Каждый год криптопространство страдает от более чем 100 взломов, что приводит к личным потерям на сумму более 200 миллионов долларов. Эта цифра вызывает у нас глубокую тревогу, но также преподает ценный урок. Чтобы лучше понять эти инциденты, я составил список под названием «5 крупнейших атак и хакерских инцидентов в 2023 году», позвольте мне представить этих жертв одну за другой.
1. Euler Finance - 197 миллионов долларов;
В марте этого года была взломана компания Euler Finance; это стало крупнейшей атакой 2023 года с убытком до 197 миллионов долларов. Атака была вызвана ошибкой в логике пожертвования и ликвидации. Злоумышленники использовали флэш-кредиты, чтобы занять большое количество eDAI / dDAI у Euler, и пожертвовали эти заимствованные eDAI Euler для ликвидации, что сильно повлияло на обменный курс, что привело к инциденту со взломом. У PeckShield Inc. есть подробный анализ процесса атаки, обязательно прочитайте этот твит от него.
2. Кошелек Atomic – 35 миллионов долларов;
Всего 11 дней назад Atomic Wallet подвергся взлому на 35 миллионов долларов. Украденные средства были конвертированы в биткойны и отправлены в миксер под названием «Lazarus Group», инструмент, часто используемый печально известной северокорейской хакерской группой «Lazarus Group». сделал опрос.
3. Yearn Finance — 11,54 млн долларов;
Два месяца назад Yearn Finance также был взломан на 11,54 миллиона долларов из-за уязвимости неправильной конфигурации флэш-кредита. Злоумышленники использовали флэш-кредиты, чтобы изменить баланс и монополизировать пул Curve, обменивая стейблкоины по значительно несбалансированным ценам. Если вам нужна дополнительная информация, вы можете проверить твит; OtterSec; для получения более подробных результатов.
4. MyAlgo - 9,2 миллиона долларов;
Пользователи MyAlgo потеряли криптоактивы на сумму более 9,2 миллиона долларов из-за скомпрометированного ключа Cloudflare. Основная причина неизвестна, но ZachXBT дал хороший обзор ситуации в своем твите.
5. Safemoon — 8,9 млн долларов;
Криптовалюты на сумму более 8,9 миллионов долларов были взломаны из-за очевидной ошибки в смарт-контракте. Злоумышленник воспользовался функцией сжигания в контракте Safemoon, уничтожив токены SFM и повысив их цену по мере сокращения предложения. Затем злоумышленник слил весь SFM в пул WBNB-SFM LP по заоблачной цене, тем самым осушив весь пул WBNB. DeFi Mark хорошо объясняет ситуацию.
Подводя итог, можно сказать, что многие из атак на сумму более 10 миллионов долларов в 2023 году были связаны с уязвимостями оракулов и смарт-контрактов. Интересно, что в 2023 году zkSync столкнулся с наибольшим количеством неуправляемых инцидентов.
Оригинальная ссылка
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Перечень пяти крупнейших хакерских инцидентов в области криптографии в 2023 году
Добавить Автора
Оригинальный сборник: Kxp, BlockBeats
Каждый год криптопространство страдает от более чем 100 взломов, что приводит к личным потерям на сумму более 200 миллионов долларов. Эта цифра вызывает у нас глубокую тревогу, но также преподает ценный урок. Чтобы лучше понять эти инциденты, я составил список под названием «5 крупнейших атак и хакерских инцидентов в 2023 году», позвольте мне представить этих жертв одну за другой.
1. Euler Finance - 197 миллионов долларов;
В марте этого года была взломана компания Euler Finance; это стало крупнейшей атакой 2023 года с убытком до 197 миллионов долларов. Атака была вызвана ошибкой в логике пожертвования и ликвидации. Злоумышленники использовали флэш-кредиты, чтобы занять большое количество eDAI / dDAI у Euler, и пожертвовали эти заимствованные eDAI Euler для ликвидации, что сильно повлияло на обменный курс, что привело к инциденту со взломом. У PeckShield Inc. есть подробный анализ процесса атаки, обязательно прочитайте этот твит от него.
2. Кошелек Atomic – 35 миллионов долларов;
Всего 11 дней назад Atomic Wallet подвергся взлому на 35 миллионов долларов. Украденные средства были конвертированы в биткойны и отправлены в миксер под названием «Lazarus Group», инструмент, часто используемый печально известной северокорейской хакерской группой «Lazarus Group». сделал опрос.
3. Yearn Finance — 11,54 млн долларов;
Два месяца назад Yearn Finance также был взломан на 11,54 миллиона долларов из-за уязвимости неправильной конфигурации флэш-кредита. Злоумышленники использовали флэш-кредиты, чтобы изменить баланс и монополизировать пул Curve, обменивая стейблкоины по значительно несбалансированным ценам. Если вам нужна дополнительная информация, вы можете проверить твит; OtterSec; для получения более подробных результатов.
4. MyAlgo - 9,2 миллиона долларов;
Пользователи MyAlgo потеряли криптоактивы на сумму более 9,2 миллиона долларов из-за скомпрометированного ключа Cloudflare. Основная причина неизвестна, но ZachXBT дал хороший обзор ситуации в своем твите.
5. Safemoon — 8,9 млн долларов;
Криптовалюты на сумму более 8,9 миллионов долларов были взломаны из-за очевидной ошибки в смарт-контракте. Злоумышленник воспользовался функцией сжигания в контракте Safemoon, уничтожив токены SFM и повысив их цену по мере сокращения предложения. Затем злоумышленник слил весь SFM в пул WBNB-SFM LP по заоблачной цене, тем самым осушив весь пул WBNB. DeFi Mark хорошо объясняет ситуацию.
Подводя итог, можно сказать, что многие из атак на сумму более 10 миллионов долларов в 2023 году были связаны с уязвимостями оракулов и смарт-контрактов. Интересно, что в 2023 году zkSync столкнулся с наибольшим количеством неуправляемых инцидентов.
Оригинальная ссылка