ການລະເມີດຄວາມປອດໄພແລະການ hacks ໄດ້ກາຍເປັນຄວາມເປັນຈິງທີ່ຮ້າຍແຮງໃນໂລກ cryptocurrencies ການຂະຫຍາຍຕົວຢ່າງໄວວາ. ດ້ວຍຊັບສິນທີ່ມີມູນຄ່າຫຼາຍລ້ານໂດລາຢູ່ໃນເສັ້ນ, ການຢູ່ຂ້າງຫນ້າຂອງເກມແລະການປົກປ້ອງການລົງທຶນຂອງທ່ານແມ່ນສໍາຄັນ. ການເຂົ້າໄປໃນພູມສັນຖານການ hack crypto ຂອງປີ 2023, ພວກເຮົາຈະກວດເບິ່ງຈໍານວນເຫດການທີ່ຫນ້າຕື່ນຕາຕື່ນໃຈທີ່ເກີດຂື້ນຈົນເຖິງປະຈຸບັນ.
ໃນປີນີ້ໄດ້ເປັນພະຍານແລ້ວຈໍານວນທີ່ສໍາຄັນຂອງ hacks. BonqDAO, dForce, Magic Eden, OpenSea, ແລະ Harmony ແມ່ນບາງຊື່ທີ່ຕົກເປັນເຫຍື່ອຂອງການແຮັກເຫຼົ່ານີ້.
ການແຮັກຂອງພາກສ່ວນທີສາມໄດ້ຕໍານິຕິຕຽນຮູບພາບທີ່ບໍ່ເຫມາະສົມທີ່ສະແດງຢູ່ໃນ Magic Eden
ປີນີ້ໄດ້ເລີ່ມຕົ້ນດ້ວຍກິດຈະກໍາທີ່ຜິດປົກກະຕິຢູ່ທີ່ Magic Eden. ເວັບໄຊທ໌ຂອງການແລກປ່ຽນ Magic Eden ທີ່ບໍ່ແມ່ນ fungible (NFT) ໄດ້ຖືກນໍ້າຖ້ວມດ້ວຍຮູບຖ່າຍທີ່ແປກປະຫຼາດ.
ໃນວັນທີ 3 ມັງກອນ, ຕະຫຼາດ NFT ຄຸ້ມຄອງໂດຍ Solana (SOL) ປະກາດໃນ Twitter ວ່າມັນບໍ່ໄດ້ຖືກແຮັກ, ແຕ່ແທນທີ່ຈະ, ບໍລິການໂຮດຮູບພາບຂອງບໍລິສັດ, ທີ່ໂຮດຢູ່ໃນເວັບໄຊທ໌ຂອງພາກສ່ວນທີສາມ, ໄດ້ຖືກແຮັກ, ເຊິ່ງເຮັດໃຫ້ການເປີດເຜີຍຂອງຮູບພາບທີ່ບໍ່ຫນ້າພໍໃຈຫຼາຍ.
ໃນມື້ນັ້ນ, ຜູ້ໃຊ້ຈໍານວນຫຼາຍຂອງ Magic Eden ສັງເກດເຫັນ ວ່າການຄລິກໃສ່ຫນ້າຂອງຄໍເລັກຊັນເຮັດໃຫ້ຮູບພາບລາມົກແລະບໍ່ແມ່ນຮູບຫຍໍ້ NFT ປົກກະຕິ. ບຸກຄົນຫຼາຍຄົນກ່າວວ່າພວກເຂົາໄດ້ເຫັນຮູບປັ້ນຈາກ The Big Bang Theory.
ອົງການຈັດຕັ້ງຫຼືບຸກຄົນທີ່ບໍ່ຮູ້ຈັກໄດ້ hijacked ບັນຊີ Twitter ທີ່ຢູ່ເບື້ອງຫຼັງ cryptocurrency ແລະເວທີການຊື້ຂາຍຫຼັກຊັບ Robinhood ເພື່ອຊຸກຍູ້ໃຫ້ຜູ້ໃຊ້ຊື້ token ໃຫມ່.
ໃນວັນທີ 25 ມັງກອນ, ຜູ້ໃຊ້ crypto Twitter ຫຼາຍຄົນກ່າວວ່າ Robinhood Twitter ໄດ້ຂຽນ tweet ຮຽກຮ້ອງໃຫ້ຜູ້ຕິດຕາມ 1.1 ລ້ານຄົນຂອງຕົນຈ່າຍ $ 0.0005 ສໍາລັບໂທເຄັນໃນ BNB Smart Chain ທີ່ມີຊື່ວ່າ "RBH." ກ່ອນທີ່ຂໍ້ຄວາມຈະຖືກລຶບ, ຫົວຫນ້າການດໍາເນີນທຸລະກິດຜະລິດຕະພັນຂອງ Coinbase, Conor Grogan, ກ່າວວ່າຢ່າງຫນ້ອຍລູກຄ້າສິບຄົນໄດ້ມາປະມານ $ 1,000 ຂອງຫຼຽນທີ່ຖືກຫລອກລວງ.
ຜູ້ກໍ່ຕັ້ງແລະຊີອີໂອຂອງ Binance, Changpeng Zhao, ຫຼັງຈາກນັ້ນກ່າວວ່າທີມງານຄວາມປອດໄພຂອງບໍລິສັດໄດ້ຢຸດບັນຊີທີ່ເຊື່ອມຕໍ່ກັບຂໍ້ຄວາມດັ່ງກ່າວແລະ "ລໍຖ້າການສືບສວນຕື່ມອີກ."
ຕໍ່ມາ tweet ທີ່ບໍ່ມີຊື່ສຽງໄດ້ຖືກລຶບຖິ້ມ. ໂຄສົກຂອງ Robinhood ແຈ້ງໃຫ້ຊາບວ່າ Cointelegraph, ແຮກເກີ, ຄິດວ່າເປັນ "ຜູ້ຂາຍພາກສ່ວນທີສາມ," ຍັງໄດ້ເຜີຍແຜ່ຂໍ້ມູນດັ່ງກ່າວຢູ່ໃນເວັບໄຊທ໌ Instagram ແລະ Facebook ຂອງເວທີ.
ແຮກເກີເກົາຫຼີເໜືອພະຍາຍາມຟອກເງິນທີ່ຖືກລັກຈາກການໂຈມຕີ Harmony
ພວກຫຼອກລວງເກົາຫຼີເໜືອທີ່ຮັບຜິດຊອບຕໍ່ການຂູດຮີດຢູ່ຂົວ Harmony ທີ່ເກີດຂື້ນໃນເດືອນມິຖຸນາ 2022 ເບິ່ງຄືວ່າຈະສືບຕໍ່ຄວາມພະຍາຍາມຂອງພວກເຂົາເພື່ອຟອກເງິນໃນເດືອນມັງກອນປີນີ້. ອີງຕາມຂໍ້ມູນລະບົບຕ່ອງໂສ້ທີ່ເປີດເຜີຍຕໍ່ສາທາລະນະໃນວັນທີ 28 ມັງກອນໂດຍບັນຊີ Twitter ທີ່ນິຍົມແລະປະກາດຕົນເອງ "ນັກສືບ blockchain" ZachXBT, ຜູ້ກະທຳຜິດໄດ້ໂອນ 17,278 ether, ເທົ່າກັບປະມານ 29 ລ້ານໂດລາໃນເວລາຂຽນ, ໃນທ້າຍອາທິດນັ້ນ.
ZachXBT ອ້າງວ່າ tokens ໄດ້ຖືກສົ່ງໄປຫາ XNUMX ການແລກປ່ຽນ cryptocurrency ອື່ນໆ, ແຕ່ລາວບໍ່ໄດ້ເປີດເຜີຍວ່າສະຖານທີ່ໃດທີ່ tokens ໄດ້ຖືກໂອນ. ທຸລະກໍາໄດ້ຖືກດໍາເນີນຈາກສາມທີ່ຢູ່ຕົ້ນຕໍ.
ZachXBT ອ້າງວ່າການແລກປ່ຽນໄດ້ຖືກແຈ້ງໃຫ້ຊາບກ່ຽວກັບການໂອນເງິນ, ແລະດັ່ງນັ້ນ, ສ່ວນຫນຶ່ງຂອງກອງທຶນທີ່ຖືກລັກໄດ້ຖືກສະກັດ. ອີງຕາມນັກສືບ crypto, ການກະ ທຳ ທີ່ຖືກຂູດຮີດໂດຍຜູ້ຂູດຮີດເພື່ອຟອກເງິນແມ່ນມີຄວາມຄ້າຍຄືກັນກັບເຫດການທີ່ເກີດຂື້ນໃນເດືອນມິຖຸນາປີທີ່ຜ່ານມາ, ເມື່ອຫຼາຍກວ່າ 60 ລ້ານໂດລາຖືກຟອກ.
AllianceBlock ຍັງໄດ້ຕີ
AllianceBlock ໄດ້ສູນເສຍເງິນຫຼາຍລ້ານໂດລາຍ້ອນການໂຈມຕີເມື່ອໄວໆມານີ້ທີ່ເຮັດໃຫ້ເກີດການລັກຂະໂມຍ 110 ລ້ານ ALBT tokens ຈາກ Bonq, ໂຄງການກູ້ຢືມທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງທີ່ສ້າງຂຶ້ນໃນ Polygon.
ເນື່ອງຈາກການຂູດຮີດ $12 ລ້ານ, AllianceBlock, a ແພລະຕະຟອມທີ່ອ້າງວ່າໄດ້ສຸມໃສ່ການເປັນຂົວຕໍ່ທາງດ້ານການເງິນແບບກະຈາຍອໍານາດ (DeFi) ແລະການເງິນແບບດັ້ງເດີມ (TradFi) ໂລກ, ມີ ທຸກທໍລະມານ ການຫຼຸດຜ່ອນອັນໃຫຍ່ຫຼວງ.
ອີງຕາມຄໍາຖະແຫຼງຂອງບໍລິສັດ, ຜູ້ໂຈມຕີໄດ້ໃຊ້ປະໂຫຍດຈາກຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພໃນ Bonq, ເຊິ່ງອະນຸຍາດໃຫ້ພວກເຂົາເຂົ້າເຖິງ 110 ລ້ານ tokens ALBT. ໂຄງການດັ່ງກ່າວຢືນຢັນວ່າຈຸດອ່ອນແມ່ນເປັນເອກະລັກຂອງ Bonq ແລະວ່າບໍ່ມີຂອງສັນຍາ smart ຂອງຕົນໄດ້ຖືກຫຼຸດຫນ້ອຍລົງໃນລະຫວ່າງການໂຈມຕີ.
BonqDAO ຕີອີກເທື່ອຫນຶ່ງ
ອົງການຈັດຕັ້ງປົກຄອງຕົນເອງແບບກະແຈກກະຈາຍ (DAO) ຍັງໄດ້ກາຍເປັນຜູ້ເຄາະຮ້າຍຂອງການແຮັກສັນຍາທີ່ສະຫຼາດທີ່ສຳຄັນ, ເຊິ່ງສົ່ງຜົນໃຫ້ມີການລັກຂະໂມຍ 120 ລ້ານໂດລາຈາກໂປຣໂຕຄອນຂອງຕົນ.
ຜູ້ຂູດຮີດສາມາດຄວບຄຸມລາຄາຂອງ AllianceBlock (ALBT) token ຫຼັງຈາກ BonqDAO ແຈ້ງໃຫ້ຜູ້ຕິດຕາມ Twitter ຂອງຕົນໃນວັນທີ 1 ກຸມພາວ່າການລະເມີດ oracle ໄດ້ທໍາລາຍອະນຸສັນຍາ Bonq ຂອງຕົນ. ນີ້ເຮັດໃຫ້ຜູ້ຂຸດຄົ້ນສາມາດລັກໂທເຄັນ.
ອີງຕາມການຄົ້ນພົບຂອງການສືບສວນເອກະລາດທີ່ດໍາເນີນໂດຍບໍລິສັດຄວາມປອດໄພ blockchain PeckShield, ຈໍານວນເງິນທີ່ຖືກລັກໃນ Bonq hack ແມ່ນປະມານ 120 ລ້ານໂດລາ. ຕົວເລກນີ້ໄດ້ຖືກຄິດໄລ່ໂດຍການຫັກອອກ $108 ລ້ານຈາກ 98.65 ລ້ານ BEUR tokens ແລະ $11 ລ້ານຈາກ 113.8 ລ້ານ wrapped-ALBT tokens (wALBT).
ອີງຕາມ PeckShield, ຜູ້ໂຈມຕີໄດ້ດັດແປງລາຄາຂອງ wALBT token ໂດຍການປ່ຽນແປງຟັງຊັນລາຄາການປັບປຸງຂອງ oracle. ໃນສັນຍາສະຫມາດຂອງ BonqDAO.
ນີ້ສົ່ງຜົນໃຫ້ BEUR ແລະ wALBT ຖືກຂູດຮີດ. ຫຼັງຈາກນັ້ນ, ແຮກເກີໄດ້ເຜົາໄຫມ້ທັງຫມົດ 113.8 ລ້ານ wALBT ເພື່ອປົດລັອກ ALBT, ໂດຍໄດ້ຊື້ຂາຍປະມານ $ 500,000 ຂອງ BEUR ສໍາລັບ USDC ໃນ Uniswap.
Sperax ທົນທຸກຂົວອີກ
Spreek, ຜູ້ໃຊ້ Twitter, ແຈ້ງເຕືອນຊຸມຊົນໃນວັນທີ 4 ກຸມພາວ່າ $ 250,000 ຂອງ Sperax USD (USD) ໄດ້ຖືກລ່ວງລະເມີດ.
ອີງຕາມການຄົ້ນພົບຂອງລາວ, ການໂຈມຕີເພີ່ມຂຶ້ນຢ່າງຫຼວງຫຼາຍຂອງ USD ທີ່ມີຢູ່. ມັນບໍ່ໄດ້ປ່ອຍໃຫ້ມີຮ່ອງຮອຍໃດຫນຶ່ງໃນບັນທຶກການໂອນທີ່ຈະຊີ້ບອກ minting ຫຼືການໂອນຈໍານວນບໍ່ຈໍາກັດຂອງ tokens.
ສັນຍາອັດສະລິຍະ Sperax USD ບໍ່ສະແດງສັນຍານວ່າໄດ້ຮັບການປັບປຸງແບບເປັນອັນຕະລາຍ. ຕາມນັ້ນແລ້ວ, ຜູ້ສືບສວນໄດ້ສົມມຸດຕິຖານວ່າຜູ້ໂຈມຕີອາດຈະໃຊ້ຄວາມອ່ອນແອໃນການເຮັດວຽກຂອງ stabilitycoin rebasing.
ບັນທຶກໃນລະບົບຕ່ອງໂສ້ ແນະນໍາ ທີ່ຜູ້ໂຈມຕີເຮັດດ້ວຍເງິນຄົງທີ່ມີມູນຄ່າຫຼາຍກວ່າ 250,000 ໂດລາ ກ່ອນທີ່ Sperax ຈະໂຈະລະບົບ USDs.
dForce ຍັງທົນທຸກຈາກການຂູດຮີດ
ເຄືອຂ່າຍ dForce ແມ່ນຜູ້ຖືກເຄາະຮ້າຍອີກຄົນຫນຶ່ງໃນເດືອນກຸມພາຂອງການໂຈມຕີແຮກເກີທີ່ຮ້າຍແຮງທີ່ເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍທີ່ເກີນປະມານ 3.65 ລ້ານໂດລາ.
ປະຕິບັດຕາມປີທີ່ຊ່ອງ crypto ໄດ້ຖືກໂຈມຕີຫຼາຍຄັ້ງ, ເດືອນກຸມພາ, ເຊັ່ນເດືອນມັງກອນ, ເລີ່ມຕົ້ນດ້ວຍຮູບແບບຈັງຫວະ. ໃນວັນທີ 10 ກຸມພາ, PeckShield ໄດ້ອອກຄໍາເຕືອນກ່ຽວກັບການໂຈມຕີທາງອິນເຕີເນັດໃນ dForce net. ບໍລິສັດຄາດຄະເນວ່າຈໍານວນເງິນທີ່ສູນເສຍແມ່ນປະມານ 3.65 ລ້ານໂດລາ.
PeckShield ໄດ້ນໍາເອົາ ເອົາໃຈໃສ່ ກັບຄວາມຈິງທີ່ວ່າເງິນໄດ້ຖືກປະຕິບັດໃນສອງຊັ້ນທີ່ແຕກຕ່າງກັນ: Optimism ແລະ Arbitrum. ອີງຕາມການ tweet ຂອງເຂົາເຈົ້າ, ການສູນເສຍທີ່ຖືກກ່າວຫາແມ່ນກ່ຽວຂ້ອງກັບສາມປະເພດທີ່ແຕກຕ່າງກັນຂອງຊັບສິນ cryptocurrency. ແພລະຕະຟອມຄວາມປອດໄພຂອງ blockchain, ສໍາລັບການຍົກຕົວຢ່າງ, ຄົ້ນພົບວ່າ dForce ໄດ້ຖິ້ມປະມານ 1,236.65 ETH ແລະ 719,437 USX ດໍາລົງຊີວິດເນື່ອງຈາກ Arbitrum layer-2 protocol.
ຫຼັງຈາກນັ້ນ, PeckShield ໄດ້ tweeted ຮຽກຮ້ອງໃຫ້ dForce ສືບສວນຊ່ອງໂຫວ່. ຫນຶ່ງຊົ່ວໂມງແລະເຄິ່ງຫນຶ່ງຫຼັງຈາກບົດລາຍງານເບື້ອງຕົ້ນ, dForce ໄດ້ກວດສອບລາຍລະອຽດ. wstETH/ETH vaults ກ່ຽວກັບ Arbitrum ແລະ optimism ໄດ້ຖືກຂູດຮີດບໍ່ດົນມານີ້, ອີງຕາມເຄືອຂ່າຍ.
dForce ກ່າວວ່າພວກເຂົາໄດ້ຄົ້ນພົບບັນຫາດັ່ງກ່າວສອງສາມຊົ່ວໂມງກ່ອນຫນ້ານີ້ແລະໄດ້ຢຸດເຊົາທັນທີທັນໃດກັບຫ້ອງໂຖງເພື່ອຈໍາກັດວິກິດການ. ຢ່າງໃດກໍຕາມ, ພວກເຂົາເຈົ້າໄດ້ເນັ້ນຫນັກວ່າຂະບວນການນີ້ສ່ວນໃຫຍ່ຍັງເຮັດວຽກໄດ້ແລະເງິນແມ່ນຍັງຢູ່ຢ່າງປອດໄພຢູ່ໃນ dForce Lending. ຢ່າງໃດກໍ່ຕາມ, ໃນເວລາຂຽນ, dForce ບໍ່ໄດ້ເປີດເຜີຍທຸກໆດ້ານຂອງການໂຈມຕີ. ພວກເຂົາເຈົ້າໄດ້ກ່າວວ່າເອກະສານທີ່ອະທິບາຍວິທີແກ້ໄຂໃນລາຍລະອຽດທີ່ຍິ່ງໃຫຍ່ຈະມີອອກມາ.
OpenSea ບໍ່ໄດ້ປະໄວ້
ໃນເດືອນກຸມພາ 2022, OpenSea ຕົກເປັນເຫຍື່ອຂອງການໂຈມຕີ phishing ທີ່ສໍາຄັນ, ເຊິ່ງນໍາໄປສູ່ການລັກຂອງ tokens ທີ່ບໍ່ແມ່ນ fungible (NFTs) ມູນຄ່າຫຼາຍກວ່າ $ 1.7 ລ້ານຈາກຜູ້ໃຊ້ຂອງຕົນ. ຕະຫຼາດ NFT ໄດ້ຮັບການໂຈມຕີຈໍານວນຫລາຍໃນປີທີ່ຜ່ານມາ. ລາຍງານຜູ້ໃຊ້ OpenSea ໄດ້ສູນເສຍເງິນທັງໝົດ 3.9 ຕື້ໂດລາ ຕໍ່ກັບກິດຈະກໍາການສໍ້ໂກງໃນປີ 2022 ຢ່າງດຽວ.
ມາດຕະການຄວາມປອດໄພທີ່ເຫມາະສົມ, ໃຜ?
ໃນຂະນະທີ່ພວກເຮົາກ້າວເຂົ້າສູ່ປີ 2023, ມີການຮ້ອງເພງອັນດັງຂອງຄໍາຫມັ້ນສັນຍາທີ່ຈະຍົກສູງຄວາມປອດໄພພາຍໃນຂະແຫນງ crypto. ເຖິງຢ່າງໃດກໍຕາມ, ມາຮອດປະຈຸບັນ, ຍັງມີການປ່ຽນແປງໜ້ອຍໜຶ່ງ. ທຸລະກິດທີ່ໃຊ້ Blockchain ຈໍາເປັນຕ້ອງເຮັດຫຼາຍກວ່ານີ້ເພື່ອປົກປ້ອງລູກຄ້າຂອງພວກເຂົາຈາກກິດຈະກໍາການສໍ້ໂກງ.
ນັບຕັ້ງແຕ່ FTX debacle, ການແລກປ່ຽນຈໍານວນຫຼາຍເບິ່ງຄືວ່າໄດ້ສຸມໃສ່ຄວາມໂປ່ງໃສແລະຫຼັກຖານສະແດງຂອງກອງທຶນ, ແຕ່ຄໍາຖາມຂອງການຮັບປະກັນຊັບສິນຂອງບຸກຄົນຄວນຈະເປັນບູລິມະສິດສະເຫມີ.
ຜູ້ໃຊ້ເອງຕ້ອງດໍາເນີນການເພື່ອປົກປ້ອງຊັບສິນຂອງເຂົາເຈົ້າໃນຂະນະທີ່ລະວັງຄວາມພະຍາຍາມ phishing ແລະພຽງແຕ່ເຮັດທຸລະກໍາກັບການແລກປ່ຽນທີ່ມີຊື່ສຽງແລະ wallets.
ທີ່ມາ: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/