Binance Square'de Crypto Weekly Report: Major Hacks Target Penpie, ChainLink, and Pythia in Devastating Week

Coinpedia · 2024-09-07T12:33:02.000Z

The post Crypto Weekly report: Major Hacks Target Penpie, ChainLink, and Pythia in Devastating Week appeared first on Coinpedia Fintech News It was a volatile week for the crypto industry, where several big-name platforms were hit by hackers stealing millions. Cybercriminals have escalated their activity from hacking into DeFi protocols to stealing users’ credentials on Discord servers. A staggering $42.7 million worth of Ether was moved through the Tornado Cash, which may raise questions about the security of blockchains. The most prominent of these were the Penpie exploit which by themselves resulted in the loss of $27 million as loopholes within the platform’s reward system were used by hackers. Penpie Exploited, $27 million lost by investors The attackers stole $27 million from the Penpie platform. The hack entailed an exploit on a bug that existed in Penpie’s reward system to siphon off funds from the system. The attacker was able to switch the stolen funds into Tornado Cash, a cryptocurrency-tumbling service that nearly makes tracking transactions impossible. In the wake of the hack, Penpie has started processes to regain the lost funds, but the use of Tornado Cash makes it difficult to trace and recover such items. ChainLink Discord Hack –Phishing Threat On the same day, ChainLink’s official Discord server was hacked. People took to cyber vandalism, sharing phishing links to get users to reveal their passwords. No actual monetary losses have been claimed, but users have been advised not to click on any link until a decision is reached. Pythia Staking Contract exploited to the tune of $53k Decentralized algorithmic stablecoin protocol, Pythia was breached, and hackers stole 21 ETH, equivalent to $53,000. This hack was a result of a weakness in the platform’s staking contract. Sei Discord Compromise – Phishing Alert Sei’s official Discord server was compromised, and hackers posted phishing links to the users. While no monetary losses were reported after the breach of this channel, it demonstrated the potential danger the users experienced when directly engaging with the affected channels. Tornado Cash Money Laundering – $42.7M Processed In total, three big hackers used Tornado Cash to launder 17,800 ETH ($42. 7M) over the last three days. It is the anonymity that Tornado Cash has, which has been in use for a long time now by hackers to clean their stolen digital currency. – Penpie Exploiter: The largest contributor is the Penpie hack, which contributed 9,600 ETH, 23 million USD. – WazirX Exploiter: The hacker deposited 7,200 ETH, equal to $17. 3M from the Indian-based WazirX exchange. – Fenbushi Capital Exploiter: The attacker who pulled out $42M from the account of Bo Shen, the founder of Fenbushi Capital, deposited 1,000 Ether, equivalent to $2.4 million. Despite the recognition of the possibility of using Tornado Cash to launder stolen funds and its sanctioning, the problem of identifying and tracking stolen assets remains acute and indicates the need for further development of regulatory and technological solutions in the field of blockchain cybersecurity. these are some of the hacks that have occurred ranging from smart contract hacks to hacks in communication channels and are a reminder that the nascent industry of digital assets is not without its dangers.

Crypto Weekly raporu: Devastating Week'te Penpie, ChainLink ve Pythia'yı Hedef Alan Büyük Saldırılar yazısı ilk olarak Coinpedia Fintech Haberleri'nde yayınlandı
Kripto endüstrisi için, birkaç büyük isimli platformun milyonlarca doları çalan bilgisayar korsanları tarafından vurulduğu, değişken bir haftaydı. Siber suçlular, faaliyetlerini DeFi protokollerini hacklemekten Discord sunucularındaki kullanıcıların kimlik bilgilerini çalmaya kadar genişletti.
Tornado Cash üzerinden 42,7 milyon dolar değerinde Ether taşındı ve bu durum blok zincirlerinin güvenliği hakkında sorular doğurabilir. Bunlardan en önemlisi, platformun ödül sistemindeki açıkların hackerlar tarafından kullanılmasıyla 27 milyon dolar kayba yol açan Penpie açığıydı.
Penpie Kullanıldı, yatırımcılar 27 milyon dolar kaybetti
Saldırganlar Penpie platformundan 27 milyon dolar çaldı. Saldırı, Penpie'nin ödül sisteminde bulunan ve sistemden fonları sızdırmak için kullanılan bir hatanın istismarını içeriyordu. Saldırgan, çalınan fonları, işlemlerin izlenmesini neredeyse imkansız hale getiren bir kripto para birimi düşürme hizmeti olan Tornado Cash'e aktarabildi.
Saldırının ardından Penpie, kaybedilen paraları geri almak için işlemler başlattı ancak Tornado Cash'in kullanımı bu tür öğelerin izlenmesini ve kurtarılmasını zorlaştırıyor.
ChainLink Discord Hack – Kimlik Avı Tehdidi
Aynı gün, ChainLink'in resmi Discord sunucusu hacklendi. İnsanlar siber vandalizme başvurdu, kullanıcıların şifrelerini ifşa etmelerini sağlamak için kimlik avı bağlantıları paylaştı. Gerçek bir parasal kayıp iddia edilmedi, ancak kullanıcılara bir karara varılana kadar hiçbir bağlantıya tıklamamaları tavsiye edildi.
Pythia Staking Sözleşmesi 53 bin dolara kadar sömürüldü
Merkezi olmayan algoritmik stablecoin protokolü Pythia ihlal edildi ve bilgisayar korsanları 53.000 dolara eşdeğer 21 ETH çaldı. Bu saldırı, platformun staking sözleşmesindeki bir zayıflığın sonucuydu.
Sei Discord Uzlaşması – Kimlik Avı Uyarısı
Sei'nin resmi Discord sunucusu tehlikeye atıldı ve bilgisayar korsanları kullanıcılara kimlik avı bağlantıları gönderdi. Bu kanalın ihlalinden sonra herhangi bir parasal kayıp bildirilmese de, kullanıcıların etkilenen kanallarla doğrudan etkileşime girdiklerinde yaşadıkları potansiyel tehlikeyi gösterdi.
Tornado Nakit Kara Para Aklama – 42,7 Milyon Dolar İşlendi
Toplamda, üç büyük hacker, son üç günde 17.800 ETH'yi (42,7 milyon $) aklamak için Tornado Cash'i kullandı. Tornado Cash'in sahip olduğu anonimlik, hackerlar tarafından çalınan dijital para birimlerini temizlemek için uzun zamandır kullanılıyor.
 – Penpie Exploiter: En büyük katkıyı yapan kişi, 9.600 ETH, 23 milyon USD katkıda bulunan Penpie hack'idir.
 – WazirX Patlatıcısı: Bilgisayar korsanı, Hindistan merkezli WazirX borsasından 17,3 milyon dolara eşdeğer 7.200 ETH yatırdı.
 – Fenbushi Capital İstismarcısı: Fenbushi Capital kurucusu Bo Shen'in hesabından 42 milyon dolar çeken saldırgan, 2,4 milyon dolara eşdeğer 1.000 Ether yatırdı.
Tornado Cash'in çalınan fonları aklamak için kullanılabileceğinin kabul edilmesine ve yaptırım uygulanmasına rağmen, çalınan varlıkların belirlenmesi ve izlenmesi sorunu hala güncelliğini korumakta ve blok zinciri siber güvenliği alanında düzenleyici ve teknolojik çözümlerin daha da geliştirilmesi ihtiyacını ortaya koymaktadır.
Akıllı sözleşme saldırılarından iletişim kanallarına yönelik saldırılara kadar gerçekleşen saldırılardan bazıları, yeni ortaya çıkan dijital varlık sektörünün tehlikelerden uzak olmadığını hatırlatıyor.

İçerik Üreticisinden Daha Fazla İçerik Keşfedin

En Son Haberler

İçerik Üreticisinden Daha Fazla İçerik Keşfedin

En Son Haberler

Öne Çıkan Makaleler