Pelanggaran keselamatan dan penggodaman telah menjadi realiti yang teruk dalam dunia mata wang kripto yang berkembang pesat. Dengan aset bernilai berjuta-juta dolar dalam talian, kekal mendahului permainan dan melindungi pelaburan anda adalah penting. Menyelidiki landskap penggodaman kripto pada tahun 2023, kami akan memeriksa bilangan insiden yang mengejutkan yang telah berlaku setakat ini.
Tahun ini telah menyaksikan sejumlah besar penggodaman. BonqDAO, dForce, Magic Eden, OpenSea dan Harmony adalah beberapa nama yang menjadi mangsa penggodaman ini.
Godam pihak ketiga dipersalahkan pada imej yang tidak sesuai yang dipaparkan pada Magic Eden
Tahun ini bermula dengan aktiviti luar biasa di Magic Eden. Laman web pertukaran non-fungible (NFT) Magic Eden dibanjiri dengan gambar-gambar pelik.
Pada 3 Januari, pasaran NFT yang diuruskan oleh Solana (SOL) mengumumkan di Twitter bahawa ia tidak digodam, tetapi sebaliknya, perkhidmatan pengehosan gambar syarikat, yang dihoskan pada laman web pihak ketiga, telah digodam, yang mengakibatkan pendedahan beberapa gambar yang tidak menyenangkan.
Pada hari itu, ramai pengguna Magic Eden perasan bahawa mengklik pada halaman koleksi membawa gambar lucah dan bukan lakaran kecil NFT biasa. Beberapa individu berkata mereka telah melihat gambar daripada The Big Bang Theory.
Organisasi atau orang yang tidak dikenali telah merampas akaun Twitter di sebalik platform dagangan mata wang kripto dan saham Robinhood untuk menggalakkan pengguna membeli token baharu.
Pada 25 Januari, beberapa pengguna Twitter crypto menyatakan bahawa Robinhood Twitter menyiarkan tweet yang menyeru 1.1 juta pengikutnya untuk membayar $0.0005 untuk token di Rangkaian Pintar BNB bernama "RBH." Sebelum siaran itu dipadamkan, ketua operasi perniagaan produk di Coinbase, Conor Grogan, berkata bahawa sekurang-kurangnya sepuluh pelanggan telah memperoleh kira-kira $1,000 nilai syiling penipuan itu.
Pengasas dan Ketua Pegawai Eksekutif Binance, Changpeng Zhao, kemudian berkata bahawa pasukan keselamatan syarikat telah membekukan akaun yang disambungkan ke jawatan itu dan "menunggu siasatan lanjut."
Tweet yang terkenal itu kemudiannya dipadamkan. Jurucakap Robinhood memaklumkan kepada outlet mata wang kripto, Cointelegraph, bahawa penggodam itu, dianggap sebagai "penjual pihak ketiga," juga telah menyiarkan maklumat itu di laman Instagram dan Facebook platform itu.
Penggodam Korea Utara cuba untuk mencuci dana yang dicuri daripada serangan Harmony
Penipu Korea Utara yang bertanggungjawab atas eksploitasi di jambatan Harmony yang berlaku pada Jun 2022 nampaknya meneruskan usaha mereka untuk mencuci wang itu pada Januari tahun ini. Menurut data dalam rantaian yang didedahkan kepada umum pada 28 Januari oleh akaun Twitter yang popular dan memproklamirkan diri sebagai "detektif rantaian blok" ZachXBT, pelakunya memindahkan 17,278 eter, bersamaan dengan sekitar $29 juta pada masa penulisan, pada hujung minggu itu.
ZachXBT mendakwa bahawa token telah dihantar ke enam bursa mata wang kripto lain, tetapi dia tidak mendedahkan ke tapak mana token itu dipindahkan. Urus niaga telah dijalankan dari tiga alamat utama.
ZachXBT mendakwa bahawa bursa telah dimaklumkan tentang pemindahan wang, dan akibatnya, sebahagian daripada dana yang telah dicuri telah disekat. Menurut detektif kripto itu, tindakan yang diambil oleh pengeksploitasi untuk mencuci wang itu adalah sama seperti yang berlaku pada Jun tahun lalu, apabila lebih daripada $60 juta telah dicuci.
AllianceBlock juga mendapat pukulan
AllianceBlock kerugian berjuta-juta dolar akibat serangan baru-baru ini yang mengakibatkan kecurian 110 juta token ALBT daripada Bonq, sebuah projek pinjaman terdesentralisasi yang dibina di atas Polygon.
Disebabkan oleh eksploitasi $12 juta, AllianceBlock, a platform yang mendakwa menumpukan pada merapatkan kewangan terdesentralisasi (DeFi) dan kewangan tradisional (TradFi), telah menderita kemunduran yang besar.
Menurut kenyataan syarikat itu, penyerang mengambil kesempatan daripada kecacatan keselamatan di Bonq, yang membolehkan mereka mengakses 110 juta token ALBT. Projek itu menegaskan bahawa kelemahan itu unik kepada Bonq dan tiada kontrak pintarnya telah terjejas semasa serangan itu.
BonqDAO terkena lagi
Organisasi autonomi terdesentralisasi (DAO) yang agak sederhana juga menjadi mangsa penggodaman kontrak pintar yang agak ketara, yang mengakibatkan kecurian $120 juta daripada protokolnya.
Pengeksploitasi itu dapat mengawal harga token AllianceBlock (ALBT) selepas BonqDAO memaklumkan pengikut Twitternya pada 1 Februari bahawa pelanggaran oracle telah menjejaskan protokol Bonqnya. Ini membolehkan pengeksploitasi mencuri token.
Menurut penemuan siasatan bebas yang dijalankan oleh syarikat keselamatan blockchain PeckShield, jumlah wang yang dicuri dalam penggodam Bonq adalah kira-kira $120 juta. Angka ini dikira dengan menolak $108 juta daripada 98.65 juta token BEUR dan $11 juta daripada 113.8 juta token berbalut-ALBT (wALBT).
Menurut PeckShield, penyerang mengganggu harga token wALBT dengan mengubah fungsi harga kemas kini oracle dalam salah satu kontrak pintar BonqDAO.
Ini mengakibatkan BEUR dan wALBT dieksploitasi. Penggodam itu kemudiannya membakar kesemua 113.8 juta wALBT untuk membuka kunci ALBT, setelah berdagang BEUR bernilai sekitar $500,000 untuk USDC di Uniswap.
Sperax mengalami jambatan lain
Spreek, pengguna Twitter, memaklumkan komuniti pada 4 Februari bahawa Sperax USD (USD) bernilai $250,000 telah disalahgunakan.
Menurut penemuannya, serangan itu telah meningkatkan jumlah USD yang ada. Ia tidak meninggalkan sebarang kesan dalam log pemindahan yang akan menunjukkan mencetak atau memindahkan jumlah token yang tidak terhingga.
Kontrak pintar Sperax USD tidak menunjukkan tanda-tanda telah dikemas kini secara berniat jahat. Sehubungan itu, penyiasat telah membuat hipotesis bahawa penyerang mungkin telah menggunakan kelemahan dalam fungsi rebasing stablecoin.
Log dalam rantaian mencadangkan bahawa penyerang itu berjaya menggunakan stablecoin bernilai lebih daripada $250,000 sebelum Sperax menggantung sistem USD.
dForce juga mengalami eksploitasi
Rangkaian dForce merupakan satu lagi mangsa serangan penggodaman yang serius pada Februari yang mengakibatkan kerosakan yang melebihi kira-kira $3.65 juta.
Selepas setahun di mana ruang crypto telah mengalami beberapa serangan, Februari, seperti Januari, bermula dengan corak irama. Pada 10 Februari, PeckShield mengeluarkan amaran mengenai serangan siber pada dForce net. Syarikat itu menganggarkan bahawa jumlah wang yang hilang adalah sekitar $3.65 juta.
PeckShield dibawa perhatian kepada fakta bahawa wang itu telah diambil pada dua peringkat berbeza: Optimisme dan Arbitrum. Menurut tweet mereka, kerugian yang didakwa dikaitkan dengan tiga jenis aset mata wang kripto yang berbeza. Platform keselamatan blockchain, sebagai contoh, mendapati bahawa dForce telah membuang kira-kira 1,236.65 ETH dan 719,437 USX secara langsung kerana protokol lapisan-2 Arbitrum.
PeckShield kemudian menghantar tweet permintaan untuk dForce untuk menyiasat kelemahan itu. Satu setengah jam selepas laporan awal, dForce mengesahkan butiran. Bilik kebal wstETH/ETH pada Arbitrum dan Optimisme baru-baru ini dieksploitasi, menurut rangkaian.
dForce berkata bahawa mereka telah menemui masalah beberapa jam lebih awal dan segera menghentikan peti besi untuk mengehadkan krisis. Bagaimanapun, mereka menegaskan bahawa kebanyakan proses ini masih berfungsi dan wang itu masih disimpan dengan selamat di dForce Lending. Walau bagaimanapun, pada masa penulisan, dForce tidak mendedahkan setiap aspek serangan itu. Mereka berkata kertas kerja yang menggariskan penyelesaian secara terperinci akan dikeluarkan.
OpenSea tidak ketinggalan
Pada Februari 2022, OpenSea telah menjadi mangsa serangan pancingan data yang ketara, yang membawa kepada kecurian token tidak boleh kulat (NFT) bernilai lebih $1.7 juta daripada penggunanya. Pasaran NFT telah tertakluk kepada banyak serangan sejak beberapa tahun lalu. Pengguna OpenSea dilaporkan kehilangan sejumlah $3.9 bilion akibat aktiviti penipuan pada tahun 2022 sahaja.
Langkah keselamatan yang betul, sesiapa?
Semasa kami melangkah ke 2023, terdapat paduan suara yang bergema untuk meningkatkan keselamatan dalam sektor kripto. Walau bagaimanapun, terdapat sedikit perubahan dalam keadaan setakat ini. Perniagaan berasaskan rantaian blok perlu berbuat lebih banyak untuk melindungi pelanggan mereka daripada aktiviti penipuan.
Sejak kemelut FTX, banyak bursa nampaknya menumpukan pada ketelusan dan bukti dana, tetapi persoalan untuk mendapatkan aset seseorang harus sentiasa menjadi keutamaan.
Pengguna sendiri mesti mengambil tindakan untuk melindungi aset mereka sambil berhati-hati terhadap usaha pancingan data dan hanya berurus niaga dengan bursa dan dompet yang bereputasi.
Sumber: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/