מיליאַנז פון דאָללאַרס שוין פאַרפאַלן צו כאַקס אין 2023

זיכערהייט בריטשיז און כאַקס האָבן ווערן אַ האַרב פאַקט אין די ראַפּאַדלי גראָוינג וועלט פון קריפּטאָקוררענסי. מיט מיליאַנז פון דאָללאַרס ווערט פון אַסעץ אויף די שורה, סטייינג פאָרויס פון די שפּיל און פּראַטעקטינג דיין ינוועסטמאַנץ איז קריטיש. דילינג אין די קריפּטאָ כאַק לאַנדשאַפט פון 2023, מיר וועלן ונטערזוכן די סטאַגערינג נומער פון ינסאַדאַנץ וואָס האָבן פארגעקומען ביז איצט.

דאָס יאָר האט שוין וויטנאַסט אַ באַטייטיק סומע פון כאַקס. BonqDAO, dForce, Magic Eden, OpenSea און Harmony זענען עטלעכע פון די נעמען וואָס זענען קאָרבן צו די כאַקס.

דריט-פּאַרטיי כאַק באַשולדיקט אויף ינאַפּראָופּרייט בילדער געוויזן אויף Magic Eden

דאָס יאָר האָט זיך אָנגעהויבן מיט אַן אומגעוויינטלעכע טעטיקייט אין מאַגיש עדן. דער וועבזייטל פון דער ניט-פאַנגיבלע (NFT) וועקסל Magic Eden איז געווען פלאַדאַד מיט טשודנע פאָוטאַגראַפס.

אויף יאנואר 3, די NFT מאַרק געראטן דורך סאָלאַנאַ (SOL) מודיע אויף טוויטער אז עס איז נישט געווען כאַקט, אָבער אַנשטאָט, די פירמע 'ס בילד האָסטינג דינסט, וואָס איז געווען כאָוסטיד אויף אַ דריט-פּאַרטיי וועבזייטל, איז כאַקט, וואָס ריזאַלטיד אין די ויסשטעלן פון עטלעכע ומגעלומפּערט פאָטאָס.

היי גייז אונדזער בילד שפּייַזער, אַ 3rd פּאַרטיי דינסט וואָס מיר נוצן צו קאַש בילדער, איז געווען קאַמפּראַמייזד. דיין NFTs זענען זיכער און Magic Eden איז נישט כאַקט. צום באַדויערן, איר קען האָבן געזען עטלעכע ומגעלומפּערט בילדער. מאַכן זיכער איר טאָן אַ שווער דערפרישן אויף דיין בלעטערער צו פאַרריכטן עס.
- Magic Eden 🪄 (@MagicEden) יאנואר קסנומקס, קסנומקס

אויף דעם טאָג, פילע ניצערס פון מאַגיק עדען באמערקט אַז קליקינג אויף אַ זאַמלונג בלאַט געבראכט אַ פּאָרנאָגראַפיק בילד און נישט די געוויינטלעך NFT טאַמנייל. עטלעכע מענטשן האָבן געזאָגט אַז זיי האָבן געזען אַ סטיל פון די ביג באַנג טעאָריע.

אַן אומבאַקאַנט אָרגאַניזאַציע אָדער מענטש כיידזשאַקט די טוויטטער חשבון הינטער די קריפּטאָקוררענסי און לאַגער טריידינג פּלאַטפאָרמע ראָבינהאָאָד צו מוטיקן יוזערז צו קויפן אַ נייַ סימען.

אויף יאנואר 25, עטלעכע קריפּטאָ טוויטטער יוזערז סטייטיד אַז ראָבינהאָאָד טוויטטער פּאָסטעד אַ טוועעט רופן אויף זייַן 1.1 מיליאָן אנהענגערס צו באַצאָלן $ 0.0005 פֿאַר אַ סימען אויף די BNB סמאַרט קייט מיטן נאָמען "RBH." איידער די פּאָסטן איז אויסגעמעקט, דער הויפּט פון פּראָדוקט געשעפט אַפּעריישאַנז אין קאָינבאַסע, Conor Grogan, האט געזאגט אַז בייַ מינדסטער צען קאַסטאַמערז האָבן קונה וועגן $ 1,000 ווערט פון די פראָדזשאַלאַנט מאַטבייע.

דער גרינדער און סעאָ פון Binance, Changpeng Zhao, האָט דאַן געזאָגט אז די פירמע'ס זיכערהייט מאַנשאַפֿט האָט פאַרפרוירן דעם אקאונט וואָס איז פארבונדן מיט דעם פּאָסטן און איז "ווארט אויף ווייטערדיגע אויספארשונגען."

די פאַרנאַנט טוועעט איז שפּעטער אויסגעמעקט. א ספּאָוקסמאַן פֿאַר ראָבינהאָאָד ינפאָרמד אַ קריפּטאָקוררענסי ווענטיל, קאָינטעלעגראַף, אַז דער העקער, געדאַנק צו זיין אַ "דריט טיילווייַז פאַרקויפער," האט אויך אַרייַנגעשיקט די אינפֿאָרמאַציע אויף די פּלאַטפאָרמע ס ינסטאַגראַם און פאַסעבאָאָק זייטלעך.

צפון קאָרעיִש כאַקערז פּרובירן צו וואַשן געלט סטאָלען פון האַרמאָני באַפאַלן

צפון קאָרעיִש שווינדלערס פאַראַנטוואָרטלעך פֿאַר די עקספּלויטיישאַן אויף די האַרמאָני בריק וואָס געטראפן אין יוני 2022 סימד צו פאָרזעצן זייער השתדלות צו וואַשן די געלט אין יאנואר דעם יאָר. לויט די אויף-קייט דאַטן וואָס זענען עפנטלעך אויף יאנואר 28 דורך אַ פאָלקס טוויטטער חשבון און זיך-פּראָקלאַימעד "בלאָקקטשאַין דעטעקטיוו" זאַטשקסבט, די קאַלפּריץ טראַנספערד 17,278 יטער, עקוויוואַלענט צו אַרום $ 29 מיליאָן אין דער צייט פון שרייבן, איבער דעם אָפּרוטעג.

ווער איז אַקטיוו רן?
DPRK פּונקט פאַרטיק לאָנדערינג נאָך $ 17.7 ם + (11304 ETH) פֿון די האַרמאָני בריק כאַק.
ס / אָ צו די יקסטשיינדזשיז וואָס האָבן ריספּאַנדיד געשווינד אויף אַ אָפּרוטעג אַזוי געלט קען זיין פאַרפרוירן. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) יאנואר קסנומקס, קסנומקס

ZachXBT קליימד אַז די טאָקענס זענען געשיקט צו זעקס אנדערע קריפּטאָקוררענסי יקסטשיינדזשיז, אָבער ער האט נישט ויסזאָגן צו וואָס זייטלעך די טאָקענס זענען טראַנספערד. טראַנזאַקשאַנז זענען דורכגעקאָכט פון דרייַ ערשטיק אַדרעסעס.

ZachXBT טענהט אז די אויסטוישן זענען אינפארמירט געווארן איבער די געלט טראנספערענס, און אלס רעזולטאט האט מען אפגעשטעלט א חלק פון די געלטער וואס זענען געגנבעט געווארן. לויט די קריפּטאָ דעטעקטיוו, די אַקשאַנז גענומען דורך די עקספּלויטערז צו וואַשן די געלט זענען סטרייקינג יידעניקאַל צו די וואָס איז געווען אין יוני לעצטע יאָר, ווען מער ווי $ 60 מיליאָן איז לאָנדערד.

AllianceBlock אויך גענומען אַ שלאָגן

AllianceBlock פאַרפאַלן מיליאַנז פון דאָללאַרס רעכט צו אַ פריש באַפאַלן וואָס ריזאַלטיד אין די גנייווע פון 110 מיליאָן ALBT טאָקענס פון Bonq, אַ דיסענטראַלייזד לענדינג פּרויעקט געבויט אויף פּאָליגאָן.

ANNOUNCEMENT
עס איז געווען אַ לעצטע אינצידענט ינוואַלווד עטלעכע ALBT Troves אויף Bonq, מיט די אַטאַקער גיינינג אַקסעס צו אַרום 110M ALBT.
די אינצידענט איז אפגעזונדערט צו די טראָוועס. קיינער פון אונדזער קלוג קאַנטראַקץ איז געווען בריטשט אָדער קאַמפּראַמייזד. pic.twitter.com/puntkIPK3G
- AllianceBlock (@allianceblock) 1 פעברואר 2023

רעכט צו דער גווורע פון $ 12 מיליאָן, AllianceBlock, a פּלאַטפאָרמע וואָס קליימז צו זיין פאָוקיסט אויף ברידזשינג דיסענטראַלייזד פינאַנצן (DeFi) און טראדיציאנעלן פינאַנצן (TradFi) וועלטן, האט געליטן אַ מאַסיוו צוריקקער.

לויט די סטעיטמענט פון די פירמע, האבן אטאקערס גענוצט א זיכערהייט פעלער אין Bonq, וואס האט זיי געלאזט צוטריט צו 110 מיליאן ALBT טאָקענס. די פּרויעקט טענהט אַז די וואַלנעראַביליטי איז יינציק פֿאַר Bonq און אַז קיין פון זיין קלוג קאַנטראַקץ זענען קאַמפּראַמייזד בעשאַס די באַפאַלן.

BonqDAO שלאָגן ווידער

א ביסל באַשיידן דיסענטראַלייזד אָטאַנאַמאַס אָרגאַניזאַציע (DAO) איז אויך געווארן אַ קאָרבן פון אַ גאַנץ באַטייַטיק קלוג קאָנטראַקט כאַק, וואָס ריזאַלטיד אין אַ גנייווע פון $ 120 מיליאָן פון זיין פּראָטאָקאָל.

דער עקספּלויטער איז ביכולת צו קאָנטראָלירן די פּרייַז פון די AllianceBlock (ALBT) טאָקען נאָך BonqDAO ינפאָרמד זיין טוויטטער אנהענגערס אויף פעברואר 1 אַז אַן אָראַקלע בריטש האט קאַמפּראַמייזד זיין Bonq פּראָטאָקאָל. דאָס האָט דערלויבט די עקספּלויטער צו גאַנווענען טאָקענס.

לויט די פיינדינגז פון אַן אומאָפּהענגיק ויספאָרשונג געפירט דורך די בלאַקכיין זיכערהייט פירמע PeckShield, די סומע פון געלט סטאָלען אין די Bonq כאַק איז געווען בעערעך $ 120 מיליאָן. דער ציפער איז געווען קאַלקיאַלייטיד דורך סאַבטראַקטינג $ 108 מיליאָן פון 98.65 מיליאָן BEUR טאָקענס און $ 11 מיליאָן פון 113.8 מיליאָן אלנגעוויקלט-אַלבט (wALBT) טאָקענס.

לויט PeckShield, די אַטאַקער טאַמפּערד מיט די פּרייַז פון די wALBT טאָקען דורך ענדערן די אָראַקלע ס דערהייַנטיקן פּרייַז פונקציע. אין איינער פון BonqDAO ס קלוג קאַנטראַקץ.

דאָס האָט געפֿירט צו עקספּלויטאַד די BEUR און WALBT. דער העקער דערנאָך פארברענט אַלע 113.8 מיליאָן WALBT צו ופשליסן ALBT, ווייל האַנדלט אַרום $ 500,000 ווערט פון BEUR פֿאַר USDC אויף Uniswap.

ספּעראַקס ליידט אן אנדער בריק

ספּרעעק, א טוויטער באנוצער, האט אלארמירט די געמיינדע דעם 4 טן פעברואר אז 250,000 דאלאר ווערט פון ספּעראַקס וסד (וסד) זענען אַביוזד.

לויט זיין פיינדינגז, די אַטאַקע וואַסטלי געוואקסן די בנימצא וסד. עס האט נישט לאָזן קיין שפּור אין די אַריבערפירן לאָגס וואָס וואָלט אָנווייַזן מינטינג אָדער טראַנספערינג אַ ינפאַנאַט סומע פון טאָקענס.

די ספּעראַקס וסד סמאַרט קאָנטראַקט האט קיין וואונדער פון בייזע דערהייַנטיקט. אַקקאָרדינגלי, דער ינוועסטאַגייטער האט כייפּאַטאַסייזד אַז די אַטאַקער קען האָבן געניצט אַ וואַלנעראַביליטי אין די סטאַבילקאָין ס ריבייזינג פונקציע.

קוקט ווי @SperaxUSD געליטן אַ עקספּלויט אַ ביסל שעה צוריק ווו די צושטעלן פון USDS איז דראַסטיקלי ינפלייטיד דורך אַ איין באַניצער. דער סיסטעם איז איצט פּאָזד, אָבער דער אַטאַקער איז ביכולת צו עקסטראַקט ~ 250 ק פריער pic.twitter.com/6szuqdpUUo
— ספּרעעק (@spreekaway) 4 פעברואר 2023

אויף-קייט לאָגס פאָרשלאָגן אַז דער אַטאַקער איז אַוועק מיט סטאַבילקאָינס וואַליוד בייַ מער ווי $ 250,000 איידער ספּעראַקס סוספּענדעד די וסד סיסטעם.

dForce אויך סאַפערז פון עקספּלויטיישאַן

די דפאָרסע נעץ איז געווען אן אנדער פעברואר קאָרבן פון אַ ערנסט כאַקינג אַטאַקע וואָס ריזאַלטיד אין דאַמידזשיז וואָס יקסידיד אַרום $ 3.65 מיליאָן.

נאָך אַ יאָר אין וואָס די קריפּטאָ פּלאַץ איז געווען אונטערטעניק צו עטלעכע אַטאַקע, פעברואר, ווי יאנואר, אנגעהויבן מיט אַ רידמיק מוסטער. אויף 10 פעברואר, PeckShield ארויס אַ ווארענונג וועגן אַ סייבער אַטאַקע אויף dForce נעט. די פירמע האט געשאצט אז די סומע געלט פארלוירן איז געווען ארום 3.65 מיליאן דאלאר.

PeckShield געבראכט ופמערקזאַמקייַט צו דעם פאַקט אַז די געלט איז גענומען אויף צוויי פאַרשידענע לעוועלס: אָפּטימיזם און אַרביטרום. לויט זייער טוועעט, די אַלעדזשד לאָססעס זענען פארבונדן מיט דריי פאַרשידענע טייפּס פון קריפּטאָקוררענסי אַסעץ. די בלאַקכיין זיכערהייט פּלאַטפאָרמע, פֿאַר בייַשפּיל, דיסקאַווערד אַז dForce האט אַוועקוואַרפן וועגן 1,236.65 ETH און 719,437 USX לעבן רעכט צו דער אַרביטרום שיכטע-2 פּראָטאָקאָל.

PeckShield דערנאָך טוועעטעד אַ בקשה פֿאַר dForce צו פאָרשן די וואַלנעראַביליטי. א שעה און אַ האַלב נאָך די ערשט באַריכט, dForce וועראַפייד די דעטאַילס. wstETH / ETH וואָלץ אויף אַרביטרום און אָפּטימיזם זענען לעצטנס עקספּלויטאַד, לויט די נעץ.

wstETH / ETH קורווע מאָס וואָלץ אויף אַרביטרום און אָפּטימיזם זענען עקספּלויטאַד מיט עטלעכע שעה צוריק, און מיר גלייך פּאָזד די dForce וואָלץ - אנדערע פּאַרץ פון דעם פּראָטאָקאָל בלייבן בעשאָלעם און באַניצער געלט זענען זיכער מיט dForce לענדינג.
מיר וועלן באַלד קומען צוריק מיט אַ דיטיילד באַריכט און רעמאַדיז.
— dForce (@dForcenet) 10 פעברואר 2023

dForce האָט געזאָגט אז זיי האָבן אַנטדעקט די פּראָבלעמען מיט עטלעכע שעה פריער און האָט גלייך אָפּגעשטעלט די וואלן צו באַגרענעצן דעם קריזיס. אָבער, זיי סטרעסט אַז רובֿ פון דעם פּראָצעס איז נאָך פאַנגקשאַנאַל און אַז די געלט איז נאָך סיקיורלי כאַוזד אין dForce Lending. אָבער, אין דער צייט פון שרייבן, dForce האט נישט אַנטדעקן יעדער אַספּעקט פון די אַטאַקע. זיי האָבן געזאָגט אַז אַ צייטונג וואָס וועט דערקלערן די סאַלושאַנז אין גרויס דעטאַל וואָלט זיין קומענדיק.

OpenSea איז נישט לינקס הינטער

אין פעברואר 2022, OpenSea איז געווען די קאָרבן פון אַ באַטייטיק פישינג אַטאַקע, וואָס געפירט צו די גנייווע פון ניט-פאַנגיבלע טאָקענס (NFTs) ווערט איבער $ 1.7 מיליאָן פון זייַן יוזערז. די NFT מאַרק איז געווען אונטערטעניק צו פילע אנפאלן אין די לעצטע יאָרן. OpenSea יוזערז האָבן ריפּאָרטאַדלי פאַרפאַלן אַ גאַנץ פון $ 3.9 ביליאָן צו פראָדזשאַלאַנט אַקטיוויטעטן אין 2022 אַליין.

געהעריק זיכערהייט מיטלען, ווער עס יז?

ווען מיר אריבערגעפארן אין 2023, עס איז געווען אַ ריסאַונדינג כאָר פון פּלעדזשיז צו כאַפּן זיכערהייט אין די קריפּטאָ סעקטאָר. אָבער, עס איז געווען קליין יבעררוק אין די סיטואַציע ביז איצט. בלאָקטשיין-באזירט געשעפטן דאַרפֿן צו טאָן מער צו באַשיצן זייער קאַסטאַמערז פון פראָדזשאַלאַנט אַקטיוויטעטן.

זינט די FTX דעבאַקלע, פילע יקסטשיינדזשיז ויסקומען צו האָבן פאָוקיסט אויף דורכזעיקייַט און דערווייַז פון געלט, אָבער די קשיא פון סיקיורינג די אַסעץ זאָל שטענדיק זיין אַ בילכערקייַט.

יוזערז זיך מוזן נעמען קאַמף צו באַשיצן זייער אַסעץ בשעת זיי זענען אָפּגעהיט פון פישינג השתדלות און בלויז טראַנסאַקטינג מיט רעפּיאַטאַבאַל יקסטשיינדזשיז און וואָלאַץ.

גיי אונדז אויף Google נייַעס

מקור: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/