Щороку криптопростір потерпає від понад 100 зломів, що призводить до особистих збитків понад 200 мільйонів доларів. Ця цифра викликає у нас глибоку тривогу, але також дає нам цінний урок. Щоб краще зрозуміти ці інциденти, я склав список під назвою «;5 найбільших атак і інцидентів злому в 2023 році», дозвольте мені представити ці жертви одну за одною.
1. Euler Finance - $197 млн;
У березні цього року Euler Finance було зламано, що стало найбільшою атакою 2023 року зі збитками до 197 мільйонів доларів. Причиною атаки стала помилка в логіці пожертвування та ліквідації. Зловмисники використовували швидкі позики, щоб запозичити велику кількість eDAI/dDAI у Euler, і передали ці запозичені eDAI Euler для ліквідації, що значно вплинуло на обмінний курс, що призвело до хакерського інциденту. Компанія PeckShield Inc. має детальний аналіз процесу атаки, не забудьте прочитати цей твіт від нього.
2. Atomic Wallet - 35 мільйонів доларів;
Лише 11 днів тому Atomic Wallet; зламано 35 мільйонів доларів. Викрадені кошти були конвертовані в біткойни та відправлені в мікшер під назвою «Lazarus Group», інструмент, який часто використовує сумнозвісна північнокорейська хакерська група «Lazarus Group». Хоча точний метод атаки невідомий, я рекомендую всім; Tay; зробив опитування.
3. Yearn Finance - $11,54 млн;
Два місяці тому Yearn Finance також було зламано на 11,54 мільйона доларів через уразливість неправильної конфігурації кредиту. Зловмисники використовували швидкі позики, щоб змінити баланси та монополізувати пул Curve, обмінюючи стейблкоїни за значно незбалансованими цінами. Якщо вам потрібні додаткові відомості, ви можете переглянути твіт;OtterSec; для більш детальних висновків.
4. MyAlgo - 9,2 мільйона доларів;
Користувачі MyAlgo втратили понад 9,2 мільйона доларів у криптоактивах через зламаний ключ Cloudflare. Основна причина невідома, але ZachXBT дав хороший огляд ситуації у своєму твіті.
5. Safemoon — $8,9 млн;
Криптовалюти на суму понад 8,9 мільйона доларів були зламані через очевидну помилку в смарт-контракті. Зловмисник скористався функцією запису в контракті Safemoon, знищивши токени SFM і підвищивши їхню ціну, оскільки пропозиція скоротилася. Потім зловмисник скинув увесь SFM у пул WBNB-SFM LP за непомірно високою ціною, таким чином вичерпавши весь пул WBNB. DeFi Mark добре пояснює ситуацію.
Підводячи підсумок, можна сказати, що багато атак на суму понад 10 мільйонів доларів у 2023 році були спричинені вразливими місцями Oracle і Smart Contract. Цікаво, що у 2023 році з zkSync сталося найбільше несподіваних інцидентів.
Оригінальне посилання
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Перелік п’яти найпопулярніших хакерських інцидентів у галузі Crypto у 2023 році
Автор: Пупман
Оригінальний збірник: Kxp, BlockBeats
Щороку криптопростір потерпає від понад 100 зломів, що призводить до особистих збитків понад 200 мільйонів доларів. Ця цифра викликає у нас глибоку тривогу, але також дає нам цінний урок. Щоб краще зрозуміти ці інциденти, я склав список під назвою «;5 найбільших атак і інцидентів злому в 2023 році», дозвольте мені представити ці жертви одну за одною.
1. Euler Finance - $197 млн;
У березні цього року Euler Finance було зламано, що стало найбільшою атакою 2023 року зі збитками до 197 мільйонів доларів. Причиною атаки стала помилка в логіці пожертвування та ліквідації. Зловмисники використовували швидкі позики, щоб запозичити велику кількість eDAI/dDAI у Euler, і передали ці запозичені eDAI Euler для ліквідації, що значно вплинуло на обмінний курс, що призвело до хакерського інциденту. Компанія PeckShield Inc. має детальний аналіз процесу атаки, не забудьте прочитати цей твіт від нього.
2. Atomic Wallet - 35 мільйонів доларів;
Лише 11 днів тому Atomic Wallet; зламано 35 мільйонів доларів. Викрадені кошти були конвертовані в біткойни та відправлені в мікшер під назвою «Lazarus Group», інструмент, який часто використовує сумнозвісна північнокорейська хакерська група «Lazarus Group». Хоча точний метод атаки невідомий, я рекомендую всім; Tay; зробив опитування.
3. Yearn Finance - $11,54 млн;
Два місяці тому Yearn Finance також було зламано на 11,54 мільйона доларів через уразливість неправильної конфігурації кредиту. Зловмисники використовували швидкі позики, щоб змінити баланси та монополізувати пул Curve, обмінюючи стейблкоїни за значно незбалансованими цінами. Якщо вам потрібні додаткові відомості, ви можете переглянути твіт;OtterSec; для більш детальних висновків.
4. MyAlgo - 9,2 мільйона доларів;
Користувачі MyAlgo втратили понад 9,2 мільйона доларів у криптоактивах через зламаний ключ Cloudflare. Основна причина невідома, але ZachXBT дав хороший огляд ситуації у своєму твіті.
5. Safemoon — $8,9 млн;
Криптовалюти на суму понад 8,9 мільйона доларів були зламані через очевидну помилку в смарт-контракті. Зловмисник скористався функцією запису в контракті Safemoon, знищивши токени SFM і підвищивши їхню ціну, оскільки пропозиція скоротилася. Потім зловмисник скинув увесь SFM у пул WBNB-SFM LP за непомірно високою ціною, таким чином вичерпавши весь пул WBNB. DeFi Mark добре пояснює ситуацію.
Підводячи підсумок, можна сказати, що багато атак на суму понад 10 мільйонів доларів у 2023 році були спричинені вразливими місцями Oracle і Smart Contract. Цікаво, що у 2023 році з zkSync сталося найбільше несподіваних інцидентів.
Оригінальне посилання