Каждый год криптопространство страдает от более чем 100 взломов, что приводит к личным потерям на сумму более 200 миллионов долларов. Эта цифра вызывает у нас глубокую тревогу, но также преподает ценный урок. Чтобы лучше понять эти инциденты, я составил список под названием «5 главных атак и хакерских инцидентов 2023 года», позвольте мне представить этих жертв одну за другой.
Euler Finance — 197 миллионов долларов.
В марте этого года был взломан Euler Finance, что стало крупнейшей атакой в 2023 году с убытком до 197 миллионов долларов. Атака была вызвана ошибкой в логике пожертвования и ликвидации. Злоумышленники использовали флэш-кредиты, чтобы занять большое количество eDAI / dDAI у Euler, и пожертвовали эти заимствованные eDAI Euler для ликвидации, что сильно повлияло на обменный курс, что привело к инциденту со взломом. У PeckShield Inc. есть подробный анализ процесса атаки, обязательно прочитайте этот твит от него.
Атомный кошелек — 35 миллионов долларов.
Всего 11 дней назад Atomic Wallet подвергся взлому на 35 миллионов долларов. Украденные средства были конвертированы в биткойны и отправлены в миксер под названием «Lazarus Group», инструмент, часто используемый печально известной северокорейской хакерской группой «Lazarus Group». исследовать.
Год Финансов — 11,54 млн долларов.
Два месяца назад Yearn Finance также был взломан на 11,54 миллиона долларов из-за уязвимости неправильной конфигурации флэш-кредита. Злоумышленники использовали флэш-кредиты, чтобы изменить баланс и монополизировать пул Curve, обменивая стейблкоины по значительно несбалансированным ценам. Если вам нужна дополнительная информация, вы можете проверить твит OtterSec для получения более подробных результатов.
MyAlgo — 9,2 миллиона долларов.
Пользователи MyAlgo потеряли криптоактивы на сумму более 9,2 миллиона долларов из-за скомпрометированного ключа Cloudflare. Основная причина неизвестна, но ZachXBT дал хороший обзор ситуации в своем твите.
Сафемун — 8,9 млн долларов.
Криптовалюты на сумму более 8,9 миллионов долларов были взломаны из-за очевидной ошибки в смарт-контракте. Злоумышленник воспользовался функцией сжигания в контракте Safemoon, уничтожив токены SFM и повысив их цену по мере сокращения предложения. Затем злоумышленник слил весь SFM в пул WBNB-SFM LP по заоблачной цене, тем самым осушив весь пул WBNB. DeFi Mark хорошо объясняет ситуацию.
Подводя итог, можно сказать, что многие из атак на сумму более 10 миллионов долларов в 2023 году были связаны с уязвимостями оракулов и смарт-контрактов. Интересно, что в 2023 году zkSync столкнулся с наибольшим количеством неуправляемых инцидентов.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Топ 5 событий по взлому криптовалют в 2023 году
Каждый год криптопространство страдает от более чем 100 взломов, что приводит к личным потерям на сумму более 200 миллионов долларов. Эта цифра вызывает у нас глубокую тревогу, но также преподает ценный урок. Чтобы лучше понять эти инциденты, я составил список под названием «5 главных атак и хакерских инцидентов 2023 года», позвольте мне представить этих жертв одну за другой.
В марте этого года был взломан Euler Finance, что стало крупнейшей атакой в 2023 году с убытком до 197 миллионов долларов. Атака была вызвана ошибкой в логике пожертвования и ликвидации. Злоумышленники использовали флэш-кредиты, чтобы занять большое количество eDAI / dDAI у Euler, и пожертвовали эти заимствованные eDAI Euler для ликвидации, что сильно повлияло на обменный курс, что привело к инциденту со взломом. У PeckShield Inc. есть подробный анализ процесса атаки, обязательно прочитайте этот твит от него.
Всего 11 дней назад Atomic Wallet подвергся взлому на 35 миллионов долларов. Украденные средства были конвертированы в биткойны и отправлены в миксер под названием «Lazarus Group», инструмент, часто используемый печально известной северокорейской хакерской группой «Lazarus Group». исследовать.
Два месяца назад Yearn Finance также был взломан на 11,54 миллиона долларов из-за уязвимости неправильной конфигурации флэш-кредита. Злоумышленники использовали флэш-кредиты, чтобы изменить баланс и монополизировать пул Curve, обменивая стейблкоины по значительно несбалансированным ценам. Если вам нужна дополнительная информация, вы можете проверить твит OtterSec для получения более подробных результатов.
Пользователи MyAlgo потеряли криптоактивы на сумму более 9,2 миллиона долларов из-за скомпрометированного ключа Cloudflare. Основная причина неизвестна, но ZachXBT дал хороший обзор ситуации в своем твите.
Криптовалюты на сумму более 8,9 миллионов долларов были взломаны из-за очевидной ошибки в смарт-контракте. Злоумышленник воспользовался функцией сжигания в контракте Safemoon, уничтожив токены SFM и повысив их цену по мере сокращения предложения. Затем злоумышленник слил весь SFM в пул WBNB-SFM LP по заоблачной цене, тем самым осушив весь пул WBNB. DeFi Mark хорошо объясняет ситуацию.
Подводя итог, можно сказать, что многие из атак на сумму более 10 миллионов долларов в 2023 году были связаны с уязвимостями оракулов и смарт-контрактов. Интересно, что в 2023 году zkSync столкнулся с наибольшим количеством неуправляемых инцидентов.