نقض امنیت و هک شدن به یک واقعیت تلخ در دنیای به سرعت در حال رشد ارزهای دیجیتال تبدیل شده است. با میلیون ها دلار دارایی در خط، جلوتر بودن از بازی و محافظت از سرمایه گذاری های خود بسیار مهم است. با بررسی چشم انداز هک کریپتو در سال 2023، تعداد حیرت آور حوادثی را که تاکنون رخ داده است، بررسی خواهیم کرد.
امسال شاهد حجم قابل توجهی از هک ها بوده ایم. BonqDAO، dForce، Magic Eden، OpenSea و Harmony از جمله نام هایی هستند که قربانی این هک ها شدند.
هک شخص ثالث مقصر تصاویر نامناسب نمایش داده شده در Magic Eden است
امسال با فعالیت غیرمعمول در Magic Eden آغاز شد. وب سایت صرافی غیر قابل تعویض (NFT) Magic Eden مملو از عکس های عجیب و غریب شد.
در 3 ژانویه، بازار NFT با مدیریت سولانا (SOL) در توییتر اعلام کرد که هک نشده است، اما در عوض، سرویس میزبانی تصاویر این شرکت که در یک وب سایت شخص ثالث میزبانی شده بود، هک شد که منجر به افشای چندین عکس ناخوشایند شد.
در آن روز، تعداد زیادی از کاربران Magic Eden متوجه شدم که با کلیک بر روی صفحه یک مجموعه، یک تصویر مستهجن ظاهر می شود و نه تصویر کوچک NFT معمولی. چند نفر گفتند که عکسی از The Big Bang Theory دیده اند.
یک سازمان یا شخص ناشناس حساب توییتر پشت پلتفرم معاملاتی ارز دیجیتال و سهام Robinhood را ربود تا کاربران را به خرید یک توکن جدید تشویق کند.
در 25 ژانویه، چندین کاربر رمزنگاری توییتر اظهار داشتند که توییتر رابینهود توییتی منتشر کرده و از 1.1 میلیون دنبال کننده خود خواسته است تا 0.0005 دلار برای یک توکن در زنجیره هوشمند BNB به نام "RBH" بپردازند. قبل از حذف پست، رئیس عملیات تجاری محصول در Coinbase، Conor Grogan، گفت که حداقل ده مشتری حدود 1,000 دلار از این سکه تقلبی را خریداری کرده اند.
بنیانگذار و مدیر عامل بایننس، چانگ پنگ ژائو، سپس گفت که تیم امنیتی این شرکت حساب متصل به پست را مسدود کرده است و "منتظر تحقیقات بیشتر است."
این توییت بدنام بعدا حذف شد. سخنگوی رابینهود به یک رسانه ارز دیجیتال به نام کوین تلگراف اطلاع داد که هکر که گمان می رود یک "فروشنده شخص ثالث" باشد، این اطلاعات را نیز در سایت های اینستاگرام و فیس بوک این پلتفرم منتشر کرده است.
هکرهای کره شمالی تلاش می کنند وجوه دزدیده شده از حمله هارمونی را بشویید
کلاهبرداران کره شمالی مسئول سوء استفاده از پل هارمونی که در ژوئن 2022 اتفاق افتاد، به نظر می رسید به تلاش های خود برای پولشویی در ژانویه امسال ادامه می دهند. بر اساس دادههای زنجیرهای که در ۲۸ ژانویه توسط یک حساب کاربری محبوب توییتر و ZachXBT خودخوانده «کارآگاه بلاکچین» منتشر شد، مجرمان ۱۷۲۷۸ اتر، معادل حدود ۲۹ میلیون دلار در زمان نگارش این مقاله را در آخر هفته منتقل کردند.
ZachXBT ادعا کرد که توکن ها به شش صرافی دیگر ارزهای دیجیتال ارسال شده است، اما او فاش نکرد که توکن ها به کدام سایت منتقل شده اند. معاملات از سه آدرس اصلی انجام شد.
ZachXBT ادعا می کند که صرافی ها از نقل و انتقال پول مطلع شده اند و در نتیجه بخشی از وجوه دزدیده شده مسدود شده است. به گفته کارآگاه رمزارز، اقداماتی که توسط استثمارگران برای پولشویی انجام شد، به طرز شگفت انگیزی مشابه اقداماتی بود که در ژوئن سال گذشته انجام شد، زمانی که بیش از 60 میلیون دلار پولشویی شد.
AllianceBlock نیز ضربه خورد
AllianceBlock میلیون ها دلار را به دلیل حمله اخیر از دست داد که منجر به سرقت 110 میلیون توکن ALBT از Bonq، یک پروژه وام غیرمتمرکز ساخته شده بر روی Polygon شد.
به دلیل بهره برداری 12 میلیون دلاری، AllianceBlock, a پلتفرمی که ادعا می کند بر پل زدن دنیای مالی غیرمتمرکز (DeFi) و مالی سنتی (TradFi) متمرکز است، رنج یک شکست عظیم
بر اساس بیانیه این شرکت، مهاجمان از یک نقص امنیتی در Bonq استفاده کردند که به آنها امکان دسترسی به 110 میلیون توکن ALBT را می داد. این پروژه تاکید می کند که این آسیب پذیری مختص Bonq است و هیچ یک از قراردادهای هوشمند آن در طول حمله به خطر نیفتاده است.
BonqDAO دوباره ضربه زد
یک سازمان مستقل غیرمتمرکز (DAO) نیز قربانی یک هک قرارداد هوشمند نسبتاً قابل توجهی شد که منجر به سرقت 120 میلیون دلاری از پروتکل آن شد.
پس از اینکه BonqDAO در 1 فوریه به دنبال کنندگان توییتر خود اطلاع داد که نقض اوراکل پروتکل Bonq آن را به خطر انداخته است، این بهره بردار توانست قیمت توکن AllianceBlock (ALBT) را کنترل کند. این به بهرهبردار امکان میدهد تا توکنها را بدزدد.
بر اساس یافتههای یک تحقیق مستقل که توسط شرکت امنیتی بلاک چین PeckShield انجام شده است، مقدار پول سرقت شده در هک Bonq تقریباً ۱۲۰ میلیون دلار بوده است. این رقم با کم کردن 120 میلیون دلار از 108 میلیون توکن BEUR و 98.65 میلیون دلار از 11 میلیون توکن ALBT (wALBT) محاسبه شد.
به گفته PeckShield، مهاجم با تغییر تابع قیمت به روز رسانی اوراکل، قیمت توکن wALBT را دستکاری کرده است. در یکی از قراردادهای هوشمند BonqDAO.
این منجر به سوء استفاده BEUR و wALBT شد. سپس هکر تمام 113.8 میلیون wALBT را سوزاند تا قفل ALBT را باز کند و حدود 500,000 دلار BEUR را با USDC در Uniswap معامله کرد.
اسپراکس از پل دیگری رنج می برد
Spreek، یک کاربر توییتر، در 4 فوریه به جامعه هشدار داد که 250,000 دلار از اسپراکس USD (USD) مورد سوء استفاده قرار گرفته است.
بر اساس یافته های او، این حمله به میزان قابل توجهی دلار موجود را افزایش داد. هیچ اثری در گزارش های نقل و انتقال که نشان دهنده ضرب یا انتقال بی نهایت توکن باشد، باقی نگذاشت.
قرارداد هوشمند اسپراکس USD هیچ نشانه ای مبنی بر به روز رسانی مخرب نشان نداد. بر این اساس، محقق فرض کرده است که مهاجم ممکن است از یک آسیبپذیری در تابع rebasing استیبل کوین استفاده کرده باشد.
سیاهههای مربوط به زنجیره نشان می دهد قبل از اینکه اسپراکس سیستم USDs را به حالت تعلیق درآورد، مهاجم با استیبل کوینهایی به ارزش بیش از 250,000 دلار دست به کار شد.
dForce نیز از اکسپلویت رنج می برد
شبکه dForce یکی دیگر از قربانیان حمله هکری جدی در ماه فوریه بود که منجر به خسارتی بیش از 3.65 میلیون دلار شد.
پس از سالی که فضای کریپتو مورد حملات متعددی قرار گرفت، فوریه، مانند ژانویه، با یک الگوی ریتمیک آغاز شد. در 10 فوریه، PeckShield هشداری در مورد حمله سایبری به شبکه dForce صادر کرد. این شرکت تخمین زده است که مقدار پول از دست رفته حدود 3.65 میلیون دلار است.
پک شیلد آورد توجه به این واقعیت که پول در دو سطح مختلف گرفته شده بود: خوش بینی و آربیتروم. طبق توییت آنها، زیان های ادعا شده با سه نوع مجزا از دارایی های رمزنگاری مرتبط بوده است. به عنوان مثال، پلتفرم امنیتی بلاک چین متوجه شد که dForce حدود 1,236.65 ETH و 719,437 USX زنده را به دلیل پروتکل Arbitrum layer-2 دور انداخته است.
PeckShield سپس درخواستی برای dForce برای بررسی این آسیبپذیری در توییتر ارسال کرد. یک ساعت و نیم پس از گزارش اولیه، dForce جزئیات را تأیید کرد. طبق گفته این شبکه، خزانه های wstETH/ETH در Arbitrum و Optimism اخیرا مورد سوء استفاده قرار گرفته است.
dForce گفت که آنها چند ساعت قبل مشکلات را کشف کرده بودند و به سرعت خزانه ها را متوقف کردند تا بحران را محدود کنند. با این حال، آنها تاکید کردند که بیشتر این فرآیند هنوز کاربردی است و این پول هنوز به طور امن در dForce Lending نگهداری میشود. با این حال، در زمان نگارش این مقاله، dForce همه جنبه های حمله را فاش نکرد. آنها گفتند که مقاله ای که راه حل ها را با جزئیات زیاد بیان می کند، در آینده ارائه خواهد شد.
OpenSea پشت سر نگذاشته است
در فوریه 2022، OpenSea قربانی یک حمله فیشینگ شد که منجر به سرقت توکنهای غیرقابل تعویض (NFT) به ارزش بیش از 1.7 میلیون دلار از کاربرانش شد. بازار NFT در سال های گذشته مورد حملات متعددی قرار گرفته است. کاربران OpenSea تنها در سال 3.9 در مجموع 2022 میلیارد دلار به دلیل فعالیت های کلاهبرداری از دست دادند.
اقدامات امنیتی مناسب، کسی؟
همانطور که ما به سال 2023 حرکت کردیم، وعدههای پرطرفداری برای افزایش امنیت در داخل بخش کریپتو وجود داشت. با این حال، تاکنون تغییر چندانی در وضعیت صورت نگرفته است. کسب و کارهای مبتنی بر بلاک چین باید برای محافظت از مشتریان خود در برابر فعالیت های کلاهبرداری بیشتر تلاش کنند.
از زمان شکست FTX، به نظر می رسد بسیاری از صرافی ها بر شفافیت و اثبات وجوه تمرکز کرده اند، اما مسئله ایمن سازی دارایی های شخص باید همیشه در اولویت باشد.
خود کاربران باید برای محافظت از داراییهای خود اقدام کنند و در عین حال مراقب تلاشهای فیشینگ باشند و فقط با صرافیها و کیف پولهای معتبر تراکنش کنند.
منبع: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/