В предыдущей статье мы в основном интерпретировали динамику северокорейского хакера Lazarus Group, основных фишинговых групп и некоторых инструментов отмывания денег в 2023 году. В этой статье речь пойдет о десяти крупнейших атаках в 2023 году.
Топ-10 атак
(10 крупнейших атак на систему безопасности в 2023 году)
смешивание
23 сентября 2023 года была атакована база данных провайдера облачных услуг Mixin Network, в результате которой были потеряны некоторые активы в основной сети, на что ушло около 200 миллионов долларов США. Это была самая дорогостоящая атака в 2023 году. Впоследствии Mixin официально написал в Твиттере, что связался с Google и командой безопасности SlowMist для помощи в расследовании. Чиновники заявили, что они возместят до 50% убытков, а оставшаяся часть будет выплачена в токенах облигаций и использована для выкупа с прибылью.
(https://twitter.com/SlowMist_Team/status/1706133260869468503)
(https://twitter.com/MixinKernel/status/1706139175018529139)
Эйлер Финанс
13 марта 2023 года протокол кредитования DeFi Euler Finance подвергся атаке, в результате чего злоумышленники получили прибыль в размере около 197 миллионов долларов США. Согласно анализу команды безопасности SlowMist, весь процесс атаки злоумышленника в основном использует средства флэш-кредита для внесения, а затем напрямую передает средства на резервный адрес, чтобы активировать логику ликвидации после двух наложенных кредитов с кредитным плечом, и, наконец, использует саму мягкую ликвидацию. . Арбитраж из оставшихся средств. Есть две основные причины атаки: первый момент заключается в том, что после пожертвования средств на резервный адрес он не проверяет, находится ли он в состоянии ликвидации, что может напрямую запустить механизм мягкой ликвидации. Второй момент заключается в том, что при высоком уровне. Кредитное плечо запускает логику мягкой ликвидации. Величина доходности увеличится, так что ликвидатору нужно будет передать только часть обязательств самому себе, чтобы получить большую часть ипотечных средств ликвидируемой стороны, поскольку стоимость ипотечных средств превышает стоимость ипотечных средств. обязательства (в результате мягкой ликвидации передается только часть обязательств), поэтому ликвидатор может успешно пройти собственную проверку коэффициента работоспособности и вывести полученные средства. 4 апреля Euler Labs написала в Твиттере, что после успешных переговоров злоумышленник вернул все средства, украденные из протокола 13 марта.
10 января 2024 года Майкл Бентли, генеральный директор Euler Labs, опубликовал блог под названием «Война и мир», в котором описал предысторию, методы борьбы и другие детали атаки. (https://medium.com/eulerfinance/war-peace-ab2670711175)
(https://twitter.com/euler_mab/status/1745079435332550836)
Полоникс
10 ноября 2023 года биржа Poloniex была взломана, в результате чего убытки составили около 130 миллионов долларов. Согласно анализу команды безопасности SlowMist, судя по быстрому и профессиональному подходу злоумышленника, предполагается, что это типичная APT-атака, а злоумышленником может быть северокорейская хакерская организация Lazarus Group. Джастин Сан сказал: «Команда Poloniex успешно идентифицировала и заморозила некоторые активы, связанные с хакерским адресом. В настоящее время потери находятся под контролем. Операционный доход Poloniex может компенсировать эти потери, и пострадавшие средства будут возвращены в полном объеме».
(https://twitter.com/SlowMist_Team/status/1723006264693657708)
BonqDAO и AllianceBlock
2 февраля 2023 года платформа некастодиального кредитования BonqDAO и платформа криптоинфраструктуры AllianceBlock были взломаны из-за уязвимости смарт-контракта BonqDAO, что привело к потере примерно 120 миллионов долларов США. В ходе него хакеры удалили из хранилища BonqDAO около 114 миллионов WALBT (11 миллионов долларов США), завернутых собственных токенов AllianceBlock и 98 миллионов токенов BEUR (108 миллионов долларов США). Согласно анализу команды безопасности SlowMist, основная причина этой атаки заключается в том, что стоимость обеспечения, требуемого котировкой оракула, намного ниже, чем прибыль, полученная в результате атаки, тем самым манипулируя рынком и ликвидируя других пользователей путем злонамеренной отправки неправильные цены. Кроме того, AllianceBlock заявил, что инцидент не имеет никакого отношения к хранилищу BonqDAO, ни один смарт-контракт не был скомпрометирован, и обе команды работают над устранением ликвидности, чтобы помешать хакерам конвертировать украденные токены в другие активы. Подробности можно найти в заявлении AllianceBlock в ответ на взлом BonqDAO.
(https://medium.com/allianceblock/allianceblock-issues-statement-in-response-to-bonqdao-hack-6510a61fcf5c)
HTX и Heco Bridge
22 ноября 2023 года были взломаны HTX (ранее Huobi) и связанный с ним кроссчейн-мост Heco на общую сумму 113,3 миллиона долларов. Джастин Сан отреагировал на атаку в Твиттере: «Кроссчейн-мост HTX и Heco подвергся хакерской атаке. HTX полностью компенсирует потерю горячего кошелька HTX. Депозиты и снятие средств приостановлены. Будьте уверены, что сообщество, все средства HTX заблокированы. безопасно. Мы расследуем хакера. Конкретная причина атаки будет установлена, как только мы завершим расследование и определим причину».
(https://twitter.com/justinsuntron/status/1727304656622326180)
Атомный кошелек
3 июня 2023 года несколько пользователей Atomic Wallet написали в социальных сетях, что активы их кошелька были украдены. Atomic заявляет, что в настоящее время затронуто/сообщено менее 1% ее ежемесячных активных пользователей. Согласно анализу команды безопасности SlowMist, Atomic Wallet официально отключил сайт загрузки Cloudflare и сайт проверки sha256sum. Предполагается, что в процессе загрузки исторических версий может возникнуть проблема безопасности. Ожидается, что ущерб составит не менее 100 миллионов долларов.
Орбитальная цепь
31 декабря 2023 года протокол межсетевого моста Orbit Chain был взломан, что привело к убыткам в размере 81,6 миллиона долларов США. Orbit Chain написала в Твиттере, что команда обратилась к крупным мировым торговым платформам криптовалюты заморозить украденные активы. 11 января 2024 года Twitter Orbit Chain сообщил, что выплатит награду в размере до 8 миллионов долларов решающим поставщикам разведывательной информации.
(https://twitter.com/Orbit_Chain/status/1745331289098711041)
Curve Finance и связанные с этим события
30 июля 2023 года компания Curve Finance написала в Твиттере, что многие пулы стейблкоинов (alETH/msETH/pETH), использующие Vyper 0.2.15, были атакованы из-за сбоя рекурсивной блокировки. Контракт crvUSD и другие пулы не затронуты. На данный момент взлом пула стейблкоинов Curve Finance привел к совокупным потерям в $73,5 млн для пулов Alchemix, JPEG'd, MeTRONomeDAO, deBridge, Ellipsis и CRV/ETH. 6 августа компания Alchemix написала в Твиттере, что хакеры Curve Finance вернули все средства Alchemix в пул Curve. 19 августа MeTRONomeDAO заявила, что бот MEV под названием «c0ffeebabe» вернул большую часть украденных средств и вернул их в MeTRONome.
КоинЭкс
12 сентября 2023 года криптовалютная биржа CoinEx подверглась хакерской атаке. Первоначально причиной инцидента была названа утечка приватных ключей горячего кошелька. Нанесенный ущерб оценивается в 70 миллионов долларов США, а последствия сказались. несколько блокчейнов. CoinEx написала в Твиттере, что выявила и поместила в карантин подозрительные адреса кошельков, связанные со взломом, а также что услуги по вводу и выводу средств были приостановлены. 13 сентября команда безопасности SlowMist в ходе анализа обнаружила, что хакеры CoinEx связаны с хакерами Stake.com, а хакерами Alphapo может быть северокорейская хакерская группа Lazarus Group.
(https://twitter.com/SlowMist_Team/status/1701919426009035190)
Альфапо
23 июля 2023 года горячий кошелек поставщика услуг криптовалютных платежей Alphapo был украден, что привело к потере примерно 60 миллионов долларов США, включая Ethereum, TRON и BTC. Украденные средства сначала были обменены на ETH на Ethereum, а затем перенаправлены в сети Avalanche и BTC. Alphapo обрабатывает платежи для многих служб ставок, таких как HypeDrop, Bovada и Ignition. Взлом, скорее всего, осуществила группа Lazarus.
Подведем итог
Десять крупнейших атак в 2023 году привели к общим потерям примерно в 1,145 миллиарда долларов США, из которых все украденные средства у Euler Finance были успешно возвращены, а часть украденных средств была возвращена благодаря Curve Finance и связанным с ней инцидентам. Команда безопасности SlowMist рекомендует участникам проекта провести комплексный аудит для быстрого обнаружения и устранения потенциальных уязвимостей безопасности, разработать продуманный план действий в чрезвычайных ситуациях для быстрого и эффективного реагирования в случае нападения, упреждающего раскрытия и принятия на себя ответственности после возникновения инцидента безопасности, а также принятия практических мер по устранению; меры по контролю масштаба и степени воздействия.
Скачать полный отчет:
https://www.slowmist.com/report/2023-Blockchain-Security-and-AML-Annual-Report(CN).pdf
