在快速发展的加密货币世界中,安全漏洞和黑客攻击已成为严酷的现实。 面对价值数百万美元的资产,保持领先地位并保护您的投资至关重要。 深入研究 2023 年的加密货币黑客攻击形势,我们将研究迄今为止发生的数量惊人的事件。
今年已经见证了大量的黑客攻击。 BonqDAO、dForce、Magic Eden、OpenSea 和 Harmony 是这些黑客攻击的受害者。
第三方黑客归咎于 Magic Eden 上显示的不当图片
今年伊始,魔法伊甸园开展了不寻常的活动。 不可替代 (NFT) 交易所 Magic Eden 的网站上充斥着奇异的照片。
3 月 XNUMX 日,由 Solana 管理的 NFT 市场(溶胶) 该公司在推特上宣布并没有遭到黑客攻击,而是该公司托管在第三方网站的图片托管服务遭到黑客攻击,导致多张不雅照片曝光。
那一天,无数魔法伊甸园的用户 注意到 点击收藏页面会弹出色情图片,而不是通常的 NFT 缩略图。 几个人说他们看过生活大爆炸的剧照。
一个不知名的组织或个人劫持了加密货币和股票交易平台 Robinhood 背后的推特账户,以鼓励用户购买新代币。
25 月 1.1 日,几位加密 Twitter 用户表示,Robinhood Twitter 发布了一条推文,呼吁其 0.0005 万粉丝支付 1,000 美元购买 BNB 智能链上名为“RBH”的代币。 在帖子被删除之前,Coinbase 产品业务运营负责人 Conor Grogan 表示,至少有 XNUMX 名客户获得了价值约 XNUMX 美元的假币。
币安创始人兼首席执行官赵长鹏随后表示,该公司的安全团队已冻结与该帖子相关的账户,并“等待进一步调查”。
这条臭名昭著的推文后来被删除了。 Robinhood 的一位发言人告诉加密货币媒体 Cointelegraph,这名被认为是“第三方供应商”的黑客还在该平台的 Instagram 和 Facebook 网站上发布了这些信息。
朝鲜黑客试图洗钱从 Harmony 攻击中窃取的资金
对 2022 年 28 月发生的和谐桥漏洞负责的朝鲜骗子似乎在今年 17,278 月继续努力洗钱。 根据一个受欢迎的 Twitter 帐户和自称为“区块链侦探”ZachXBT 于 29 月 XNUMX 日公开的链上数据,罪犯在那个周末转移了 XNUMX 个以太币,在撰写本文时相当于约 XNUMX 万美元。
ZachXBT 声称代币被发送到其他六个加密货币交易所,但他没有透露代币被转移到哪些网站。 交易是从三个主要地址进行的。
ZachXBT 声称交易所已获悉汇款情况,因此,部分被盗资金被冻结。 据加密货币侦探称,剥削者为洗钱而采取的行动与去年 60 月发生的洗钱行动惊人地相同,当时洗钱超过 XNUMX 万美元。
AllianceBlock 也受到了打击
AllianceBlock 因最近的一次攻击而损失了数百万美元,该攻击导致 Bonq 的 110 亿个 ALBT 代币被盗,Bonq 是一个基于 Polygon 的去中心化借贷项目。
由于 12 万美元的漏洞利用,AllianceBlock, a 声称专注于弥合去中心化金融(DeFi)和传统金融(TradFi)世界的平台, 遭遇 一个巨大的挫折。
根据该公司的声明,攻击者利用了 Bonq 的安全漏洞,使他们能够访问 110 亿个 ALBT 代币。 该项目声称该漏洞是 Bonq 独有的,并且其智能合约均未在攻击期间受到损害。
BonqDAO 再次来袭
一个比较温和的去中心化自治组织 (DAO) 也成为相当重要的智能合约黑客攻击的受害者,这导致其协议被盗 120 亿美元。
在 BonqDAO 于 1 月 XNUMX 日通知其 Twitter 关注者其 Bonq 协议遭到破坏后,利用者能够控制 AllianceBlock (ALBT) 代币的价格。 这使攻击者能够窃取令牌。
根据区块链安全公司 PeckShield 进行的独立调查结果,Bonq 黑客事件中被盗的资金金额约为 120 亿美元。 这个数字是通过从 108 万个 BEUR 代币中减去 98.65 亿美元和从 11 亿个包装 ALBT (wALBT) 代币中减去 113.8 万美元计算得出的。
根据 PeckShield 的说法,攻击者通过改变预言机的更新价格函数来篡改 wALBT 代币的价格 在 BonqDAO 的一个智能合约中。
这导致 BEUR 和 wALBT 被利用。 然后黑客烧毁了所有 113.8 亿个 wALBT 以解锁 ALBT,在 Uniswap 上用价值约 500,000 美元的 BEUR 换取了 USDC。
Sperax遭受另一座桥
Twitter 用户 Spreek 于 4 月 250,000 日提醒社区,价值 XNUMX 美元的 Sperax 美元 (USD) 已被滥用。
根据他的发现,这次袭击大大增加了可用美元。 它没有在传输日志中留下任何表明铸造或传输无限量代币的痕迹。
Sperax USD 智能合约没有被恶意更新的迹象。 因此,调查人员假设攻击者可能利用了稳定币 rebase 功能中的漏洞。
链上日志 建议 在 Sperax 暂停美元系统之前,攻击者用价值超过 250,000 美元的稳定币逃走了。
dForce 也遭受漏洞利用
dForce 网络是 3.65 月份遭受严重黑客攻击的另一个受害者,造成的损失超过约 XNUMX 万美元。
在加密货币空间遭受多次攻击的一年之后,二月和一月一样,以一种有节奏的模式开始。 10 月 3.65 日,PeckShield 发布了关于 dForce net 网络攻击的警告。 该公司估计损失的金额约为 XNUMX 万美元。
PeckShield带来的 关注我们 事实上,这笔钱被分到了两个不同的层次:Optimism 和 Arbitrum。 根据他们的推文,所谓的损失与三种不同类型的加密货币资产有关。 例如,区块链安全平台发现,由于 Arbitrum layer-1,236.65 协议,dForce 已经丢弃了大约 719,437 ETH 和 2 USX。
PeckShield 随后在推特上请求 dForce 调查该漏洞。 在初次报告后一个半小时,dForce 验证了细节。 据该网络称,最近利用了 Arbitrum 和 Optimism 上的 wstETH/ETH 保险库。
dForce 表示,他们在几个小时前就发现了问题,并立即停止了金库以限制危机。 然而,他们强调,这个过程的大部分仍然有效,而且资金仍然安全地存放在 dForce Lending 中。 然而,在撰写本文时,dForce 并未透露攻击的各个方面。 他们表示即将发表一篇详细概述解决方案的论文。
OpenSea 并没有落伍
2022 年 1.7 月,OpenSea 成为一次重大网络钓鱼攻击的受害者,导致其用户价值超过 3.9 万美元的不可替代代币 (NFT) 被盗。 NFT 市场在过去几年中遭受了无数次攻击。 据报道,OpenSea 用户仅在 2022 年就因欺诈活动损失了 XNUMX 亿美元。
适当的安全措施,有人吗?
随着我们进入 2023 年,人们纷纷承诺提高加密货币领域的安全性。 然而,到目前为止,情况几乎没有变化。 基于区块链的企业需要采取更多措施来保护其客户免受欺诈活动的侵害。
自 FTX 崩溃以来,许多交易所似乎都将重点放在透明度和资金证明上,但保护个人资产的问题始终应放在首位。
用户自己必须采取行动保护他们的资产,同时警惕网络钓鱼,只与信誉良好的交易所和钱包进行交易。
来源:https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/