Noticias de la semana | Las pérdidas totales por incidentes de seguridad en Web3 ascienden aproximadamente a 122 millones de dólares

Descripción general

Según las estadísticas del Slowmist Blockchain Hacked Archive (https://hacked.slowmist.io), se produjeron un total de 7 incidentes de seguridad del 7 al 13 de agosto de 2023, incluidos Cypher, Steadefi, STA y Blockchain Capital, Earning. Farm, algunas carteras MPC y Fetch.ai sufrieron una pérdida total de aproximadamente 122 millones de dólares, de los cuales la estafa de STA resultó en una pérdida de 120 millones de dólares.

incidente específico

Cifrar

El 7 de agosto de 2023, Cypher, un intercambio descentralizado basado en Solana, tuiteó que había sido atacado. El atacante aprovechó un error relacionado con el mecanismo de subcuenta de margen segregado para atacar el contrato principal de Cypher, lo que le permitió terminar retirando más fondos de los depositados originalmente, provocando deudas incobrables en el sistema. El atacante robó 15.452 SOL, 149.205 USDC y otros tokens, lo que provocó pérdidas de más de 1 millón de dólares. El 8 de agosto, Cypher negoció con el atacante, pero el atacante no respondió; el 12 de agosto, Cypher publicó un plan de recompensa para piratas informáticos.

Steadefi

El 8 de agosto de 2023, Steadefi, una plataforma automatizada de estrategia de apalancamiento de ingresos, dijo en Twitter: “Nuestra billetera de implementación de protocolos (también propietaria de todas las bóvedas del protocolo) se ha visto comprometida. El atacante ha comprometido todas las bóvedas (préstamos y estrategia). a las billeteras que controlan y continúan tomando diversas acciones exclusivas del propietario, como permitir que cualquier billetera tome prestado los fondos disponibles de la bóveda de préstamos. Según el análisis de MistTrack, Steadefi perdió aproximadamente 1,1 millones de dólares, el atacante convirtió los activos con fines de lucro. en Arbitrum y Avalanche a ETH y encadenado a Ethereum. Hasta ahora, el hacker ha transferido 400 ETH a Tornado Cash. El 8 de agosto, el equipo de Steadefi recuperó con éxito aproximadamente 540.000 dólares en fondos de usuarios de las bóvedas restantes.

STA

El 8 de agosto de 2023, las autoridades legales del estado indio de Odisha descubrieron con éxito un esquema Ponzi de criptomonedas por valor de 120 millones de dólares (1.000 millones de rupias). Dos figuras centrales de la operación de fraude han sido arrestadas. El proyecto en cuestión se llama The Solar Techno Alliance (STA), y utiliza términos como energía verde y tecnología solar. La investigación encontró que la STA, con la ayuda de miembros en línea, utilizó varias tácticas de persuasión junto con promesas de ganancias para atraer personas al plan en un corto período de tiempo, con más de 10.000 participantes sólo en Odisha. Las investigaciones revelaron que STA no tenía autorización del Banco de la Reserva de la India, el RBI u otros reguladores para acumular depósitos.

Capital de la cadena de bloques

El 9 de agosto de 2023, la cuenta de Twitter de la institución de capital riesgo criptográfico Blockchain Capital fue robada y se publicaron varios tweets para promover una estafa de reclamo de tokens. Se han eliminado los tuits fraudulentos pertinentes y se ha restablecido la cuenta de Twitter. El sitio web de phishing (blockchainncapital) incluye una "n" adicional en la URL para imitar el sitio web original (blockchaincapital), engañando a los usuarios para que firmen transacciones maliciosas y, por lo tanto, agotando los fondos. Mientras tanto, el estafador cerró la sección de comentarios en un intento de evitar que otros advirtieran sobre la estafa.

Además de este comportamiento de phishing de agregar una letra, también existen algunos comportamientos de phishing más confusos, como se muestra en la siguiente figura:

La diferencia entre la letra "ẹ" y la letra "e" es muy sutil. Este es un método de phishing que utiliza Punycode. Este tipo de phishing con nombres de dominio similares puede engañar a muchas personas. Los usuarios deben comprobarlo con atención al hacer clic en el enlace. , para evitar pérdidas de activos.

Ganancia.Granja

El 9 de agosto de 2023, el proyecto DeFi Earning.Farm sufrió un ataque de reingreso y perdió 286 ETH (aproximadamente $530,000). Según el análisis de SlowMist, el atacante volvió a ingresar a la función de transferencia de LP durante el retiro para transferir tokens LP, lo que hizo que el saldo de la cuenta fuera menor que el valor de las acciones previamente calculado, lo que desencadenó la lógica de actualizar el valor de las acciones, lo que provocó la cantidad de LP manipulada. para actualizarse al valor deseado Según el valor de las acciones quemadas, esto resultó en que el número final de LP quemados fuera mucho menor de lo esperado. Los usuarios transferirán el LP y retirarán fondos adicionales del fondo común.

Según el análisis de MistTrack, el atacante retiró 10 ETH de Tornado Cash el 31 de julio. Tres minutos después de que el retiro fuera exitoso, volvió a depositar 5 ETH en Tornado Cash cinco veces. Hasta ahora, el hacker ha transferido 292,64 ETH a una nueva dirección EOA (0x21d...173), pero aún no la ha transferido.

Algunas carteras MPC

El 10 de agosto de 2023, la empresa de infraestructura criptográfica Fireblocks reveló una serie de vulnerabilidades (conocidas colectivamente como "BitForge") que afectan a una variedad de carteras criptográficas populares que utilizan tecnología de computación multipartita (MPC). La compañía clasificó BitForge como una vulnerabilidad de "día cero", y Coinbase, ZenGo y Binance (las tres compañías más afectadas por BitForge) se han asociado con Fireblocks para solucionar la vulnerabilidad potencial. Si no se solucionan, estas vulnerabilidades permitirían a atacantes y personas internas maliciosas desviar fondos de las billeteras de millones de clientes minoristas e institucionales en segundos, sin que los usuarios o proveedores sepan nada al respecto. El 10 de agosto, el fundador de Binance, CZ, tuiteó: "Fireblocks descubrió una serie de nuevas vulnerabilidades que afectan la billetera MPC que existía en la biblioteca TSS de código abierto de Binance, pero que se han solucionado. Los fondos de los usuarios no se han visto afectados".

Fetch.ai

El 13 de agosto de 2023, Fetch.ai, una infraestructura de inteligencia artificial basada en blockchain, tuiteó que su canal oficial de Discord había sido comprometido y que los atacantes obtuvieron acceso no autorizado a su servidor de Discord a través de una cuenta de administrador llamada "Atari_buzz1kLL".

otro

Según noticias de Slow Mist Zone, Distrust descubrió recientemente una vulnerabilidad grave que afecta a las billeteras de criptomonedas que utilizan Libbitcoin Explorer versión 3.x. La vulnerabilidad, que permite a los atacantes acceder a las claves privadas de la billetera descifrando el generador de números pseudoaleatorios (PRNG) Mersenne Twister, ya ha tenido consecuencias en el mundo real. La vulnerabilidad surge de la implementación del generador de números pseudoaleatorios (PRNG) en Libbitcoin Explorer versión 3.x. Esta implementación utiliza el algoritmo Mersenne Twister y solo utiliza 32 bits de la hora del sistema como semilla. Esta implementación permite a un atacante encontrar la clave privada de un usuario en cuestión de días utilizando métodos de fuerza bruta. La vulnerabilidad afecta a todos los usuarios que utilizan Libbitcoin Explorer versión 3.x para generar carteras, así como a las aplicaciones que utilizan la biblioteca de desarrollo libbitcoin-system 3.6. Las criptomonedas que se sabe que están afectadas incluyen Bitcoin, Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash y Zcash, entre otras. Debido a la existencia de esta vulnerabilidad, un atacante puede acceder y controlar la billetera del usuario y robar los fondos que contiene.

Hasta agosto de 2023, se han robado más de 900.000 dólares en activos de criptomonedas, según el análisis de SlowMist. Recomendamos encarecidamente que todos los usuarios de Libbitcoin Explorer versión 3.x dejen de usar inmediatamente las billeteras afectadas y transfieran fondos a una billetera segura. Asegúrese de utilizar un método de generación de números aleatorios seguro y probado para generar su nueva billetera.

Resumir

El esquema Ponzi que causó las mayores pérdidas en el incidente de esta semana es The Solar Techno Alliance (STA).

En resumen, el llamado "esquema Ponzi" consiste en absorber fondos prometiendo altos rendimientos y luego utilizar los fondos de nuevos inversores para pagar los intereses de los inversores anteriores para crear la ilusión de ganar dinero, defraudando así más fondos. este enfoque de bola de nieve se vuelve insostenible, las mentiras quedan expuestas y la burbuja estalla. La mayoría de los esquemas Ponzi no tienen una actividad de "inversión" real y la mayoría de las ganancias van a parar a los estafadores. Hay un sinfín de estafas que utilizan altos intereses como cebo, y su esencia son todas las actividades ilegales de recaudación de fondos. Debe tener cuidado con cualquier actividad de inversión que prometa altos rendimientos, ya que es probable que sean estafas. Tenga en cuenta que no habrá pastel en el cielo y que los usuarios deben estar más atentos y mejorar las capacidades de identificación y concientización sobre la prevención de riesgos.