В этом тексте описаны три отдельных инцидента взлома, произошедших в сфере децентрализованных финансов (DeFi) в первой половине 2024 года. Каждый инцидент включал сложные атаки на уязвимости смарт-контрактов, что привело к значительным финансовым потерям для пострадавших платформ и их пользователей.
В первой половине 2024 года произошло несколько заметных инцидентов взлома как в секторе криптовалют, так и в секторе децентрализованного финансирования (DeFi), что привело к общим финансовым потерям, превысившим 750 миллионов долларов.
Серьезные взломы PlayDapp, приведшие к потере 290 миллионов долларов, и изощренная атака на FixFloat, приведшая к прибыли в 26,1 миллиона долларов, подчеркивают важность сохранения бдительности и улучшения протоколов безопасности в секторах децентрализованных финансов (DeFi) и криптовалют. .
Хотя безопасность блокчейнов значительно улучшилась, а потенциальные риски стали лучше осознаваться, хакеры настойчиво нацеливаются на уязвимости в смарт-контрактах, системах управления ключами и безопасности платформ.
Эти явления не только вызывают значительные денежные затруднения, но и создают серьезные препятствия на пути быстрого роста и более широкого признания децентрализованных финансов (DeFi) и криптовалют на основном рынке.
Раскрытие 7 лучших взломов криптовалют и DeFi 2024 года: детальное изучение хакерских методов, воздействия и планов восстановления
1. Взлом PlayDapp: потеря 290 миллионов долларов
Эпизод «взлома PlayDapp» в феврале 2024 года заслуживает внимания как одно из самых заметных нарушений криптовалюты, произошедших в 2024 году.
9 и 12 февраля 2024 года PlayDapp, широко используемая игровая платформа с криптовалютой, подверглась двум серьезным взломам. Совокупная стоимость цифровых активов, изъятых во время этих инцидентов, оценивается примерно в 290 миллионов долларов, что делает это событие одним из крупнейших крипто-ограблений в современную эпоху.
Что случилось?
Взлом PlayDapp произошел из-за уязвимости в контроле доступа смарт-контракта. Это слабое место дало злоумышленнику несанкционированные права на производство новых токенов PLA, что привело к тому, что во время первого нападения 9 февраля они изготовили около 200 миллионов токенов.
Воспользовавшись уязвимостью в системе контроля доступа, злоумышленнику удалось создать аномально большое количество токенов PLA, минуя стандартные меры безопасности. Сгенерированные токены составили 1,8 миллиарда, что намного превышает первоначальное предложение в 577 миллионов в обращении. Этот внезапный всплеск вновь созданных токенов привел к снижению стоимости существующих токенов и вызвал беспорядки на рынке.
Влияние
Предполагаемый финансовый ущерб от взлома PlayDapp достиг примерно 290 миллионов долларов. Этот инцидент вызвал значительное снижение стоимости токенов и доверия к рынку, что привело к существенному ущербу финансовой основе платформы и доверию пользователей.
Избыток негарантированных токенов PLA на рынке привел к избыточному предложению, что впоследствии привело к существенному снижению стоимости токена из-за перенасыщения.
Ответ
Обнаружив атаку, PlayDapp оперативно приостановил все транзакции с токенами для тщательного изучения ситуации. Затем команда приступила к выявлению источника взлома и приняла меры для защиты от любой будущей эксплуатации, исправив лазейки в управлении доступом в смарт-контракте.
PlayDapp обнародовал планы по исправлению ситуации для пострадавших пользователей. Перед этим они сфотографировали статус блокчейна, чтобы отличить подлинных владельцев токенов и гарантировать справедливое возмещение. Кроме того, были предприняты усилия по отслеживанию, обездвиживанию и возврату украденных средств посредством партнерства с несколькими биржами и союзниками по безопасности.
2. Биткойн DMM: потеря 300 миллионов долларов
31 мая на известной бирже криптовалют DMM Bitcoin, которой управляет японская фирма по ценным бумагам DMM, произошел необычный инцидент безопасности, в результате которого было украдено 4502,9 биткойнов, что на тот момент эквивалентно примерно 300 миллионам долларов.
Что случилось?
Как криптоинвестор, я считаю, что для ограбления биткойнов DMM, возможно, потребовалось сложное сочетание навыков. Вероятно, значительную роль в этой атаке сыграли украденные приватные ключи. Это могло быть достигнуто с помощью инсайдерских угроз или других средств, таких как изощренные фишинговые атаки. Кроме того, подмена адреса, возможно, была использована для обмана и перенаправления средств на кошелек злоумышленника.
Кроме того, применение схемы с несколькими подписями 2 из 3 демонстрирует высокий уровень сложности планирования и реализации атаки, что предполагает участие лиц, обладающих внутренними знаниями или элитными хакерскими навыками.
Вот возможные действия злоумышленников:
1. Открытые закрытые ключи
Нарушение безопасности потребовало получения двух из трех закрытых ключей при настройке мультиподписи. Это подразумевает значительный уровень сложности и потенциального доступа, который мог возникнуть в результате внутренних угроз или попыток внешнего взлома.
2. Отравление адресов
В этом сценарии взлома новизна нового адреса хакера, лишенного прошлых транзакций, делала менее вероятным, что произошло отравление адреса. Подмена адресов — это тактика, при которой злоумышленники тонко манипулируют историей транзакций, вводя ложные адреса, похожие на законные, что в конечном итоге приводит к неправильному направлению средств ничего не подозревающих пользователей.
3. Подмена адреса
Адрес хакера удивительно похож на один из известных адресов биткойн-кошельков, принадлежащих DMM. Это соответствующие адреса:
- Горячий биткойн-кошелек DMM: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
- Адрес хакера: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Как исследователь, изучающий уязвимости безопасности, я столкнулся с тревожной проблемой, связанной с проверкой адреса. Вместо того, чтобы полностью проверять каждый символ адреса, некоторые пользователи выбирают более простой метод: они проверяют только начальный и конечный символы. К сожалению, этот подход, известный как частичная проверка адреса, может облегчить злоумышленникам обман пользователей с измененными адресами, увеличивая риск нарушений безопасности.
4. Внутренняя атака
Существует альтернативный сценарий, в котором транзакцию организовал инсайдер, имеющий авторизованный доступ к системе. Этот человек мог использовать адрес кошелька, похожий на адрес горячего биткойн-кошелька DMM, для получения средств. Следовательно, любое вторжение в систему могло какое-то время оставаться незамеченным благодаря такому камуфляжу.
Анализ атакующей транзакции
- Транзакция атаки записывается здесь: Транзакция атаки.
- После атаки другие средства остались на адресе DMM и позже были переведены на другие адреса, принадлежащие DMM Bitcoin, что указывает на контролируемое движение средств.
Ответ
В ответ на взлом DMM Bitcoin объявила, что они будут работать над восстановлением утерянных биткойнов, используя финансовую поддержку своей материнской компании DMM Group.
К 3 июня биржа заняла 5 миллиардов иен (приблизительно 32 миллиона долларов США) и планировала получить дополнительные 48 миллиардов иен (307,6 миллиона долларов США) к 7 июня, а еще 2 миллиарда иен (12,8 миллиона долларов США) должны были быть получены 10 июня. в результате чего общий заимствование составило около 352,4 миллиона долларов.
Как криптоинвестор, я понимаю, что DMM Bitcoin принимает активные меры по возвращению украденных биткойнов и проводит тщательное расследование по этому поводу. Поступая таким образом, они стремятся свести к минимуму любые потенциальные нарушения на более широком рынке криптовалют.
3. Нарушение фиксированного плавающего режима: потеря 26,1 миллиона долларов США
В феврале 2024 года децентрализованная криптовалютная биржа FixFloat подверглась серьезной кибератаке, в результате которой были потеряны около 26,1 миллиона долларов. Этот инцидент считается одним из самых серьезных взломов в криптоиндустрии в первые месяцы года.
Что случилось?
Источником инцидента безопасности с фиксированным Float стал недостаток в базовом смарт-контракте их платформы. Хакер воспользовался этим несовершенством, что позволило ему вызывать ограниченные функции протокола и выполнять несанкционированные транзакции, что приводило к выводу значительных запасов криптовалюты с биржи.
Особенности стратегии нападения все еще расследуются, однако обычно считается, что злоумышленник применил многогранный подход, включая фишинг, тактику социальной инженерии и манипулирование смарт-контрактами. Вот вероятная последовательность событий:
Что случилось?
1. Фишинг или социальная инженерия
Злоумышленник мог с самого начала использовать обманные методы, такие как фишинг или социальная инженерия, чтобы незаконно получить необходимые данные для входа или ключи шифрования.
2. Использование смарт-контрактов
Внутри системы злоумышленник обнаружил уязвимость в смарт-контракте и использовал ее в своих целях. Это позволило им обходить протоколы безопасности и выполнять несанкционированные транзакции.
3. Денежные переводы
Хакер успешно перевел в общей сложности около 25,9 миллионов долларов между платформой FixFloat и своими личными кошельками. Эта сумма включала 1728 эфиров (ETH) на сумму примерно 4,85 миллиона долларов и 409 биткойнов (BTC) на сумму примерно 21 миллион долларов.
Влияние
Общий финансовый ущерб от утечки данных в компании FixFloat составил около 26,1 миллиона долларов. Эта существенная потеря отразилась на ликвидности платформы и подорвала доверие ее пользовательской базы.
Утечка данных существенно подорвала доверие пользователей и инвесторов к фиксированному Float. Компания подверглась резкой критике за то, как она справилась с инцидентом безопасности, особенно за первоначальную недостаточную открытость и позднее обновление базы пользователей относительно нарушения.
4. Взлом Orbit Chain: потеря 80 миллионов долларов
2 января 2024 года я, к сожалению, стал жертвой взлома Orbit Chain, южнокорейского блокчейн-проекта, в который я инвестировал. Атака привела к значительным потерям: было украдено криптовалют на сумму более 80 миллионов долларов. Нарушение было связано с скомпрометированными подписантами с мультиподписью, которые злоумышленник использовал для утечки различных цифровых активов, включая стейблкоины, завернутый биткойн (WBTC) и эфир (ETH). Затем средства отмывались через миксеры, чтобы властям было сложнее отследить украденные доходы.
Как аналитик по безопасности, я бы перефразировал это следующим образом: 15 января 2024 года я обнаружил, что в Orbit Chain произошел еще один серьезный инцидент с безопасностью. Злоумышленники воспользовались слабостью протокола межцепочного моста — механизма, облегчающего передачу активов между отдельными блокчейнами. Следовательно, они успешно извлекли цифровые активы, такие как Биткойн (BTC), Эфириум (ETH) и несколько стейблкоинов.
Что случилось?
1. Эксплуатация уязвимостей
Злоумышленники выявили серьезную слабость в смарт-контракте межсетевого моста. Воспользовавшись этой уязвимостью, они получили незаконный доступ к активам, перемещаемым между блокчейнами.
2. Манипулирование смарт-контрактами
Используя уязвимость, киберпреступники обманным путем повлияли на правила смарт-контракта, чтобы генерировать фальшивые транзакции. Казалось, что эти транзакции переводили активы настоящим получателям, но на самом деле активы были тайно перенаправлены на собственные учетные записи хакеров.
3. Быстрое исполнение
Хакеры быстро осуществили атаку, совершив за короткий промежуток времени множество транзакций, чтобы избежать обнаружения системами наблюдения платформы.
Влияние
Когда была обнаружена проблема безопасности, Orbit Chain быстро приняла меры, остановив все межсетевые транзакции и временно отключив платформу, чтобы минимизировать потенциальный ущерб.
Как аналитик по безопасности, я заметил, что многие пользователи столкнулись с существенными финансовыми неудачами, а некоторые даже потеряли все свои вложения в платформу после недавней кибератаки. Этот досадный инцидент значительно пошатнул доверие многих к платформам децентрализованного финансирования (DeFi) и кроссчейн-технологиям.
После объявления Orbit Chain стоимость ее собственного токена ORC упала более чем на 60%. Это снижение также наблюдалось на более крупном рынке криптовалют, поскольку инвесторы стали осторожно относиться к возможным слабостям в других проектах децентрализованного финансирования (DeFi).
5. Эксплойт Шидо: потеря 50 миллионов долларов
5 марта 2024 года в Shido, блокчейне уровня 1 Proof-of-Stake (PoS), произошла серьезная брешь в системе безопасности, которая привела к краже токенов SHIDO на сумму около 50 миллионов долларов.
Злоумышленник воспользовался сменой владельца контракта, предоставив ему возможность тайно использовать функцию вывода токенов для обновления контракта о ставках. Эта тайная операция привела к потере примерно 4,3 миллиардов токенов SHIDO, что привело к значительному падению цен примерно на 94% в течение тридцати минут.
В марте 2024 года в платформе децентрализованных финансов Shido (DeFi) произошел серьезный взлом, который привел к краже около 50 миллионов долларов в криптовалютах.
12 марта 2024 года Shido стал жертвой коварных киберпреступников, которые обнаружили и воспользовались уязвимостью в коде смарт-контракта. Эти хакеры успешно манипулировали пулом ликвидности платформы, что привело к значительной потере средств.
Что случилось?
1. Идентификация уязвимостей
Как контрактный аналитик, я обнаружил, что злоумышленники обнаружили уязвимость, скрытую в смарт-контракте Shido, управляющем пулом ликвидности. Воспользовавшись этой слабостью, они смогли осуществлять транзакции, не запуская стандартные процессы проверки.
2. Атака с помощью мгновенного кредита
Используя быстрые кредиты, злоумышленники получили значительные суммы в криптовалюте, не предоставив никакого залога в качестве обеспечения. Впоследствии они использовали полученные средства для манипулирования ценами в пулах ликвидности Шидо.
3. Манипулирование ценами
Манипулируя искусственными колебаниями цен, хакеры обманным путем заставляли смарт-контракты завышать или занижать стоимость активов. Следовательно, они смогли обменивать токены по искаженным курсам, что существенно истощило ликвидность платформы.
4. Извлечение средств
После корректировки цен и обмена активами злоумышленники быстро перевели украденные средства на несколько внешних цифровых кошельков, чтобы скрыть происхождение транзакции.
Влияние
Физические лица, вложившие свои средства в пулы ликвидности Шидо, понесли существенные убытки. Цена собственного токена Шидо, SHD, упала более чем на 70%, что привело к снижению доверия к платформе.
6. Взлом Radiant Capital: потеря 4,5 миллионов долларов
3 января 2024 года компания Radiant Capital подверглась нападению с использованием срочного кредита, что привело к финансовым потерям в размере около 4,5 миллионов долларов США. Преступники воспользовались слабостью протокола манипулирования ценами, которая была вызвана недочетом в кодировании, называемым ошибкой округления. Этот инцидент подчеркивает важность проведения комплексных проверок безопасности перед разветвлением существующих кодовых баз для минимизации рисков.
Что случилось?
Как исследователь, изучающий индустрию децентрализованных финансов (DeFi), я столкнулся с крупным инцидентом, который произошел в Radiant Capital в январе. Эта платформа децентрализованных финансов (DeFi) подверглась серьезному нарушению безопасности, что привело к досадной потере цифровых активов на сумму около 90 миллионов долларов. Этот взлом был примечателен своим размером и сложностью в пространстве DeFi в этом году, что привело к более пристальному вниманию к потенциальным уязвимостям, скрывающимся в протоколах децентрализованного финансирования.
22 апреля 2024 года компания Radiant Capital стала жертвой изощренной кибератаки. Эта атака успешно использовала несколько слабых мест в конструкции смарт-контрактов. Злоумышленники умело обошли меры безопасности и опустошили средства из различных пулов ликвидности.
Злоумышленники обнаружили серьезную слабость в системе смарт-контрактов Radiant Capital. Воспользовавшись этой уязвимостью, они смогли помешать проверке транзакций, в конечном итоге обеспечив незаконный доступ к финансовым ресурсам платформы.
Как криптоинвестор, я бы описал это так: 3 января я столкнулся с неожиданным поворотом событий, когда сообразительные злоумышленники обнаружили и воспользовались уязвимостью, скрытой в смарт-контрактах Radiant Capital. Штурм был не простым, а довольно сложным, состоящим из нескольких этапов. Во-первых, они получили срочные кредиты, чтобы увеличить свою покупательную способность. Затем они манипулировали ценами в своих интересах. Наконец, они в полной мере воспользовались ошибками повторного входа в смарт-контрактах, что позволило им с легкостью выводить украденные средства. Этот изощренный метод позволил злоумышленникам накопить значительную сумму украденных активов.
Влияние
Будучи прилежным исследователем, я сделал интригующее открытие: группа наблюдательных людей обнаружила ненормальное поведение на платформе. Злоумышленники воспользовались уязвимостью в коде смарт-контракта Radiant Capital, что позволило им выкачивать средства из пулов ликвидности.
В ходе этого ограбления злоумышленники использовали сложные методы, такие как срочные кредиты и манипулирование контрактами, в результате чего было украдено около 90 миллионов долларов активов примерно у тысяч пострадавших пользователей.
Будучи исследователем, изучающим дело об украденных средствах, я обнаружил, что полученные нечестным путем доходы представляли собой разнообразную коллекцию цифровых активов. Среди них были такие известные криптовалюты, как Ethereum (ETH) и Bitcoin (BTC). Кроме того, существовали различные токены ERC-20, построенные на платформе блокчейна Ethereum.
7. Взлом Concentric Finance: потеря 1,7 миллиона долларов
22 января 2024 года в Concentric Finance, децентрализованном агрегаторе бирж, работающем в сети Arbitrum, произошел серьезный инцидент безопасности, вызванный тщательно спланированной атакой с использованием социальной инженерии. В результате было незаконно присвоено около 1,7 миллиона долларов активов.
Что случилось?
Злоумышленник успешно манипулировал сотрудником Concentric, чтобы тот раскрыл доступ к кошельку развертывателя, используя хитрые методы социальной инженерии. Впоследствии они получили важный закрытый ключ, связанный с этим кошельком.
Имея поврежденный ключ, злоумышленник инициировал операцию adminMint на контрактах Concentric, генерируя новые токены LP. Впоследствии эти вновь созданные токены были уничтожены для восстановления средств из резервов платформы. Этот метод неоднократно использовался для получения различных токенов ERC-20, которые в конечном итоге были преобразованы в Ethereum и переведены в три отдельных кошелька.
Влияние
В результате атаки было захвачено активов на сумму около 1,7 миллиона долларов, значительная часть которых составила Ethereum.
Заключение
В первой половине 2024 года индустрия DeFi понесла убытки, превышающие 750 миллионов долларов, на фоне растущей обеспокоенности по поводу системы безопасности сектора. Тем не менее, неудачи дают ценные уроки. Чтобы минимизировать будущие риски, рассмотрите возможность внедрения нескольких лучших практик:
Смотрите также
- Прогноз цены на Popcat: информация о криптовалюте POPCAT
- Прогноз цены на JasmyCoin: информация о криптовалюте JASMY
- Прогноз цены на эфириум: информация о криптовалюте ETH
- Прогноз цены на Chainlink: информация о криптовалюте LINK
- Прогноз цены на Arbitrum: информация о криптовалюте ARB
- Прогноз цены на Optimism: информация о криптовалюте OP
- Прогноз цены на Degen (Base): информация о криптовалюте DEGEN
- Прогноз цены на Aevo: информация о криптовалюте AEVO
- Прогноз цены на Brett: информация о криптовалюте BRETT
- Платформа Solana DeFi Pump.fun пострадала от эксплойта на 2 миллиона долларов
2024-06-28 12:06