Podsumowanie 5 największych oszustw i znaczących strat, które w październiku zaniepokoiły społeczność kryptowalut.
Główną przyczyną większości tych incydentów pozostają luki w zabezpieczeniach inteligentnych kontraktów.
QuillMonitor, pulpit nawigacyjny web3 obsługiwany przez QuillAudits, ujawnił niedawno swoje ustalenia, rzucając światło na skalę strat poniesionych w październiku w wyniku różnych włamań i luk w zabezpieczeniach.
Przy łącznych stratach wynoszących 30 311 862 dolarów jasne jest, że w październiku 2023 r. odnotowano znaczną liczbę ataków i oszustw internetowych, które zszokowały społeczność kryptowalut i inwestorów.
Spośród wszystkich zdarzeń centralne miejsce zajmowały luki w zabezpieczeniach inteligentnych kontraktów, odpowiadające za 8 z 14 incydentów, które miały miejsce w październiku. Luki te odsłoniły lukę w kodzie projektu, prowadząc do znacznych strat finansowych zarówno dla użytkowników, jak i organizacji.
5 najpopularniejszych oszustw internetowych w październiku 2023 r. (źródło: QuillMonitor)
Jednak społeczność kryptograficzna musiała się zmagać nie tylko z wadami inteligentnych kontraktów. Oszustwa również odegrały znaczącą rolę w przyczynieniu się do strat. Tutaj zagłębiamy się w 5 największych oszustw, które pozostawiły ślad w październikowym krajobrazie kryptowalut:
Fundacja Fantom – 7 milionów dolarów: Ten niefortunny incydent został przypisany innym lukom niezwiązanym z inteligentnymi kontraktami, co pokazuje, że hakerzy i oszuści są mądrzejsi w wykorzystywaniu słabości rosnącej przestrzeni kryptograficznej.
Coins.ph – 6 milionów dolarów: portfel i giełda kryptowalut z siedzibą na Filipinach padły ofiarą luk w zabezpieczeniach web3, co spowodowało znaczne szkody finansowe.
LastPass – 4,4 miliona dolarów: renomowana usługa zarządzania hasłami poniosła stratę w wysokości 4,4 miliona dolarów, co stanowi wyraźne przypomnienie o ryzyku związanym z zarządzaniem zasobami cyfrowymi.
Burgel.eth – 3 miliony dolarów: Kompromis dotyczący klucza prywatnego doprowadził do straty 3 milionów dolarów dla Burgel.eth, co podkreśla znaczenie ochrony kluczy prywatnych, które są zasadniczo kluczami do skarbca kryptowalut.
Star Arena – 2,9 miliona dolarów: Luka w inteligentnym kontrakcie spowodowała stratę 2,9 miliona dolarów dla Star Arena, co podkreśla potrzebę dokładnych audytów bezpieczeństwa i ciągłego monitorowania w przestrzeni DeFi.
Znaczenie luk w zabezpieczeniach inteligentnych kontraktów, które spowodowały znaczne straty finansowe w wysokości około 6 811 862 USD, podkreśla krytyczną potrzebę przeprowadzania audytów bezpieczeństwa. Takie luki ujawnione w tych incydentach stanowią nie tylko zagrożenie dla inwestycji w kryptowaluty, ale także zagrażają stabilności całych projektów i platform.
Jeśli weźmiemy pod uwagę straty od początku roku, kwota ta wynosi około 1,45 miliarda dolarów, co podkreśla powagę sytuacji. Chociaż te straty i oszustwa są niewątpliwie niepokojące, należy pamiętać, że przestrzeń kryptograficzna nie jest obca przeciwnościom losu.
Streszczenie hacka: październik i od początku roku (źródło: QuillMonitor)
Charakter zdecentralizowanych finansów (DeFi) sprawia, że są one zarówno innowacyjne, jak i podatne na zagrożenia, ponieważ opierają się na systemach pozbawionych zaufania. Niemniej jednak społeczność kryptograficzna jest odporna i adaptacyjna, stale pracując nad poprawą bezpieczeństwa i ograniczaniem ryzyka.
Analiza przeprowadzona przez QuillMonitor dotycząca hacków i oszustw z października 2023 r. dostarcza cennych spostrzeżeń dla inwestorów i całej społeczności kryptograficznej. Służy jako przypomnienie o znaczeniu należytej staranności, zarządzania ryzykiem i środków bezpieczeństwa podczas poruszania się po zawsze ekscytującej, ale nieprzewidywalnej przestrzeni Web3.
Ponieważ przestrzeń kryptograficzna stale ewoluuje, proaktywne i oparte na współpracy podejście do ochrony zasobów i projektów ma ogromne znaczenie dla zapewnienia bezpieczniejszego i odpornego środowiska Web3. Incydenty te uwydatniają również potrzebę ciągłego rozwoju w tej przestrzeni, ze szczególnym naciskiem na poprawę bezpieczeństwa inteligentnych kontraktów, zarządzanie kluczami prywatnymi i ocenę podatności.
Podsumowując, październik 2023 r. był miesiącem, w którym doszło do szeregu włamań i znaczących oszustw, które podkreślają znaczenie najlepszych praktyk bezpieczeństwa i rygorystycznych audytów inteligentnych kontraktów protokołów web3.