Säkerhetsintrång och hack har blivit en hård verklighet i den snabbt växande världen av kryptovalutor. Med tillgångar värda miljontals dollar på spel är det avgörande att ligga steget före spelet och skydda dina investeringar. När vi fördjupar oss i kryptohacklandskapet 2023 kommer vi att undersöka det häpnadsväckande antalet incidenter som har inträffat hittills.
Detta år har redan bevittnat en betydande mängd hacks. BonqDAO, dForce, Magic Eden, OpenSea och Harmony är några av namnen som föll offer för dessa hacks.
Tredjepartshack skylldes på olämpliga bilder som visas på Magic Eden
Detta år började med ovanlig aktivitet på Magic Eden. Webbplatsen för den icke-fungibla (NFT) börsen Magic Eden svämmades över av bisarra fotografier.
Den 3 januari, NFT-marknadsplatsen som hanteras av Solana (SOL) meddelade på Twitter att den inte hade blivit hackad, utan istället hackades företagets bildvärdtjänst, som var värd på en tredjepartswebbplats, vilket resulterade i exponeringen av flera osmakliga bilder.
På den dagen, många användare av Magic Eden lade märke till att klicka på en samlings sida gav en pornografisk bild och inte den vanliga NFT-miniatyren. Flera personer sa att de hade sett en stillbild från The Big Bang Theory.
En okänd organisation eller person kapade Twitter-kontot bakom kryptovalutan och aktiehandelsplattformen Robinhood för att uppmuntra användare att köpa en ny token.
Den 25 januari uppgav flera krypto Twitter-användare att Robinhood Twitter postade en tweet som uppmanade sina 1.1 miljoner följare att betala $0.0005 för en token på BNB Smart Chain som heter "RBH." Innan inlägget raderades sa chefen för produktaffärsverksamheten på Coinbase, Conor Grogan, att minst tio kunder hade förvärvat cirka 1,000 XNUMX dollar av det bedrägliga myntet.
Grundaren och VD:n för Binance, Changpeng Zhao, sa sedan att företagets säkerhetsteam hade fryst kontot kopplat till posten och "väntar på ytterligare undersökningar."
Den ökända tweeten raderades senare. En talesman för Robinhood informerade en kryptovalutabutik, Cointelegraph, att hackaren, som troddes vara en "tredjepartsleverantör", också hade lagt ut informationen på plattformens Instagram- och Facebook-sajter.
Nordkoreanska hackare försöker tvätta pengar som stulits från Harmony-attacken
Nordkoreanska bedragare som var ansvariga för exploateringen på Harmony-bron som skedde i juni 2022 verkade fortsätta sina ansträngningar att tvätta pengarna i januari i år. Enligt on-chain-data som offentliggjordes den 28 januari av ett populärt Twitter-konto och den självutnämnda "blockchain-detektiven" ZachXBT, överförde de skyldiga 17,278 29 eter, motsvarande cirka XNUMX miljoner dollar i skrivande stund, under den helgen.
ZachXBT hävdade att tokens skickades till sex andra kryptovalutabörser, men han avslöjade inte till vilka webbplatser tokens överfördes. Transaktioner genomfördes från tre primära adresser.
ZachXBT hävdar att utbytena informerades om penningöverföringarna, och som ett resultat blockerades en del av de stulna medlen. Enligt kryptodetektiven var de åtgärder som vidtogs av exploatörerna för att tvätta pengarna påfallande identiska med dem som ägde rum i juni förra året, då mer än 60 miljoner dollar tvättades.
AllianceBlock fick också en träff
AllianceBlock förlorade miljontals dollar på grund av en nyligen genomförd attack som resulterade i stöld av 110 miljoner ALBT-tokens från Bonq, ett decentraliserat utlåningsprojekt byggt på Polygon.
På grund av $12 miljoner exploateringen, AllianceBlock, a plattform som säger sig vara fokuserad på att överbrygga decentraliserade finansvärldar (DeFi) och traditionella finansvärldar (TradFi), har lidit ett massivt bakslag.
Enligt företagets uttalande utnyttjade angripare ett säkerhetsbrist i Bonq, vilket gjorde det möjligt för dem att komma åt 110 miljoner ALBT-tokens. Projektet hävdar att sårbarheten är unik för Bonq och att inget av dess smarta kontrakt äventyrades under attacken.
BonqDAO slog igen
En något blygsam decentraliserad autonom organisation (DAO) blev också ett offer för ett ganska betydande smart kontraktshack, vilket resulterade i en stöld på 120 miljoner dollar från dess protokoll.
Exploatören kunde kontrollera priset på AllianceBlock (ALBT) token efter att BonqDAO informerade sina Twitter-följare den 1 februari att ett orakelbrott hade äventyrat dess Bonq-protokoll. Detta gjorde det möjligt för exploatören att stjäla tokens.
Enligt resultaten från en oberoende undersökning gjord av blockkedjesäkerhetsföretaget PeckShield var summan pengar som stulits i Bonq-hacket cirka 120 miljoner dollar. Denna siffra beräknades genom att subtrahera $108 miljoner från 98.65 miljoner BEUR-tokens och $11 miljoner från 113.8 miljoner inslagna ALBT (wALBT) tokens.
Enligt PeckShield manipulerade angriparen wALBT-tokens pris genom att ändra oraklets uppdateringsprisfunktion i ett av BonqDAO:s smarta kontrakt.
Detta resulterade i att BEUR och wALBT utnyttjades. Hackaren brände sedan alla 113.8 miljoner wALBT för att låsa upp ALBT, efter att ha handlat runt 500,000 XNUMX USD i BEUR för USDC på Uniswap.
Sperax lider av en annan bro
Spreek, en Twitter-användare, uppmärksammade communityn den 4 februari om att Sperax USD (USD) till ett värde av $250,000 XNUMX hade missbrukats.
Enligt hans upptäckter ökade överfallet den tillgängliga USD avsevärt. Det lämnade inga spår i överföringsloggarna som skulle indikera prägling eller överföring av en oändlig mängd tokens.
Sperax USD smarta kontrakt visade inga tecken på att ha uppdaterats av uppsåt. Följaktligen har utredaren antagit att angriparen kan ha använt en sårbarhet i stablecoins rebasing-funktion.
På-kedjan stockar föreslå att angriparen kom iväg med stablecoins värda mer än $250,000 XNUMX innan Sperax avbröt USDs systemet.
dForce lider också av utnyttjande
dForce-nätverket var ytterligare ett offer i februari för en allvarlig hackingattack som resulterade i skador som översteg cirka 3.65 miljoner dollar.
Efter ett år då kryptoutrymmet utsattes för flera angrepp, började februari, liksom januari, med ett rytmiskt mönster. Den 10 februari utfärdade PeckShield en varning angående ett cyberangrepp på dForce net. Företaget uppskattade att den förlorade summan var cirka 3.65 miljoner dollar.
PeckShield förde uppmärksamhet till det faktum att pengarna hade tagits på två olika nivåer: Optimism och Arbitrum. Enligt deras tweet var de påstådda förlusterna associerade med tre olika typer av kryptovalutatillgångar. Blockchain-säkerhetsplattformen upptäckte till exempel att dForce hade kastat bort cirka 1,236.65 719,437 ETH och 2 XNUMX USX live på grund av Arbitrum layer-XNUMX-protokollet.
PeckShield twittrade sedan en begäran om att dForce skulle undersöka sårbarheten. En och en halv timme efter den första rapporten verifierade dForce detaljerna. wstETH/ETH-valven på Arbitrum och Optimism har nyligen utnyttjats, enligt nätverket.
dForce sa att de hade upptäckt problemen några timmar tidigare och omedelbart satte stopp för valven för att begränsa krisen. De betonade dock att det mesta av denna process fortfarande är funktionell och att pengarna fortfarande är säkert förvarade i dForce Lending. Men i skrivande stund avslöjade inte dForce alla aspekter av överfallet. De sa att ett dokument som beskriver lösningarna i detalj skulle komma.
OpenSea är inte kvar
I februari 2022 blev OpenSea offer för ett betydande nätfiskeangrepp, vilket ledde till stöld av icke-fungibla tokens (NFT) värda över 1.7 miljoner USD från dess användare. NFT-marknaden har varit föremål för många attacker under de senaste åren. OpenSea-användare uppges ha förlorat totalt 3.9 miljarder dollar på bedrägliga aktiviteter bara under 2022.
Rätt säkerhetsåtgärder, någon?
När vi gick in i 2023 fanns det en rungande kör av löften om att höja säkerheten inom kryptosektorn. Det har dock skett en liten förändring i situationen hittills. Blockchain-baserade företag måste göra mer för att skydda sina kunder från bedräglig aktivitet.
Sedan FTX-debaclet verkar många börser ha fokuserat på transparens och proof of funds, men frågan om att säkra sina tillgångar bör alltid prioriteras.
Användare måste själva vidta åtgärder för att skydda sina tillgångar samtidigt som de är försiktiga med nätfiske och endast gör transaktioner med välrenommerade börser och plånböcker.
Källa: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/