Todos os anos, o espaço criptográfico sofre mais de 100 hacks, resultando em mais de US$ 200 milhões em perdas pessoais. Essa figura nos deixa profundamente alarmados, mas também nos ensina uma lição valiosa. Para entender melhor esses incidentes, compilei uma lista chamada "Os 5 principais ataques e incidentes de hacking de 2023", deixe-me apresentar essas vítimas uma a uma.
Euler Finance — US$ 197 milhões
Em março deste ano, a Euler Finance foi hackeada, tornando-se o maior ataque de 2023, com prejuízo de até US$ 197 milhões. O ataque foi causado por uma falha na lógica de doação e liquidação. Os invasores usaram empréstimos instantâneos para emprestar uma grande quantidade de eDAI/dDAI de Euler e doaram esses eDAI emprestados a Euler para liquidação, o que afetou muito a taxa de câmbio, resultando em um incidente de hacking. A PeckShield Inc. tem uma análise detalhada do processo de ataque, certifique-se de ler este tweet dele.
Carteira Atomic - $ 35 milhões
Apenas 11 dias atrás, a Atomic Wallet sofreu um hack de $ 35 milhões. Os fundos roubados foram convertidos em Bitcoin e enviados para um misturador chamado "Lazarus Group", uma ferramenta frequentemente usada pelo notório grupo de hackers norte-coreano "Lazarus Group". pesquisar.
Yearn Finance - $ 11,54 milhões
Dois meses atrás, o Yearn Finance também foi hackeado em US$ 11,54 milhões devido a uma vulnerabilidade de configuração incorreta do empréstimo instantâneo. Os invasores usaram empréstimos instantâneos para alterar saldos e monopolizar o pool da Curve, trocando stablecoins a preços significativamente desequilibrados. Se você quiser mais detalhes, pode conferir o tweet do OtterSec para descobertas mais detalhadas.
MyAlgo - $ 9,2 milhões
Os usuários do MyAlgo perderam mais de US$ 9,2 milhões em criptoativos devido a uma chave Cloudflare comprometida. A causa raiz é desconhecida, mas ZachXBT deu uma boa visão geral da situação em seu tweet.
Safemoon - $ 8,9 milhões
Mais de US$ 8,9 milhões em criptomoedas foram hackeados devido a um aparente bug em um contrato inteligente. O invasor explorou a função de gravação no contrato Safemoon, destruindo tokens SFM e aumentando seu preço à medida que o suprimento diminuía. Em seguida, o invasor despejou todo o SFM no pool WBNB-SFM LP a um preço exorbitante, drenando assim todo o pool WBNB. DeFi Mark explica bem a situação.
Para resumir, muitos dos ataques de mais de US$ 10 milhões em 2023 foram devidos a vulnerabilidades de oráculos e contratos inteligentes. Curiosamente, o zkSync experimentou o maior número de incidentes descontrolados em 2023.
Ver original
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Os 5 principais eventos de hacking de criptografia em 2023
Todos os anos, o espaço criptográfico sofre mais de 100 hacks, resultando em mais de US$ 200 milhões em perdas pessoais. Essa figura nos deixa profundamente alarmados, mas também nos ensina uma lição valiosa. Para entender melhor esses incidentes, compilei uma lista chamada "Os 5 principais ataques e incidentes de hacking de 2023", deixe-me apresentar essas vítimas uma a uma.
Em março deste ano, a Euler Finance foi hackeada, tornando-se o maior ataque de 2023, com prejuízo de até US$ 197 milhões. O ataque foi causado por uma falha na lógica de doação e liquidação. Os invasores usaram empréstimos instantâneos para emprestar uma grande quantidade de eDAI/dDAI de Euler e doaram esses eDAI emprestados a Euler para liquidação, o que afetou muito a taxa de câmbio, resultando em um incidente de hacking. A PeckShield Inc. tem uma análise detalhada do processo de ataque, certifique-se de ler este tweet dele.
Apenas 11 dias atrás, a Atomic Wallet sofreu um hack de $ 35 milhões. Os fundos roubados foram convertidos em Bitcoin e enviados para um misturador chamado "Lazarus Group", uma ferramenta frequentemente usada pelo notório grupo de hackers norte-coreano "Lazarus Group". pesquisar.
Dois meses atrás, o Yearn Finance também foi hackeado em US$ 11,54 milhões devido a uma vulnerabilidade de configuração incorreta do empréstimo instantâneo. Os invasores usaram empréstimos instantâneos para alterar saldos e monopolizar o pool da Curve, trocando stablecoins a preços significativamente desequilibrados. Se você quiser mais detalhes, pode conferir o tweet do OtterSec para descobertas mais detalhadas.
Os usuários do MyAlgo perderam mais de US$ 9,2 milhões em criptoativos devido a uma chave Cloudflare comprometida. A causa raiz é desconhecida, mas ZachXBT deu uma boa visão geral da situação em seu tweet.
Mais de US$ 8,9 milhões em criptomoedas foram hackeados devido a um aparente bug em um contrato inteligente. O invasor explorou a função de gravação no contrato Safemoon, destruindo tokens SFM e aumentando seu preço à medida que o suprimento diminuía. Em seguida, o invasor despejou todo o SFM no pool WBNB-SFM LP a um preço exorbitante, drenando assim todo o pool WBNB. DeFi Mark explica bem a situação.
Para resumir, muitos dos ataques de mais de US$ 10 milhões em 2023 foram devidos a vulnerabilidades de oráculos e contratos inteligentes. Curiosamente, o zkSync experimentou o maior número de incidentes descontrolados em 2023.