Ця стаття призначена лише для аналізу та не є порадою щодо фінансових інвестицій.
1. Огляд хакерських інцидентів у травні
Останніми роками з бурхливим розвитком ринку криптовалюти пов’язані з цим ризики безпеки також зросли, спричиняючи серйозні втрати та страждання для інвесторів.
Згідно зі статистикою технологічної платформи Slowmist (https://hacked.slowmist.io/), у травні 2024 року сталося майже 20 хакерських інцидентів, загальний збиток сягнув приблизно 126 мільйонів доларів США, що є досить величезною втратою.
Три випадки злому призвели до збитків, що перевищують десятки мільйонів доларів! Це ігрові платформи#Gala Ігри втратили 21,8 мільйона доларів США через витік закритого ключа, Sonne Finance втратила 20 мільйонів доларів США через атаки на флеш-кредити, а whale зазнав збитків у 70 мільйонів доларів США через атаку з отруєнням адреси.
У цих хакерських інцидентах використані методи атаки включають Rug Pull, вразливість адреси, уразливості системи безпеки, уразливості контрактів, атаки флеш-позики та витік приватних ключів Серед них уразливості контрактів становлять найвищу частку (37%), за якою слідує Rug Pull. становить 26%.
2. Ризики безпеки в ланцюжку
Щоб допомогти всім краще зрозуміти деякі ризики безпеки в ланцюжку, у цій статті буде докладно проаналізовано та пояснено конкретні події.
Інцидент 1: фішинговий інцидент 1155WBTC
3 травня певний кит зазнав адресної атаки, що призвело до втрати 1155 #WBTC на суму приблизно 70 мільйонів доларів США! Розмір шкоди, завданої цим інцидентом, вражає.
Адреса жертви в цьому інциденті – 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5; її цільова адреса передачі – 0xd9A1b0B1e1aE 382DbDc898Ea68012FfcB2853a91; фішингова адреса – 0xd9A1C3788D81257612E2581A6ea0aDa244853a91. Ми бачимо, що, за винятком перших 4 цифр і останніх 6 цифр після 0x, решта точно збігаються з цільовою адресою передачі жертви!
Хакери заздалегідь генеруватимуть велику кількість фішингових адрес, а після розподіленого розгортання пакетних програм запускатимуть фішингові атаки з однаковою першою та останньою номерами адреси цільової адреси передачі на основі динаміки користувачів у ланцюжку.
Після того, як користувач переказав гроші, хакер негайно використав зіткнуту фішингову адресу (приблизно через 3 хвилини), щоб відстежити транзакцію (фішингова адреса переказала на адресу користувача 0ETH). Після цього кроку фішингова адреса з’явилася в записі транзакції користувача .
Оскільки користувач звик копіювати інформацію про останні перекази з історії гаманця, він побачив цю трейлінгову фішингову транзакцію і не перевірив, чи була скопійована адреса правильною. В результаті 1155 WBTC було помилково переведено на фішингову адресу!
Щоб запобігти подібним речам, ми повинні ретельно перевірити адресу перед виконанням будь-якої операції. Ми також можемо зберегти цільову адресу в адресній книзі гаманця. Крім того, найкраще ввімкнути функцію фільтрації невеликої суми гаманця, щоб блокувати такі нульові перекази та зменшити ризик фішингу.
Звичайно, якщо гаманець, який ви використовуєте, за замовчуванням відображає лише перші 4 цифри та останні 4 цифри адреси, і ви все одно хочете наполягати на використанні цього гаманця, ви можете спочатку протестувати невелику суму переказу на жаль, бути спійманим, це буде незначна травма.
Інцидент 2: Pump.fun зазнав атаки флеш-кредиту
Pump.fun — це генератор мемкойнів, заснований на проекті Solana, що призвело до втрати приблизно 1,9 мільйона доларів США. Pump.fun опублікував заяву в Twitter, в якій зазначено, що атака була пов’язана з тим, що колишній співробітник зловживав своїми привілеями в компанії, незаконно отримав права на відкликання коштів, отримав закритий ключ «зламаного облікового запису», а потім реалізував його за допомогою договір кредитування.
Повідомляється, що цей колишній співробітник Pump.fun має обліковий запис гаманця, який Pump використовує для створення кожної торгової пари Raydium. Це те, що ми називаємо «зламаним обліковим записом», і Того, створений на Pump, не використовуватиметься в майбутньому. Усі горщики Bonding Curve LP до досягнення стандарту Raydium називаються «підготовчими обліковими записами».
Потім колишній співробітник позичив швидку позику через Marginfi, щоб заповнити всі пули, які були створені, але ще не досягли статусу розміщення на Raydium. Початкова операція полягала в тому, щоб перевести $Sol у цих пулах на «зламаний обліковий запис», оскільки він відповідав критеріям для розміщення в Raydium, але він забрав переведені $Sol в цей час, в результаті чого всі мемкойни, які мали бути бути в списку Raydium Я не можу піти в Raydium, тому що в пулі закінчилися гроші.
Причина, чому цей колишній співробітник мав закритий ключ «зламаного облікового запису», здебільшого полягала в поганому управлінні командою. По-друге, ми можемо здогадатися, що така поведінка наповнення пулу може бути однією з його попередніх робіт. Так само, як коли був запущений Friendtech V1, у перші кілька днів було багато роботів, які поспішали купити ваш ключ ймовірно, офіційний, він відіграє роль створення ринку для Key та спрямування початкової популярності. Ми також можемо сміливо припустити, що, коли Pump запускав проект, він попросив цього співробітника наповнити пул цих монет власними коштами проекту, щоб дозволити їм бути розміщені на Raydium, а потім привернути увагу ринку ми не очікували, що зрештою це стане ключем до крота.
Тому імітатори повинні бути обережними, щоб не копіювати поверхню легко, думаючи, що будуть транзакції, щойно продукт з’явиться в мережі. Займаючись взаємодопомогою, ви повинні дати початковий поштовх. Водночас обов’язково керуйте дозволами та звертайте увагу на безпеку.
Incident 3: Gala Games зламали вдруге
Нещодавно мережева гра Gala Games була знову атакована хакерами, виявивши серйозні вразливості безпеки. Хакер викарбував 5 мільярдів токенів через смарт-контракт платформи на суму близько 214 мільйонів доларів США, що спричинило різке падіння ціни на токени на 20%, що призвело до великого падіння. шкоди користувачам і платформі завдали величезних збитків.
Хакер швидко продав 592 мільйони токенів за допомогою смарт-контрактів і успішно обміняв 5952 ETH, що еквівалентно 21,8 мільйона доларів США. Після цього команда гри вжила негайних заходів, щоб якомога швидше зменшити збитки, внесла адресу хакера в чорний список і заморозила будь-які оновлення. Дозвіл на продаж кількох токенів.
У опублікованій заяві зазначено, що компанія взяла на себе зобов’язання щодо безпеки та прозорості, і повідомила всім користувачам, що наразі вона співпрацює з відповідними правоохоронними органами для подальшого розслідування хакерів.
Цього разу Gala Games було зламано в основному тому, що в його системі існує вразливість. Ця вразливість дозволяє зловмисникам отримувати дозволи на рівні адміністратора та безпосередньо керувати смарт-контрактами для виконання довільних операцій, дозволяючи хакерам карбувати токени контрактів за бажанням. Після цієї хакерської атаки ціна Gala спочатку впала з 0,047 до 0,038 долара США, але згодом знову зросла приблизно до 0,04 долара США.
Інцидент зі зломом свідчить про те, що платформа все ще стикається з проблемами безпеки під час використання смарт-контрактів, і заходи безпеки необхідно посилити.
3. Недавній виступ Golden Dog
З наведеного вище вмісту ми бачимо серйозність поточних ризиків безпеки в ланцюжку. Незважаючи на те, що ризики існують, все ще є кілька високоякісних проектів, які заслуговують на нашу увагу, що лише заспокоює хвилювання, які ми щойно відчули.
WOLF: Landwolf є втіленням альфа-вовка, ватажка зграї та нестримної сили, і є одним із персонажів у (Клуб хлопців). Наразі його ринкова вартість в ETH становить 54,3 мільйона доларів, а обсяг транзакцій за останні 24 години – 2,1 мільйона доларів.
ЕНДІ: Енді — один із друзів PEPE у коміксах (Boys Club). Останнім часом меми, пов’язані з аніме PEPE, продовжують набирати обертів. На даний момент ринкова вартість монети в ETH досягла $282,9 млн, а обсяг транзакцій за останні 24 години склав $7,8 млн.
БРЕТТ: Мем-валюта, застосована в екосистемі Base, Бретт також є персонажем коміксів (Клуб хлопчиків). Це жаба, яка любить танці, моду та капелюхи невимушене ставлення та любов до відеоігор. На даний момент ринкова вартість валюти досягла $1,40 млрд, а обсяг транзакцій за останні 24 години склав $8,4 млн.
Басенджі: це мем-монета в екології Basenji. Її назва походить від африканської собаки Basenji, що символізує її унікальні характеристики та якість Стати собакою-базою — це чудова можливість. На даний момент його ринкова вартість становить 53,3 мільйона доларів, а обсяг транзакцій за останні 24 години досяг 3,4 мільйона доларів.
GME: Платформа Reddit показує, що ведучий YouTube «Roaring Kitty», який колись допоміг підвищити курс акцій GameStop, опублікував на платформі 3 червня. Це був його другий пост за три роки на акції Gamestop із ціною страйку 21 долар і терміном дії 21 червня. На даний момент ринкова вартість GME в екосистемі Sol становить 86 мільйонів доларів, а обсяг транзакцій за останні 24 години досяг 15,8 мільйонів доларів.
МАТИ: Запущений австралійським репером і моделлю Іггі Азалією. З моменту випуску Mother Iggy набрала понад 350%. На даний момент ринкова вартість монети досягла $217,4 млн, а обсяг транзакцій за останні 24 години склав $64 млн.
BEER: екосистема BeerCoin запустила свій рідний токен BEER на блокчейні Solana, і, незважаючи на різке падіння під час свого дебюту, він швидко продемонстрував потужний імпульс відновлення. На даний момент ринкова вартість монети становить $428,8 млн, а обсяг транзакцій за останні 24 години досяг $36,3 млн.
Ми будемо оновлювати деякі проекти "Golden Dog" щотижня. Якщо ви бачите проекти, з якими хочете спілкуватися, ви можете надіслати відгук за допомогою функції повідомлення або підписатися на @yiyun_dan1.
КІНЕЦЬ
Джерела посилань на цю статтю:
https://www.chaincatcher.com/article/2123449
https://www.chaincatcher.com/article/2124697
https://www.qklw.com/news/20240521/369168.html
