Panoramica
Secondo le statistiche dello Slowmist Blockchain Hacked Archive (https://hacked.slowmist.io), dal 7 al 13 agosto 2023 si sono verificati un totale di 7 incidenti di sicurezza, tra cui Cypher, Steadefi, STA e Blockchain Capital, Earning. Farm, alcuni portafogli MPC e Fetch.ai hanno subito una perdita totale di circa 122 milioni di dollari, di cui la truffa STA ha comportato una perdita di 120 milioni di dollari.
incidente specifico
Cifra
Il 7 agosto 2023, Cypher, un exchange decentralizzato basato su Solana, ha twittato di essere stato attaccato. L'aggressore ha sfruttato un bug che coinvolge il meccanismo del sottoconto con margine segregato per attaccare il contratto principale di Cypher, permettendogli di ritirare più fondi di quelli originariamente depositati, causando crediti inesigibili nel sistema. L'aggressore ha rubato 15.452 SOL, 149.205 USDC e altri token, provocando perdite per oltre 1 milione di dollari. L'8 agosto, Cypher ha negoziato con l'aggressore, ma l'aggressore non ha risposto. Il 12 agosto Cypher ha rilasciato un piano di ricompensa per gli hacker.
Steadefi
L'8 agosto 2023, Steadefi, una piattaforma automatizzata di strategia di leva finanziaria, ha dichiarato su Twitter: "Il nostro portafoglio di distribuzione del protocollo (anche il proprietario di tutti i depositi nel protocollo) è stato compromesso. L'aggressore ha compromesso tutti i depositi (prestiti e strategia). ai portafogli che controllano e continuano a intraprendere varie azioni riservate al proprietario, come consentire a qualsiasi portafoglio di prendere in prestito tutti i fondi disponibili dal deposito di prestito. Secondo l'analisi di MistTrack, Steadefi ha perso circa 1,1 milioni di dollari, l'aggressore ha convertito le attività a scopo di lucro. su Arbitrum e Avalanche in ETH e incatenato a Ethereum Finora, l'hacker ha trasferito 400 ETH su Tornado Cash. L'8 agosto, il team Steadefi ha recuperato con successo circa 540.000 dollari in fondi degli utenti dai depositi rimanenti.
STA
L'8 agosto 2023, le autorità legali dello stato indiano di Odisha hanno scoperto con successo uno schema Ponzi di criptovaluta da 120 milioni di dollari (Rs. 1.000 crore). Sono state arrestate due figure centrali dell'operazione di frode. Il progetto coinvolto si chiama The Solar Techno Alliance (STA), utilizzando termini come energia verde e tecnologia solare. L’indagine ha scoperto che la STA, con l’aiuto di membri online, ha utilizzato varie tattiche di persuasione insieme a promesse di profitti per attirare le persone verso il programma in un breve periodo di tempo, con più di 10.000 partecipanti solo nell’Odisha. Le indagini hanno rivelato che la STA non aveva l'autorizzazione della Reserve Bank of India, della RBI o di altri regolatori per accumulare depositi.
Capitale della blockchain
Il 9 agosto 2023, l'account Twitter dell'istituto di crypto venture capital Blockchain Capital è stato rubato e sono stati pubblicati numerosi tweet per promuovere una truffa relativa alla richiesta di token. I relativi tweet fraudolenti sono stati cancellati e l'account Twitter è stato ripristinato. Il sito Web di phishing (blockchainncapital) include una "n" aggiuntiva nell'URL per imitare il sito Web originale (blockchainncapital), inducendo gli utenti a firmare transazioni dannose e quindi a drenare fondi. Nel frattempo, il truffatore ha chiuso la sezione dei commenti nel tentativo di impedire ad altri di avvisare della truffa.
Oltre a questo comportamento di phishing consistente nell'aggiungere una lettera, esistono anche alcuni comportamenti di phishing più confusi, come mostrato nella figura seguente:
La differenza tra la lettera "ẹ" e la lettera "e" è molto sottile. Si tratta di un metodo di phishing che utilizza Punycode. Questo tipo di phishing con nomi di dominio simili può ingannare molte persone che dovrebbero controllare attentamente quando fanno clic sul collegamento. , per evitare perdite patrimoniali.
Guadagnare.Fattoria
Il 9 agosto 2023, il progetto DeFi Earning.Farm ha subito un attacco di rientro e ha perso 286 ETH (circa 530.000 dollari). Secondo l'analisi SlowMist, l'aggressore è rientrato nella funzione di trasferimento di LP durante il ritiro per trasferire token LP, rendendo il saldo del conto inferiore al valore delle azioni precedentemente calcolato, innescando la logica di aggiornamento del valore delle azioni, provocando la manipolazione della quantità di LP da aggiornare al valore desiderato. In base al valore delle azioni bruciate, il numero finale di LP bruciati sarà molto inferiore a quello previsto. Gli utenti trasferiranno gli LP e ritireranno nuovamente fondi aggiuntivi dal pool.
Secondo l'analisi di MistTrack, l'aggressore ha ritirato 10 ETH da Tornado Cash il 31 luglio. Tre minuti dopo che il prelievo è andato a buon fine, ha depositato nuovamente 5 ETH su Tornado Cash cinque volte. Finora l'hacker ha trasferito 292,64 ETH a un nuovo indirizzo EOA (0x21d...173), ma non lo ha ancora trasferito.
Alcuni portafogli MPC
Il 10 agosto 2023, la società di infrastrutture crittografiche Fireblocks ha rivelato una serie di vulnerabilità (note collettivamente come "BitForge") che interessano una varietà di popolari portafogli crittografici che utilizzano la tecnologia MPC (multi-party computation). La società ha classificato BitForge come una vulnerabilità "zero day" e Coinbase, ZenGo e Binance (le tre società più colpite da BitForge) hanno collaborato con Fireblocks per risolvere la potenziale vulnerabilità. Se non risolte, queste vulnerabilità consentirebbero ad aggressori e addetti ai lavori malintenzionati di sottrarre fondi dai portafogli di milioni di clienti al dettaglio e istituzionali in pochi secondi, senza che gli utenti o i venditori ne sappiano nulla. Il 10 agosto, il fondatore di Binance CZ ha twittato: "Fireblocks ha scoperto una serie di nuove vulnerabilità che interessano il portafoglio MPC che esistevano nella libreria TSS open source di Binance, ma sono state corrette. I fondi degli utenti non sono stati interessati."
Recupera.ai
Il 13 agosto 2023, Fetch.ai, un'infrastruttura AI basata su blockchain, ha twittato che il suo canale Discord ufficiale era stato compromesso e che gli aggressori avevano ottenuto l'accesso non autorizzato al suo server Discord tramite un account amministratore denominato "Atari_buzz1kLL".
altro
Secondo le notizie di Slow Mist Zone, Distrust ha recentemente scoperto una grave vulnerabilità che colpisce i portafogli di criptovaluta utilizzando Libbitcoin Explorer versione 3.x. La vulnerabilità, che consente agli aggressori di accedere alle chiavi private del portafoglio violando il generatore di numeri pseudo-casuali Mersenne Twister (PRNG), ha già avuto conseguenze nel mondo reale. La vulnerabilità deriva dall'implementazione del generatore di numeri pseudo-casuali (PRNG) in Libbitcoin Explorer versione 3.x. Questa implementazione utilizza l'algoritmo Mersenne Twister e utilizza solo 32 bit dell'ora di sistema come seed. Questa implementazione consente a un utente malintenzionato di trovare la chiave privata di un utente in pochi giorni utilizzando metodi di forza bruta. La vulnerabilità colpisce tutti gli utenti che utilizzano Libbitcoin Explorer versione 3.x per generare portafogli, nonché le applicazioni che utilizzano la libreria di sviluppo libbitcoin-system 3.6. Le criptovalute note per essere interessate includono Bitcoin, Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash e Zcash, tra gli altri. A causa dell'esistenza di questa vulnerabilità, un utente malintenzionato può accedere e controllare il portafoglio dell'utente e rubare i fondi in esso contenuti.
Secondo l'analisi di SlowMist, ad agosto 2023 sono stati rubati asset in criptovaluta per un valore di oltre 900.000 dollari. Consigliamo vivamente a tutti gli utenti di Libbitcoin Explorer versione 3.x di interrompere immediatamente l'utilizzo dei portafogli interessati e di trasferire i fondi su un portafoglio sicuro. Assicurati di utilizzare un metodo di generazione di numeri casuali collaudato e sicuro per generare il tuo nuovo portafoglio.
Riassumere
Lo schema Ponzi che ha causato le maggiori perdite nell’incidente di questa settimana è The Solar Techno Alliance (STA).
Il cosiddetto "schema Ponzi", in breve, consiste nell'assorbire fondi promettendo rendimenti elevati, quindi utilizzare i fondi dei nuovi investitori per pagare gli interessi degli investitori precedenti per creare l'illusione di fare soldi, frodando così più fondi questo approccio a valanga diventa insostenibile, le bugie vengono smascherate e la bolla scoppia. La maggior parte degli schemi Ponzi non hanno una reale attività di "investimento" e la maggior parte dei profitti va ai truffatori. Esistono infinite truffe che utilizzano come esca rendimenti di interessi elevati e la loro essenza sono tutte attività illegali di raccolta fondi. Dovresti diffidare di qualsiasi attività di investimento che prometta rendimenti elevati, poiché è probabile che si tratti di truffe. Tieni presente che non ci sarà niente da fare e che gli utenti dovrebbero essere più vigili e migliorare la consapevolezza della prevenzione dei rischi e le capacità di identificazione.