Przegląd
Według statystyk z archiwum Slowmist Blockchain Hacked Archive (https://hacked.slowmist.io) w okresie od 7 do 13 sierpnia 2023 r. miało miejsce łącznie 7 incydentów bezpieczeństwa, w tym Cypher, Steadefi, STA i Blockchain Capital, Earning. Farm, niektóre portfele MPC i Fetch.ai poniosły całkowitą stratę w wysokości około 122 milionów dolarów, z czego oszustwo STA spowodowało stratę 120 milionów dolarów.
konkretny incydent
Szyfrować
7 sierpnia 2023 r. Cypher, zdecentralizowana giełda oparta na Solanie, napisała na Twitterze, że została zaatakowana. Osoba atakująca wykorzystała błąd związany z mechanizmem subkonta z segregowanym depozytem zabezpieczającym, aby zaatakować główną umowę Cypher, co doprowadziło do wycofania większej liczby środków niż pierwotnie zdeponowano, powodując nieściągalne zadłużenie w systemie. Osoba atakująca ukradła 15 452 SOL, 149 205 USDC i inne tokeny, co spowodowało straty w wysokości ponad 1 miliona dolarów. 8 sierpnia Cypher negocjował z atakującym, ale atakujący nie odpowiedział; 12 sierpnia Cypher opublikował plan nagród dla hakerów.
Steadefi
8 sierpnia 2023 r. Steadefi, zautomatyzowana platforma strategii dźwigni przychodów, napisała na Twitterze: „Nasz portfel wdrażający protokoły (również właściciel wszystkich skarbców w protokole) został przejęty. Osoba atakująca włamała się do wszystkich skarbców (pożyczek i strategii). do kontrolowanych przez siebie portfeli i w dalszym ciągu podejmuje różne działania wyłącznie dla właścicieli, takie jak umożliwianie dowolnemu portfelowi pożyczenia dostępnych środków z skarbca pożyczkowego. Według analizy MistTrack Steadefi stracił około 1,1 mln dolarów, osoba atakująca przekształciła przynoszące zysk aktywa. na Arbitrum i Avalanche na ETH i połączone łańcuchowo z Ethereum. Jak dotąd haker przeniósł 400 ETH do Tornado Cash. 8 sierpnia zespołowi Steadefi udało się odzyskać około 540 000 dolarów środków użytkowników z pozostałych skarbców.
STA
8 sierpnia 2023 r. władze prawne w indyjskim stanie Odisha z powodzeniem odkryły program Ponzi w postaci kryptowaluty o wartości 120 milionów dolarów (1000 crore rupii). Zatrzymano dwie główne postacie biorące udział w oszustwie. Projekt, którego dotyczy projekt, nosi nazwę The Solar Techno Alliance (STA) i używa takich terminów, jak zielona energia i technologia słoneczna. Dochodzenie wykazało, że STA, z pomocą członków internetowych, stosowała różne taktyki perswazji wraz z obietnicami zysków, aby przyciągnąć ludzi do programu w krótkim czasie, w którym w samym Odisha wzięło udział ponad 10 000 uczestników. Dochodzenia wykazały, że STA nie posiadała zezwolenia Banku Rezerw Indii, RBI ani innych organów regulacyjnych na gromadzenie depozytów.
Kapitał Blockchain
9 sierpnia 2023 r. skradziono konto na Twitterze instytucji zajmującej się kryptowalutami venture capital Blockchain Capital i opublikowano wiele tweetów promujących oszustwo związane z roszczeniami o tokeny. Odpowiednie fałszywe tweety zostały usunięte, a konto na Twitterze przywrócone. Witryna phishingowa (blockchainncapital) zawiera dodatkowe „n” w adresie URL, aby imitować oryginalną witrynę (blockchaincapital), oszukując użytkowników do podpisania złośliwych transakcji, a tym samym drenażu środków. W międzyczasie oszust zamknął sekcję komentarzy, próbując uniemożliwić innym ostrzeganie o oszustwie.
Oprócz tego zachowania phishingowego polegającego na dodaniu litery, istnieją również bardziej mylące zachowania phishingowe, jak pokazano na poniższym rysunku:
Różnica między literą „ẹ” a literą „e” jest bardzo subtelna. Jest to metoda phishingu wykorzystująca Punycode. Ten rodzaj phishingu w przypadku podobnych nazw domen może oszukać wiele osób. Użytkownicy powinni dokładnie sprawdzić, klikając łącze. , aby uniknąć strat majątku.
Zarabianie. Farma
9 sierpnia 2023 r. projekt DeFi Earning.Farm doznał ataku ponownego wejścia i stracił 286 ETH (około 530 000 dolarów). Według analizy SlowMist, atakujący ponownie wszedł w funkcję transferu LP podczas wypłaty, aby przenieść tokeny LP, powodując, że saldo konta było mniejsze niż wcześniej obliczona wartość akcji, uruchamiając logikę aktualizacji wartości akcji, powodując zmanipulowaną ilość LP zostać zaktualizowany do żądanej wartości. Biorąc pod uwagę wartość spalonych udziałów, ostateczna liczba spalonych LP będzie znacznie mniejsza niż oczekiwano. Użytkownicy przeniosą LP i ponownie wybiorą dodatkowe środki z puli.
Według analizy MistTrack napastnik wypłacił 10 ETH z Tornado Cash 31 lipca. Trzy minuty po pomyślnym zakończeniu wypłaty pięciokrotnie ponownie wpłacił 5 ETH do Tornado Cash. Jak dotąd haker przeniósł 292,64 ETH na nowy adres EOA (0x21d...173), ale jeszcze go nie przeniósł.
Niektóre portfele MPC
10 sierpnia 2023 r. firma Fireblocks zajmująca się infrastrukturą kryptograficzną ujawniła szereg luk (zwanych łącznie „BitForge”) wpływających na różne popularne portfele kryptograficzne korzystające z technologii obliczeń wielostronnych (MPC). Firma sklasyfikowała BitForge jako lukę „zero dnia”, a Coinbase, ZenGo i Binance (trzy firmy najbardziej dotknięte przez BitForge) nawiązały współpracę z Fireblocks, aby naprawić potencjalną lukę. Jeśli luki te nie zostaną usunięte, luki te pozwolą atakującym i złośliwym osobom w ciągu kilku sekund wyssać środki z portfeli milionów klientów detalicznych i instytucjonalnych, bez wiedzy użytkowników i dostawców. 10 sierpnia założyciel Binance CZ napisał na Twitterze: „Fireblocks odkrył szereg nowych luk w zabezpieczeniach portfela MPC, które kiedyś istniały w bibliotece TSS typu open source Binance, ale zostały naprawione. Nie miało to wpływu na fundusze użytkowników”.
Pobierz.ai
13 sierpnia 2023 r. Fetch.ai, infrastruktura sztucznej inteligencji oparta na blockchain, napisała na Twitterze, że jej oficjalny kanał Discord został przejęty i że osoby atakujące uzyskały nieautoryzowany dostęp do jego serwera Discord za pośrednictwem konta administratora o nazwie „Atari_buzz1kLL”.
Inny
Według wiadomości ze Slow Mist Zone, firma Distrust odkryła niedawno poważną lukę wpływającą na portfele kryptowalut korzystające z Libbitcoin Explorer w wersji 3.x. Luka, która umożliwia atakującym uzyskanie dostępu do kluczy prywatnych portfela poprzez złamanie generatora liczb pseudolosowych (PRNG) Mersenne Twister, miała już konsekwencje w świecie rzeczywistym. Luka wynika z implementacji generatora liczb pseudolosowych (PRNG) w Libbitcoin Explorer w wersji 3.x. Ta implementacja wykorzystuje algorytm Mersenne Twister i wykorzystuje tylko 32 bity czasu systemowego jako źródło. Ta implementacja umożliwia atakującemu znalezienie klucza prywatnego użytkownika w ciągu kilku dni przy użyciu metod brute-force. Luka dotyczy wszystkich użytkowników korzystających z Libbitcoin Explorer w wersji 3.x do generowania portfeli, a także aplikacji korzystających z biblioteki deweloperskiej libbitcoin-system 3.6. Kryptowaluty, o których wiadomo, że problem dotyczy, obejmują między innymi Bitcoin, Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash i Zcash. Ze względu na istnienie tej luki osoba atakująca może uzyskać dostęp do portfela użytkownika i kontrolować go, a także ukraść znajdujące się w nim środki.
Według analizy SlowMist do sierpnia 2023 r. skradziono aktywa kryptowalutowe o wartości ponad 900 000 dolarów. Zdecydowanie zalecamy, aby wszyscy użytkownicy Libbitcoin Explorer w wersji 3.x natychmiast zaprzestali korzystania z portfeli, których dotyczy problem, i przekazali środki do bezpiecznego portfela. Pamiętaj, aby do wygenerowania nowego portfela użyć sprawdzonej i bezpiecznej metody generowania liczb losowych.
Podsumować
Schemat Ponziego, który spowodował największe straty w incydencie z tego tygodnia, to The Solar Techno Alliance (STA).
Krótko mówiąc, tak zwany „schemat Ponziego” polega na absorpcji środków poprzez obietnicę wysokich zysków, a następnie wykorzystaniu środków nowych inwestorów do spłacenia odsetek poprzednich inwestorów w celu stworzenia iluzji zarabiania pieniędzy, a tym samym defraudacji większej liczby środków takie podejście oparte na zasadzie kuli śnieżnej staje się nie do utrzymania, kłamstwa wychodzą na jaw i bańka pęka. Większość programów Ponzi nie prowadzi żadnej rzeczywistej działalności „inwestycyjnej”, a większość zysków trafia do oszustów. Istnieje nieskończona liczba oszustw wykorzystujących wysokie odsetki jako przynętę, a ich istotą są wszelkie nielegalne działania związane ze zbieraniem funduszy. Należy zachować ostrożność w przypadku wszelkich działań inwestycyjnych obiecujących wysokie zyski, ponieważ mogą one być oszustwem. Należy pamiętać, że ciasto nie będzie w zasięgu ręki, a użytkownicy powinni zachować większą czujność i zwiększyć świadomość w zakresie zapobiegania zagrożeniom oraz możliwości identyfikacji.