Přehled

Podle statistiky Slowmist Blockchain Hacked Archive (https://hacked.slowmist.io) došlo od 7. srpna do 13. srpna 2023 k celkem 7 bezpečnostním incidentům, včetně Cypher, Steadefi, STA a Blockchain Capital, Earning. Farm, některé peněženky MPC a Fetch.ai utrpěly celkovou ztrátu přibližně 122 milionů USD, z čehož podvod STA měl za následek ztrátu 120 milionů USD.

konkrétní incident

Nicka

7. srpna 2023 Cypher, decentralizovaná burza založená na Solana, tweetovala, že byla napadena. Útočník využil chybu zahrnující mechanismus podúčtu segregované marže k útoku na hlavní kontrakt Cypher, což mu umožnilo vybrat více prostředků, než bylo původně uloženo, což způsobilo nedobytné dluhy v systému. Útočník ukradl 15 452 SOL, 149 205 USDC a další tokeny, což vedlo ke ztrátám přes 1 milion dolarů. 8. srpna Cypher vyjednával s útočníkem, ale útočník nereagoval, 12. srpna vydal Cypher hackerský bounty plán.

Steadefi

8. srpna 2023 Steadefi, automatizovaná platforma pro strategii využití výnosů, na Twitteru uvedla: „Naše peněženka pro nasazení protokolu (také vlastník všech trezorů v protokolu) byla kompromitována. do peněženek, které ovládají, a nadále podnikají různé akce pouze pro vlastníka, jako je umožnění jakékoli peněžence vypůjčit si veškeré dostupné prostředky z půjčovacího trezoru. Podle analýzy MistTrack ztratila společnost Steadefi přibližně 1,1 milionu USD, kdy útočník převedl zisková aktiva. na Arbitrum a Avalanche do ETH a cross-chained do Etherea Hacker zatím převedl 400 ETH do Tornado Cash. 8. srpna tým Steadefi úspěšně získal zpět přibližně 540 000 $ v uživatelských prostředcích ze zbývajících trezorů.

STA

8. srpna 2023 právní orgány v indickém státě Uríša úspěšně odhalily Ponziho schéma kryptoměny v hodnotě 120 milionů dolarů (1 000 milionů rupií). Dvě hlavní postavy podvodné operace byly zatčeny. Zapojený projekt se nazývá The Solar Techno Alliance (STA) a používá termíny jako zelená energie a solární technologie. Vyšetřování zjistilo, že STA s pomocí online členů používala různé přesvědčovací taktiky spolu s přísliby zisků, aby přilákala lidi do systému během krátké doby, s více než 10 000 účastníky jen v Uríši. Vyšetřování odhalilo, že STA neměla oprávnění od Reserve Bank of India, RBI nebo jiných regulátorů shromažďovat vklady.

Blockchain Capital

9. srpna 2023 byl ukraden twitterový účet krypto rizikové kapitálové instituce Blockchain Capital a bylo zveřejněno několik tweetů na podporu podvodu s nárokováním tokenů. Příslušné podvodné tweety byly smazány a účet Twitter byl obnoven. Phishingová webová stránka (blockchainncapital) obsahuje v adrese URL další „n“, které napodobuje původní webovou stránku (blockchaincapital), čímž uživatele klame k podepisování škodlivých transakcí, a tím vyčerpává finanční prostředky. Mezitím podvodník zavřel sekci komentářů ve snaze zabránit ostatním varovat před podvodem.

Kromě tohoto phishingového chování spočívajícího v přidání písmene existuje také několik matoucích phishingových chování, jak je znázorněno na obrázku níže:

Rozdíl mezi písmenem „ẹ“ a písmenem „e“ je velmi jemný. Jedná se o metodu phishingu, která používá Punycode. , aby se zabránilo ztrátám majetku.

Výdělek.Farma

9. srpna 2023 utrpěl projekt DeFi Earning.Farm re-entry útok a přišel o 286 ETH (přibližně 530 000 $). Podle analýzy SlowMist útočník znovu vstoupil do přenosové funkce LP během výběru, aby převedl tokeny LP, čímž se zůstatek účtu snížil než dříve vypočítaná hodnota akcií, což spustilo logiku aktualizace hodnoty akcií, což způsobilo zmanipulované množství LP. být aktualizován na požadovanou hodnotu Na základě hodnoty spálených akcií to vedlo k tomu, že konečný počet spálených LP bude mnohem menší, než se očekávalo.

Podle analýzy MistTrack vybral útočník 31. července 10 ETH z Tornado Cash. Tři minuty poté, co byl výběr úspěšný, znovu vložil 5 ETH do Tornado Cash pětkrát. Hacker zatím převedl 292,64 ETH na novou adresu EOA (0x21d...173), ale ještě je nepřevedl.

Některé MPC peněženky

10. srpna 2023 odhalila společnost Fireblocks v oblasti krypto infrastruktury řadu zranitelností (společně známých jako „BitForge“), které ovlivňují různé populární kryptopeněženky, které využívají technologii multi-party computation (MPC). Společnost klasifikovala BitForge jako zranitelnost „zero day“ a Coinbase, ZenGo a Binance (tři společnosti nejvíce postižené BitForge) se spojily s Fireblocks, aby potenciální zranitelnost opravily. Pokud by tato zranitelnost nebyla odstraněna, umožnila by útočníkům a zlomyslným zasvěcencům během několika sekund vysát finanční prostředky z peněženek milionů maloobchodních a institucionálních zákazníků, aniž by o tom uživatelé nebo prodejci cokoliv věděli. 10. srpna zakladatel Binance CZ tweetoval: "Fireblocks objevil řadu nových zranitelností ovlivňujících peněženku MPC, které kdysi existovaly v open source TSS knihovně Binance, ale byly opraveny. Prostředky uživatelů nebyly ovlivněny."

Fetch.ai

13. srpna 2023 Fetch.ai, infrastruktura umělé inteligence založená na blockchainu, tweetovala, že její oficiální kanál Discord byl kompromitován a útočník získal neoprávněný přístup k jeho serveru Discord prostřednictvím účtu správce s názvem „Atari_buzz1kLL“ .

jiný

Podle zpráv ze Slow Mist Zone Ditrust nedávno objevil vážnou zranitelnost ovlivňující kryptoměnové peněženky využívající Libbitcoin Explorer verze 3.x. Zranitelnost, která útočníkům umožňuje získat přístup k soukromým klíčům peněženky prolomením generátoru pseudonáhodných čísel Mersenne Twister (PRNG), již měla důsledky v reálném světě. Tato zranitelnost pramení z implementace generátoru pseudonáhodných čísel (PRNG) v Libbitcoin Exploreru verze 3.x. Tato implementace používá algoritmus Mersenne Twister a jako základ používá pouze 32 bitů systémového času. Tato implementace umožňuje útočníkovi najít soukromý klíč uživatele během několika dní pomocí metod hrubé síly. Tato chyba zabezpečení se týká všech uživatelů, kteří používají Libbitcoin Explorer verze 3.x ke generování peněženek, a také aplikací využívajících vývojovou knihovnu libbitcoin-system 3.6. Mezi kryptoměny, o kterých je známo, že jsou ovlivněny, patří mimo jiné Bitcoin, Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash a Zcash. Vzhledem k existenci této chyby zabezpečení může útočník získat přístup k peněžence uživatele, ovládat ji a ukrást v ní finanční prostředky.

Od srpna 2023 byla podle analýzy SlowMist ukradena aktiva kryptoměny v hodnotě více než 900 000 USD. Důrazně doporučujeme, aby všichni uživatelé Libbitcoin Explorer verze 3.x okamžitě přestali používat dotčené peněženky a převedli prostředky do zabezpečené peněženky. Ujistěte se, že používáte osvědčenou a bezpečnou metodu generování náhodných čísel pro generování vaší nové peněženky.

Shrnout

Ponziho schéma, které způsobilo největší ztráty v tomto týdnu, je The Solar Techno Alliance (STA).

Takzvané „Ponziho schéma“ ve zkratce znamená absorbovat finanční prostředky slibováním vysokých výnosů a poté použít prostředky nových investorů k zaplacení úroků předchozích investorů, aby se vytvořila iluze vydělávání peněz, čímž se podvádí další prostředky tento přístup sněhové koule se stává neudržitelným, lži jsou odhaleny a bublina praskne. Většina Ponziho schémat nemá žádnou skutečnou „investiční“ aktivitu a většina zisků jde k podvodníkům. Existují nekonečné podvody, které jako návnadu využívají výnosy z vysokých úroků a jejich podstatou jsou veškeré nezákonné shromažďování finančních prostředků. Měli byste se mít na pozoru před jakoukoli investiční činností, která slibuje vysoké výnosy, protože se pravděpodobně jedná o podvody. Mějte prosím na paměti, že na obloze nebude žádný koláč a uživatelé by měli být ostražitější a zlepšit povědomí o prevenci rizik a schopnosti identifikace.