Щороку криптопростір потерпає від понад 100 зломів, що призводить до особистих збитків понад 200 мільйонів доларів. Ця цифра викликає у нас глибоку тривогу, але також дає нам цінний урок. Щоб краще зрозуміти ці інциденти, я склав список під назвою «5 найпопулярніших атак і хакерських інцидентів 2023 року». Дозвольте мені представити цих жертв одну за одною.
Euler Finance — $197 млн
У березні цього року Euler Finance було зламано, що стало найбільшою атакою 2023 року зі збитками до 197 мільйонів доларів. Причиною атаки стала помилка в логіці пожертвування та ліквідації. Зловмисники використовували швидкі позики, щоб запозичити велику кількість eDAI/dDAI у Euler, і передали ці запозичені eDAI Euler для ліквідації, що значно вплинуло на обмінний курс, що призвело до хакерського інциденту. Компанія PeckShield Inc. має детальний аналіз процесу атаки, не забудьте прочитати цей твіт від нього.
Atomic Wallet — 35 мільйонів доларів
Лише 11 днів тому Atomic Wallet було зламано на 35 мільйонів доларів. Викрадені кошти були конвертовані в біткойни та відправлені в мікшер під назвою «Lazarus Group», інструмент, який часто використовує сумнозвісна північнокорейська хакерська група «Lazarus Group». Хоча точний метод атаки невідомий, я рекомендую всім, хто зробив це. дослідження.
Yearn Finance — $11,54 млн
Два місяці тому Yearn Finance також було зламано на 11,54 мільйона доларів через уразливість неправильної конфігурації кредиту. Зловмисники використовували швидкі позики, щоб змінити баланси та монополізувати пул Curve, обмінюючи стейблкоїни за значно незбалансованими цінами. Якщо вам потрібна додаткова інформація, ви можете ознайомитися з твітом OtterSec, щоб дізнатися більше.
MyAlgo — $9,2 млн
Користувачі MyAlgo втратили понад 9,2 мільйона доларів у криптоактивах через зламаний ключ Cloudflare. Основна причина невідома, але ZachXBT дав хороший огляд ситуації у своєму твіті.
Safemoon — $8,9 млн
Криптовалюти на суму понад 8,9 мільйона доларів були зламані через очевидну помилку в смарт-контракті. Зловмисник скористався функцією запису в контракті Safemoon, знищивши токени SFM і підвищивши їхню ціну, оскільки пропозиція скоротилася. Потім зловмисник скинув увесь SFM у пул WBNB-SFM LP за непомірно високою ціною, таким чином вичерпавши весь пул WBNB. DeFi Mark добре пояснює ситуацію.
Підводячи підсумок, можна сказати, що багато атак на суму понад 10 мільйонів доларів США у 2023 році були спричинені вразливістю оракула та смарт-контракту. Цікаво, що у 2023 році з zkSync сталося найбільше несподіваних інцидентів.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
5 найкращих крипто-хакерських подій у 2023 році
Щороку криптопростір потерпає від понад 100 зломів, що призводить до особистих збитків понад 200 мільйонів доларів. Ця цифра викликає у нас глибоку тривогу, але також дає нам цінний урок. Щоб краще зрозуміти ці інциденти, я склав список під назвою «5 найпопулярніших атак і хакерських інцидентів 2023 року». Дозвольте мені представити цих жертв одну за одною.
У березні цього року Euler Finance було зламано, що стало найбільшою атакою 2023 року зі збитками до 197 мільйонів доларів. Причиною атаки стала помилка в логіці пожертвування та ліквідації. Зловмисники використовували швидкі позики, щоб запозичити велику кількість eDAI/dDAI у Euler, і передали ці запозичені eDAI Euler для ліквідації, що значно вплинуло на обмінний курс, що призвело до хакерського інциденту. Компанія PeckShield Inc. має детальний аналіз процесу атаки, не забудьте прочитати цей твіт від нього.
Лише 11 днів тому Atomic Wallet було зламано на 35 мільйонів доларів. Викрадені кошти були конвертовані в біткойни та відправлені в мікшер під назвою «Lazarus Group», інструмент, який часто використовує сумнозвісна північнокорейська хакерська група «Lazarus Group». Хоча точний метод атаки невідомий, я рекомендую всім, хто зробив це. дослідження.
Два місяці тому Yearn Finance також було зламано на 11,54 мільйона доларів через уразливість неправильної конфігурації кредиту. Зловмисники використовували швидкі позики, щоб змінити баланси та монополізувати пул Curve, обмінюючи стейблкоїни за значно незбалансованими цінами. Якщо вам потрібна додаткова інформація, ви можете ознайомитися з твітом OtterSec, щоб дізнатися більше.
Користувачі MyAlgo втратили понад 9,2 мільйона доларів у криптоактивах через зламаний ключ Cloudflare. Основна причина невідома, але ZachXBT дав хороший огляд ситуації у своєму твіті.
Криптовалюти на суму понад 8,9 мільйона доларів були зламані через очевидну помилку в смарт-контракті. Зловмисник скористався функцією запису в контракті Safemoon, знищивши токени SFM і підвищивши їхню ціну, оскільки пропозиція скоротилася. Потім зловмисник скинув увесь SFM у пул WBNB-SFM LP за непомірно високою ціною, таким чином вичерпавши весь пул WBNB. DeFi Mark добре пояснює ситуацію.
Підводячи підсумок, можна сказати, що багато атак на суму понад 10 мільйонів доларів США у 2023 році були спричинені вразливістю оракула та смарт-контракту. Цікаво, що у 2023 році з zkSync сталося найбільше несподіваних інцидентів.