8 milioane USD.

MAMA: Lansat de rapperul și modelul australian Iggy Azalea. De la lansare, Mother Iggy a câștigat peste 350%. În prezent, valoarea de piață a monedei a ajuns la 217,4 milioane USD, iar volumul tranzacțiilor în ultimele 24 de ore a fost de 64 milioane USD.

BEER: Ecosistemul BeerCoin și-a lansat tokenul nativ BEER pe blockchain-ul Solana și, în ciuda faptului că a suferit o scădere bruscă la debut, a arătat rapid un impuls puternic de revenire. În prezent, valoarea de piață a monedei este de 428,8 milioane USD, iar volumul tranzacțiilor din ultimele 24 de ore a ajuns la 36,3 milioane USD.

Vom actualiza câteva proiecte „Golden Dog” în fiecare săptămână. Dacă vedeți proiecte cu care doriți să comunicați, puteți oferi feedback prin intermediul funcției de mesaje sau urmăriți @yiyun_dan1.

Sfârşit

Surse de referință pentru acest articol:

https://www.chaincatcher.com/article/2123449

https://www.chaincatcher.com/article/2124697

https://www.qklw.com/news/20240521/369168.html