Обзор
Согласно статистике взломанного архива блокчейна Slowmist (https://hacked.slowmist.io), с 7 по 13 августа 2023 года произошло в общей сложности 7 инцидентов безопасности, включая Cypher, Steadefi, STA и Blockchain Capital, Earning. Farm, некоторые кошельки MPC и Fetch.ai понесли общие потери в размере около 122 миллионов долларов США, из которых мошенничество STA привело к убыткам в размере 120 миллионов долларов США.
конкретный инцидент
Сайфер
7 августа 2023 года Cypher, децентрализованная биржа, основанная на Solana, написала в Твиттере, что подверглась атаке. Злоумышленник воспользовался ошибкой, связанной с механизмом субсчетов с сегрегированной маржой, для атаки на основной контракт Cypher, что позволило ему в конечном итоге вывести больше средств, чем было первоначально депонировано, что привело к возникновению безнадежной задолженности в системе. Злоумышленник украл 15 452 SOL, 149 205 USDC и другие токены, в результате чего убытки составили более 1 миллиона долларов. 8 августа Cypher провел переговоры с злоумышленником, но злоумышленник не ответил; 12 августа Cypher опубликовал план вознаграждения хакерам.
Стеадефи
8 августа 2023 года Steadefi, автоматизированная платформа стратегии увеличения доходов, сообщила в Твиттере: «Наш кошелек для развертывания протокола (также владелец всех хранилищ в протоколе) был скомпрометирован. Злоумышленник скомпрометировал все хранилища (кредитование и стратегию). к кошелькам, которые они контролируют, и продолжают предпринимать различные действия только для владельцев, например, разрешать любому кошельку занимать любые доступные средства из кредитного хранилища. Согласно анализу MistTrack, Steadefi потеряла около 1,1 миллиона долларов США, которые злоумышленник конвертировал в прибыльные активы. на Arbitrum и Avalanche в ETH и кросс-чейн с Ethereum. На данный момент хакер перевел 400 ETH в Tornado Cash. 8 августа команда Steadefi успешно вернула около 540 000 долларов США в виде средств пользователей из оставшихся хранилищ.
СТА
8 августа 2023 года правоохранительные органы индийского штата Одиша успешно раскрыли схему Понци в криптовалюте на сумму 120 миллионов долларов (1000 крор рупий). Двое главных фигурантов мошеннической операции были арестованы. Участвующий в проекте проект называется The Solar Techno Alliance (STA), используя такие термины, как «зеленая энергия» и «солнечные технологии». Расследование показало, что STA с помощью онлайн-членов использовала различные тактики убеждения наряду с обещаниями прибыли, чтобы привлечь людей к схеме в течение короткого периода времени, в которой только в Одише участвовало более 10 000 человек. Расследование показало, что STA не имела разрешения от Резервного банка Индии, RBI или других регулирующих органов на накопление депозитов.
Блокчейн Капитал
9 августа 2023 года аккаунт в Твиттере криптовалютного венчурного фонда Blockchain Capital был украден, и было опубликовано несколько твитов, рекламирующих мошенничество с требованием токенов. Соответствующие мошеннические твиты были удалены, а аккаунт в Твиттере восстановлен. Фишинговый веб-сайт (blockchainncapital) включает дополнительную букву «n» в URL-адрес, чтобы имитировать исходный веб-сайт (blockchaincapital), обманным путем заставляя пользователей подписывать вредоносные транзакции и, таким образом, истощать средства. Тем временем мошенник закрыл раздел комментариев, пытаясь помешать другим предупредить о мошенничестве.
Помимо этого фишингового поведения, связанного с добавлением письма, существуют также некоторые более запутанные фишинговые действия, как показано на рисунке ниже:
Разница между буквой «ẹ» и буквой «e» очень тонкая. Это метод фишинга, использующий Punycode. Этот вид фишинга с похожими доменными именами может обмануть многих людей. Пользователям следует внимательно проверять, нажимая на ссылку. , чтобы избежать потерь активов.
Заработок.Ферма
9 августа 2023 года проект DeFi Earning.Farm подвергся повторной атаке и потерял 286 ETH (около 530 000 долларов США). Согласно анализу SlowMist, злоумышленник повторно ввел функцию передачи LP во время вывода средств для перевода токенов LP, в результате чего баланс учетной записи стал меньше, чем ранее рассчитанная стоимость акций, что вызвало срабатывание логики обновления стоимости акций, что привело к манипулированию количеством LP. будет обновлено до желаемого значения. Судя по стоимости сожженных долей, итоговое количество сожженных LP оказалось намного меньшим, чем ожидалось. Пользователи переведут LP и снова выведут дополнительные средства из пула.
Согласно анализу MistTrack, злоумышленник вывел 10 ETH с Tornado Cash 31 июля. Через три минуты после успешного вывода он пять раз повторно внес 5 ETH на Tornado Cash. На данный момент хакер перевел 292,64 ETH на новый адрес EOA (0x21d...173), но еще не перевел их.
Некоторые кошельки MPC
10 августа 2023 года компания Fireblocks, занимающаяся криптоинфраструктурой, раскрыла серию уязвимостей (известных под общим названием «BitForge»), затрагивающих множество популярных криптокошельков, использующих технологию многосторонних вычислений (MPC). Компания классифицировала BitForge как уязвимость «нулевого дня», а Coinbase, ZenGo и Binance (три компании, наиболее пострадавшие от BitForge) заключили партнерские отношения с Fireblocks, чтобы устранить потенциальную уязвимость. Если эти уязвимости не устранить, они позволят злоумышленникам и злоумышленникам-инсайдерам за считанные секунды выводить средства из кошельков миллионов розничных и институциональных клиентов, при этом пользователи или поставщики ничего об этом не узнают. 10 августа основатель Binance CZ написал в Твиттере: «Fireblocks обнаружили ряд новых уязвимостей, затрагивающих кошелек MPC, которые существовали в библиотеке TSS с открытым исходным кодом Binance, но были исправлены. Средства пользователей не пострадали».
Fetch.ai
13 августа 2023 года Fetch.ai, инфраструктура искусственного интеллекта на основе блокчейна, написала в Твиттере, что ее официальный канал Discord был скомпрометирован, и злоумышленник получил несанкционированный доступ к ее серверу Discord через учетную запись администратора с именем «Atari_buzz1kLL».
другой
Согласно новостям из Зоны медленного тумана, компания Distrust недавно обнаружила серьезную уязвимость, затрагивающую криптовалютные кошельки, использующие Libbitcoin Explorer версии 3.x. Уязвимость, которая позволяет злоумышленникам получить доступ к закрытым ключам кошелька путем взлома генератора псевдослучайных чисел Mersenne Twister (PRNG), уже имела реальные последствия. Уязвимость связана с реализацией генератора псевдослучайных чисел (PRNG) в Libbitcoin Explorer версии 3.x. Эта реализация использует алгоритм Mersenne Twister и использует в качестве начального числа только 32 бита системного времени. Такая реализация позволяет злоумышленнику найти закрытый ключ пользователя в течение нескольких дней, используя методы грубой силы. Уязвимость затрагивает всех пользователей, использующих Libbitcoin Explorer версии 3.x для создания кошельков, а также приложений, использующих библиотеку разработки libbitcoin-system 3.6. Криптовалюты, которые, как известно, затронуты, включают Bitcoin, Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash и Zcash, среди других. Благодаря существованию этой уязвимости злоумышленник может получить доступ к кошельку пользователя и контролировать его, а также украсть находящиеся в нем средства.
По данным анализа SlowMist, по состоянию на август 2023 года было украдено криптовалютных активов на сумму более 900 000 долларов. Мы настоятельно рекомендуем всем пользователям Libbitcoin Explorer версии 3.x немедленно прекратить использование затронутых кошельков и перевести средства в безопасный кошелек. Обязательно используйте проверенный и безопасный метод генерации случайных чисел для создания нового кошелька.
Подведем итог
Схема Понци, которая привела к самым большим потерям в результате инцидента на этой неделе, — это Solar Techno Alliance (STA).
Короче говоря, так называемая «схема Понци» заключается в том, чтобы поглощать средства, обещая высокую прибыль, а затем использовать средства новых инвесторов для выплаты процентов предыдущим инвесторам, чтобы создать иллюзию зарабатывания денег, тем самым выманивая еще больше средств. этот подход, нарастающий как снежный ком, становится неустойчивым, ложь разоблачается, и пузырь лопается. Большинство схем Понци не имеют реальной «инвестиционной» деятельности, и большая часть прибыли достается мошенникам. Существует бесконечное количество мошенничеств, которые используют высокие процентные доходы в качестве приманки, и их суть заключается в незаконной деятельности по сбору средств. Вам следует с осторожностью относиться к любой инвестиционной деятельности, обещающей высокую прибыль, поскольку она, скорее всего, окажется мошенничеством. Имейте в виду, что пирога в небе не будет, и пользователям следует быть более бдительными и повышать осведомленность о предотвращении рисков и возможности их идентификации.