Visão geral
De acordo com estatísticas do Slowmist Blockchain Hacked Archive (https://hacked.slowmist.io), um total de 7 incidentes de segurança ocorreram de 7 a 13 de agosto de 2023, incluindo Cypher, Steadefi, STA e Blockchain Capital, Earning. Farm, algumas carteiras MPC e Fetch.ai sofreram uma perda total de aproximadamente US$ 122 milhões, dos quais o golpe STA resultou em uma perda de US$ 120 milhões.
incidente específico
Cifra
Em 7 de agosto de 2023, Cypher, uma exchange descentralizada baseada em Solana, tuitou que havia sido atacada. O invasor explorou um bug envolvendo o mecanismo de subconta de margem segregada para atacar o contrato principal do Cypher, permitindo que ele acabasse sacando mais fundos do que foi originalmente depositado, causando dívidas inadimplentes no sistema. O invasor roubou 15.452 SOL, 149.205 USDC e outros tokens, resultando em perdas de mais de US$ 1 milhão. Em 8 de agosto, Cypher negociou com o invasor, mas o invasor não respondeu; em 12 de agosto, Cypher divulgou um plano de recompensa para hackers.
Steadefi
Em 8 de agosto de 2023, Steadefi, uma plataforma automatizada de estratégia de alavancagem de receita, disse no Twitter: “Nossa carteira do implementador de protocolo (também proprietária de todos os cofres no protocolo) foi comprometida. para carteiras que eles controlam e continuam a realizar várias ações exclusivas do proprietário, como permitir que qualquer carteira tome emprestado quaisquer fundos disponíveis do cofre de empréstimos. De acordo com a análise do MistTrack, Steadefi perdeu aproximadamente US$ 1,1 milhão, o invasor converteu os ativos com fins lucrativos. no Arbitrum e Avalanche para ETH e encadeado para Ethereum. Até agora, o hacker transferiu 400 ETH para Tornado Cash. Em 8 de agosto, a equipe Steadefi recuperou com sucesso aproximadamente US$ 540.000 em fundos de usuários dos cofres restantes.
STA
Em 8 de agosto de 2023, as autoridades legais do estado indiano de Odisha descobriram com sucesso um esquema Ponzi de criptomoeda de US$ 120 milhões (Rs. 1.000 crore). Duas figuras centrais da operação fraudulenta foram presas. O projeto envolvido é denominado The Solar Techno Alliance (STA), usando termos como energia verde e tecnologia solar. A investigação descobriu que o STA, com a ajuda de membros online, utilizou várias tácticas de persuasão juntamente com promessas de lucros para atrair pessoas para o esquema num curto período de tempo, com mais de 10.000 participantes só em Odisha. As investigações revelaram que o STA não tinha autorização do Reserve Bank of India, do RBI ou de outros reguladores para acumular depósitos.
Capital Blockchain
Em 9 de agosto de 2023, a conta do Twitter da instituição de capital de risco cripto Blockchain Capital foi roubada e vários tweets foram postados para promover um golpe de reivindicação de token. Os tweets fraudulentos relevantes foram excluídos e a conta do Twitter foi restaurada. O site de phishing (blockchaincapital) inclui um “n” extra na URL para imitar o site original (blockchaincapital), enganando os usuários para que assinem transações maliciosas e, assim, drenando fundos. Enquanto isso, o golpista fechou a seção de comentários na tentativa de evitar que outras pessoas avisassem sobre o golpe.
Além desse comportamento de phishing de adicionar uma carta, também existem alguns comportamentos de phishing mais confusos, conforme mostrado na figura abaixo:
A diferença entre a letra “ẹ” e a letra “e” é muito sutil. Este é um método de phishing que usa Punycode. Esse tipo de phishing com nomes de domínio semelhantes pode enganar muitas pessoas. , para evitar perdas de ativos.
Ganhando.Fazenda
Em 9 de agosto de 2023, o projeto DeFi Earning.Farm sofreu um ataque de reentrada e perdeu 286 ETH (aproximadamente US$ 530.000). De acordo com a análise do SlowMist, o invasor entrou novamente na função de transferência de LP durante a retirada para transferir tokens de LP, tornando o saldo da conta menor que o valor das ações calculado anteriormente, acionando a lógica de atualização do valor das ações, fazendo com que a quantidade de LP manipulada a ser atualizado para o valor desejado com base no valor das ações queimadas, isso resultou no número final de LP queimado sendo muito menor do que o esperado. Os usuários transferirão o LP e retirarão fundos adicionais do pool novamente.
De acordo com a análise do MistTrack, o invasor retirou 10 ETH do Tornado Cash em 31 de julho. Três minutos após o saque ter sido bem-sucedido, ele depositou novamente 5 ETH no Tornado Cash cinco vezes. Até agora, o hacker transferiu 292,64 ETH para um novo endereço EOA (0x21d...173), mas ainda não o transferiu.
Algumas carteiras MPC
Em 10 de agosto de 2023, a empresa de infraestrutura de criptografia Fireblocks divulgou uma série de vulnerabilidades (conhecidas coletivamente como "BitForge") que afetam uma variedade de carteiras de criptografia populares que usam tecnologia de computação multipartidária (MPC). A empresa classificou o BitForge como uma vulnerabilidade de “dia zero”, e Coinbase, ZenGo e Binance (as três empresas mais afetadas pelo BitForge) fizeram parceria com a Fireblocks para corrigir a vulnerabilidade potencial. Se não forem corrigidas, estas vulnerabilidades permitirão que atacantes e pessoas mal-intencionadas desviem fundos das carteiras de milhões de clientes retalhistas e institucionais em segundos, sem que os utilizadores ou fornecedores saibam nada sobre isso. Em 10 de agosto, o fundador da Binance, CZ, tuitou: "Fireblocks descobriu uma série de novas vulnerabilidades que afetam a carteira MPC que existia na biblioteca TSS de código aberto da Binance, mas foram corrigidas. Os fundos dos usuários não foram afetados."
Buscar.ai
Em 13 de agosto de 2023, Fetch.ai, uma infraestrutura de IA baseada em blockchain, twittou que seu canal oficial do Discord foi comprometido e que os invasores obtiveram acesso não autorizado ao seu servidor Discord por meio de uma conta de administrador chamada "Atari_buzz1kLL".
outro
De acordo com notícias da Slow Mist Zone, a Distrust descobriu recentemente uma vulnerabilidade grave que afeta carteiras de criptomoedas usando o Libbitcoin Explorer versão 3.x. A vulnerabilidade, que permite que invasores acessem as chaves privadas da carteira quebrando o gerador de números pseudo-aleatórios (PRNG) Mersenne Twister, já teve consequências no mundo real. A vulnerabilidade decorre da implementação do gerador de números pseudo-aleatórios (PRNG) no Libbitcoin Explorer versão 3.x. Esta implementação usa o algoritmo Mersenne Twister e usa apenas 32 bits da hora do sistema como semente. Essa implementação permite que um invasor encontre a chave privada de um usuário em poucos dias usando métodos de força bruta. A vulnerabilidade afeta todos os usuários que usam o Libbitcoin Explorer versão 3.x para gerar carteiras, bem como aplicativos que usam a biblioteca de desenvolvimento libbitcoin-system 3.6. As criptomoedas afetadas incluem Bitcoin, Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash e Zcash, entre outras. Devido à existência desta vulnerabilidade, um invasor pode acessar e controlar a carteira do usuário e roubar os fundos nela contidos.
Em agosto de 2023, mais de US$ 900.000 em ativos de criptomoeda foram roubados, de acordo com a análise do SlowMist. Recomendamos fortemente que todos os usuários do Libbitcoin Explorer versão 3.x parem imediatamente de usar as carteiras afetadas e transfiram fundos para uma carteira segura. Certifique-se de usar um método comprovado e seguro de geração de números aleatórios para gerar sua nova carteira.
Resumir
O esquema Ponzi que causou as maiores perdas no incidente desta semana foi a Solar Techno Alliance (STA).
O chamado "esquema Ponzi", em suma, consiste em absorver fundos prometendo elevados retornos e depois utilizar os fundos de novos investidores para pagar os juros dos investidores anteriores para criar a ilusão de ganhar dinheiro, fraudando assim mais fundos. esta abordagem de bola de neve torna-se insustentável, as mentiras são expostas e a bolha rebenta. A maioria dos esquemas Ponzi não tem nenhuma atividade real de “investimento” e a maior parte dos lucros vai para os golpistas. Existem inúmeros golpes que usam retornos de juros elevados como isca, e sua essência são todas as atividades ilegais de arrecadação de fundos. Você deve ter cuidado com qualquer atividade de investimento que prometa retornos elevados, pois é provável que sejam fraudes. Tenha em mente que não haverá nenhuma surpresa e os usuários devem estar mais vigilantes e aumentar a conscientização sobre a prevenção de riscos e as capacidades de identificação.