Überblick

Laut Statistiken des Slowmist Blockchain Hacked Archive (https://hacked.slowmist.io) ereigneten sich vom 7. bis 13. August 2023 insgesamt 7 Sicherheitsvorfälle, darunter Cypher, Steadefi, STA und Blockchain Capital, Earning. Farm, einige MPC-Wallets und Fetch.ai erlitten einen Gesamtverlust von etwa 122 Millionen US-Dollar, wovon der STA-Betrug einen Verlust von 120 Millionen US-Dollar verursachte.

konkreter Vorfall

Chiffre

Am 7. August 2023 twitterte Cypher, eine auf Solana basierende dezentrale Börse, dass sie angegriffen worden sei. Der Angreifer nutzte einen Fehler im Mechanismus der getrennten Margin-Unterkonten aus, um den Hauptvertrag von Cypher anzugreifen, was dazu führte, dass das Unternehmen am Ende mehr Geld abheben konnte, als ursprünglich eingezahlt wurde, was zu Forderungsausfällen im System führte. Der Angreifer stahl 15.452 SOL, 149.205 USDC und andere Token, was zu Verlusten von über 1 Million US-Dollar führte. Am 8. August verhandelte Cypher mit dem Angreifer, aber der Angreifer reagierte nicht; am 12. August veröffentlichte Cypher einen Hacker-Kopfgeldplan.

Steadefi

Am 8. August 2023 sagte Steadefi, eine Plattform für automatisierte Umsatzhebelstrategien, auf Twitter: „Unser Protokoll-Deployer-Wallet (auch Eigentümer aller Tresore im Protokoll) wurde kompromittiert. Der Angreifer hat alle Tresore (Kredit und Strategie) kompromittiert.“ Laut MistTrack-Analyse hat Steadefi etwa 1,1 Millionen US-Dollar an gewinnbringenden Vermögenswerten verloren über Arbitrum und Avalanche in ETH und Cross-Chain an Ethereum. Bisher hat der Hacker 400 ETH an Tornado Cash transferiert. Am 8. August gelang es dem Steadefi-Team, etwa 540.000 US-Dollar an Benutzergeldern aus den verbleibenden Tresoren zurückzugewinnen.

STA

Am 8. August 2023 deckten die Justizbehörden im indischen Bundesstaat Odisha erfolgreich ein Kryptowährungs-Ponzi-System im Wert von 120 Millionen US-Dollar (1.000 Crore Rupien) auf. Zwei zentrale Personen der Betrugsaktion wurden festgenommen. Das Projekt trägt den Namen „The Solar Techno Alliance“ (STA) und verwendet Begriffe wie „grüne Energie“ und „Solartechnologie“. Die Untersuchung ergab, dass die STA mit Hilfe von Online-Mitgliedern verschiedene Überzeugungstaktiken und Gewinnversprechen einsetzte, um innerhalb kurzer Zeit Menschen für das Programm zu gewinnen, wobei allein in Odisha mehr als 10.000 Teilnehmer anwesend waren. Untersuchungen ergaben, dass STA keine Genehmigung der Reserve Bank of India, der RBI oder anderer Aufsichtsbehörden zur Anhäufung von Einlagen hatte.

Blockchain Capital

Am 9. August 2023 wurde der Twitter-Account der Krypto-Risikokapitalinstitution Blockchain Capital gestohlen und mehrere Tweets gepostet, um für einen Token-Claim-Betrug zu werben. Die entsprechenden betrügerischen Tweets wurden gelöscht und der Twitter-Account wiederhergestellt. Die Phishing-Website (Blockchainncapital) enthält ein zusätzliches „n“ in der URL, um die Original-Website (Blockchaincapital) zu imitieren, wodurch Benutzer dazu verleitet werden, böswillige Transaktionen zu signieren und so Gelder abzuschöpfen. In der Zwischenzeit hat der Betrüger den Kommentarbereich geschlossen, um zu verhindern, dass andere vor dem Betrug warnen.

Zusätzlich zu diesem Phishing-Verhalten, bei dem ein Buchstabe hinzugefügt wird, gibt es auch einige verwirrendere Phishing-Verhaltensweisen, wie in der folgenden Abbildung dargestellt:

Der Unterschied zwischen dem Buchstaben „ẹ“ und dem Buchstaben „e“ ist sehr subtil. Dies ist eine Phishing-Methode, die Punycode verwendet. Diese Art von Phishing mit ähnlichen Domain-Namen kann viele Benutzer sorgfältig prüfen, wenn sie auf den Link klicken. , um Vermögensverluste zu vermeiden.

Verdienen.Farm

Am 9. August 2023 erlitt das DeFi-Projekt Earning.Farm einen Wiedereintrittsangriff und verlor 286 ETH (ca. 530.000 US-Dollar). Laut SlowMist-Analyse hat der Angreifer während der Auszahlung erneut die Transferfunktion von LP eingegeben, um LP-Token zu übertragen, wodurch der Kontostand unter den zuvor berechneten Aktienwert gesunken ist, was die Logik zur Aktualisierung des Aktienwerts ausgelöst hat, was zu der manipulierten LP-Menge geführt hat Basierend auf dem Wert der verbrannten Aktien führte dies dazu, dass die endgültige Anzahl der verbrannten LP viel geringer ausfiel als erwartet. Benutzer werden die LP wieder übertragen und zusätzliche Mittel aus dem Pool abheben.

Laut MistTrack-Analyse hat der Angreifer am 31. Juli 10 ETH von Tornado Cash abgehoben. Drei Minuten nach erfolgreicher Abhebung zahlte er fünfmal 5 ETH erneut bei Tornado Cash ein. Bisher hat der Hacker 292,64 ETH an eine neue EOA-Adresse (0x21d...173) übertragen, diese jedoch noch nicht übertragen.

Einige MPC-Wallets

Am 10. August 2023 hat das Krypto-Infrastrukturunternehmen Fireblocks eine Reihe von Schwachstellen (gemeinsam bekannt als „BitForge“) offengelegt, die eine Reihe beliebter Krypto-Wallets betreffen, die Multi-Party-Computing-Technologie (MPC) nutzen. Das Unternehmen stufte BitForge als „Zero-Day“-Schwachstelle ein und Coinbase, ZenGo und Binance (die drei am stärksten von BitForge betroffenen Unternehmen) haben sich mit Fireblocks zusammengetan, um die potenzielle Schwachstelle zu beheben. Wenn diese Schwachstellen nicht behoben werden, könnten Angreifer und böswillige Insider in Sekundenschnelle Gelder aus den Geldbörsen von Millionen privater und institutioneller Kunden abschöpfen, ohne dass die Benutzer oder Anbieter etwas davon erfahren. Am 10. August twitterte Binance-Gründer CZ: „Fireblocks hat eine Reihe neuer Schwachstellen im MPC-Wallet entdeckt, die in der Open-Source-TSS-Bibliothek von Binance vorhanden waren, aber behoben wurden. Benutzergelder waren nicht betroffen.“

Fetch.ai

Am 13. August 2023 twitterte Fetch.ai, eine Blockchain-basierte KI-Infrastruktur, dass sein offizieller Discord-Kanal kompromittiert worden sei und dass Angreifer über ein Administratorkonto namens „Atari_buzz1kLL“ unbefugten Zugriff auf seinen Discord-Server erhalten hätten.

andere

Laut Nachrichten aus der Slow Mist Zone hat Distrust kürzlich eine schwerwiegende Sicherheitslücke entdeckt, die Kryptowährungs-Wallets mit Libbitcoin Explorer Version 3.x betrifft. Die Schwachstelle, die es Angreifern ermöglicht, auf die privaten Schlüssel der Wallet zuzugreifen, indem sie den Pseudozufallszahlengenerator (PRNG) Mersenne Twister knackt, hatte bereits reale Konsequenzen. Die Sicherheitslücke ist auf die Implementierung des Pseudozufallszahlengenerators (PRNG) in Libbitcoin Explorer Version 3.x zurückzuführen. Diese Implementierung verwendet den Mersenne Twister-Algorithmus und verwendet nur 32 Bit der Systemzeit als Startwert. Diese Implementierung ermöglicht es einem Angreifer, mithilfe von Brute-Force-Methoden innerhalb weniger Tage den privaten Schlüssel eines Benutzers zu finden. Die Sicherheitslücke betrifft alle Benutzer, die Libbitcoin Explorer Version 3.x zum Generieren von Wallets verwenden, sowie Anwendungen, die die Entwicklungsbibliothek libbitcoin-system 3.6 verwenden. Bekanntermaßen betroffene Kryptowährungen sind unter anderem Bitcoin, Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash und Zcash. Aufgrund dieser Sicherheitslücke kann ein Angreifer auf die Wallet des Benutzers zugreifen und diese kontrollieren und die darin enthaltenen Gelder stehlen.

Laut SlowMist-Analyse wurden bis August 2023 Kryptowährungsanlagen im Wert von mehr als 900.000 US-Dollar gestohlen. Wir empfehlen allen Benutzern von Libbitcoin Explorer Version 3.x dringend, die Verwendung der betroffenen Wallets sofort einzustellen und Gelder auf ein sicheres Wallet zu überweisen. Bitte stellen Sie sicher, dass Sie zur Generierung Ihres neuen Wallets eine bewährte, sichere Zufallszahlengenerierungsmethode verwenden.

Zusammenfassen

Das Schneeballsystem, das bei dem Vorfall dieser Woche die größten Verluste verursachte, ist The Solar Techno Alliance (STA).

Kurz gesagt, das sogenannte „Ponzi-System“ besteht darin, Gelder zu absorbieren, indem man hohe Renditen verspricht, und dann die Gelder neuer Investoren zu verwenden, um die Zinsen früherer Investoren zu bezahlen, um die Illusion zu erzeugen, Geld zu verdienen, und so mehr Gelder zu betrügen Dieser Schneeballansatz wird unhaltbar, die Lügen werden aufgedeckt und die Blase platzt. Bei den meisten Ponzi-Systemen gibt es keine echte „Investitionsaktivität“ und die meisten Gewinne gehen an die Betrüger. Es gibt unzählige Betrügereien, die hohe Zinserträge als Köder nutzen, und ihr Kern besteht aus illegalen Spendenaktionen. Sie sollten bei allen Investitionsaktivitäten, die hohe Renditen versprechen, auf der Hut sein, da es sich dabei wahrscheinlich um Betrug handelt. Bitte bedenken Sie, dass es keine Zukunftsmusik gibt und die Benutzer wachsamer sein und das Bewusstsein für Risikoprävention und die Erkennungsfähigkeiten verbessern sollten.