2023 年黑客已經損失了數百萬美元

在快速發展的加密貨幣世界中，安全漏洞和黑客攻擊已成為嚴酷的現實。面對價值數百萬美元的資產，保持領先地位並保護您的投資至關重要。深入研究 2023 年的加密貨幣黑客攻擊形勢，我們將研究迄今為止發生的數量驚人的事件。

今年已經見證了大量的黑客攻擊。 BonqDAO、dForce、Magic Eden、OpenSea 和 Harmony 是這些黑客攻擊的受害者。

第三方黑客歸咎於 Magic Eden 上顯示的不當圖片

今年伊始，魔法伊甸園開展了不尋常的活動。不可替代 (NFT) 交易所 Magic Eden 的網站上充斥著奇異的照片。

3 月 XNUMX 日，由 Solana 管理的 NFT 市場（溶膠）該公司在推特上宣布並沒有遭到黑客攻擊，而是該公司託管在第三方網站的圖片託管服務遭到黑客攻擊，導致多張不雅照片曝光。

嘿伙計們，我們的圖像提供者，我們用來緩存圖像的第 3 方服務，被破壞了。您的 NFT 是安全的，魔法伊甸園沒有被黑客入侵。不幸的是，您可能已經看到了一些令人討厭的圖像。確保在瀏覽器上進行硬刷新以修復它。
— 魔法伊甸園🪄 (@MagicEden) 2023 年 1 月 3 日

那一天，無數魔法伊甸園的用戶注意到點擊收藏頁面會彈出色情圖片，而不是通常的 NFT 縮略圖。幾個人說他們看過生活大爆炸的劇照。

一個不知名的組織或個人劫持了加密貨幣和股票交易平台 Robinhood 背後的推特賬戶，以鼓勵用戶購買新代幣。

25 月 1.1 日，幾位加密 Twitter 用戶表示，Robinhood Twitter 發布了一條推文，呼籲其 0.0005 萬粉絲支付 1,000 美元購買 BNB 智能鏈上名為“RBH”的代幣。在帖子被刪除之前，Coinbase 產品業務運營負責人 Conor Grogan 表示，至少有 XNUMX 名客戶獲得了價值約 XNUMX 美元的假幣。

幣安創始人兼首席執行官趙長鵬隨後表示，該公司的安全團隊已凍結與該帖子相關的賬戶，並“等待進一步調查”。

這條臭名昭著的推文後來被刪除了。 Robinhood 的一位發言人告訴加密貨幣媒體 Cointelegraph，這名被認為是“第三方供應商”的黑客還在該平台的 Instagram 和 Facebook 網站上發布了這些信息。

朝鮮黑客試圖洗錢從 Harmony 攻擊中竊取的資金

對 2022 年 28 月發生的 Harmony 橋漏洞負責的朝鮮騙子似乎在今年 17,278 月繼續努力洗錢。根據一個受歡迎的 Twitter 帳戶和自稱為“區塊鏈偵探”ZachXBT 於 29 月 XNUMX 日公開的鏈上數據，罪犯在那個週末轉移了 XNUMX 個以太幣，在撰寫本文時相當於約 XNUMX 萬美元。

誰活躍rn？
朝鮮剛剛從 Harmony Bridge 黑客事件中洗了另外 17.7 萬美元（11304 ETH）。
S/O 在周末快速響應的交易所，因此可以凍結資金。 pic.twitter.com/sUyUSchR4N
— ZachXBT (@zachxbt) 2023 年 1 月 29 日

ZachXBT 聲稱代幣被發送到其他六個加密貨幣交易所，但他沒有透露代幣被轉移到哪些網站。交易是從三個主要地址進行的。

ZachXBT 聲稱交易所已獲悉匯款情況，因此，部分被盜資金被凍結。據加密貨幣偵探稱，剝削者為洗錢而採取的行動與去年 60 月發生的洗錢行動驚人地相同，當時洗錢超過 XNUMX 萬美元。

AllianceBlock 也受到了打擊

AllianceBlock 因最近的一次攻擊而損失了數百萬美元，該攻擊導致 Bonq 的 110 億個 ALBT 代幣被盜，Bonq 是一個基於 Polygon 的去中心化借貸項目。

公告
最近發生了一起事件，涉及 Bonq 上的多個 ALBT Troves，攻擊者獲得了大約 110M ALBT 的訪問權限。
該事件與這些 Troves 是孤立的。我們的智能合約都沒有被違反或洩露。 pic.twitter.com/puntkIPK3G
-AllianceBlock（@allianceblock） 2023 年 2 月 1 日

由於 12 萬美元的漏洞利用，AllianceBlock, a 聲稱專注於彌合去中心化金融（DeFi）和傳統金融（TradFi）世界的平台，遭遇一個巨大的挫折。

根據該公司的聲明，攻擊者利用了 Bonq 的安全漏洞，使他們能夠訪問 110 億個 ALBT 代幣。該項目聲稱該漏洞是 Bonq 獨有的，並且其智能合約均未在攻擊期間受到損害。

BonqDAO 再次來襲

一個比較溫和的去中心化自治組織 (DAO) 也成為相當重要的智能合約黑客攻擊的受害者，這導致其協議被盜 120 億美元。

在 BonqDAO 於 1 月 XNUMX 日通知其 Twitter 關注者其 Bonq 協議遭到破壞後，利用者能夠控制 AllianceBlock (ALBT) 代幣的價格。這使攻擊者能夠竊取令牌。

根據區塊鏈安全公司 PeckShield 進行的獨立調查結果，Bonq 黑客事件中被盜的資金金額約為 120 億美元。這個數字是通過從 108 萬個 BEUR 代幣中減去 98.65 億美元和從 11 億個包裝 ALBT (wALBT) 代幣中減去 113.8 萬美元計算得出的。

根據 PeckShield 的說法，攻擊者通過改變預言機的更新價格函數來篡改 wALBT 代幣的價格在 BonqDAO 的一個智能合約中。

這導致 BEUR 和 wALBT 被利用。然後黑客燒毀了所有 113.8 億個 wALBT 以解鎖 ALBT，在 Uniswap 上用價值約 500,000 美元的 BEUR 換取了 USDC。

Sperax遭受另一座橋

Twitter 用戶 Spreek 於 4 月 250,000 日提醒社區，價值 XNUMX 美元的 Sperax 美元 (USD) 已被濫用。

根據他的發現，這次襲擊大大增加了可用美元。它沒有在傳輸日誌中留下任何表明鑄造或傳輸無限量代幣的痕跡。

Sperax USD 智能合約沒有被惡意更新的跡象。因此，調查人員假設攻擊者可能利用了穩定幣 rebase 功能中的漏洞。

看起來像 @SperaxUSD 幾個小時前，USDS 的供應量被單個用戶大幅膨脹。系統現在已暫停，但攻擊者能夠提前提取 ~250k pic.twitter.com/6szuqdpUUo
- 斯普雷克（@spreekaway） 2023 年 2 月 4 日

鏈上日誌建議在 Sperax 暫停美元系統之前，攻擊者用價值超過 250,000 美元的穩定幣逃走了。

dForce 也遭受漏洞利用

dForce 網絡是 3.65 月份遭受嚴重黑客攻擊的另一個受害者，造成的損失超過約 XNUMX 萬美元。

在加密貨幣空間遭受多次攻擊的一年之後，二月和一月一樣，以一種有節奏的模式開始。 10 月 3.65 日，PeckShield 發布了關於 dForce net 網絡攻擊的警告。該公司估計損失的金額約為 XNUMX 萬美元。

PeckShield帶來的注意事實上，這筆錢被分到了兩個不同的層次：Optimism 和 Arbitrum。根據他們的推文，所謂的損失與三種不同類型的加密貨幣資產有關。例如，區塊鏈安全平台發現，由於 Arbitrum layer-1,236.65 協議，dForce 已經丟棄了大約 719,437 ETH 和 2 USX。

PeckShield 隨後在推特上請求 dForce 調查該漏洞。在初次報告後一個半小時，dForce 驗證了細節。據該網絡稱，最近利用了 Arbitrum 和 Optimism 上的 wstETH/ETH 保險庫。

幾個小時前，Arbitrum & Optimism 上的 wstETH/ETH Curve gauge vaults 被利用，我們立即暫停了 dForce Vaults——協議的其他部分保持不變，用戶資金在 dForce Lending 中是安全的。
我們將盡快返回詳細的報告和補救措施。
— dForce (@dForcenet) 2023 年 2 月 10 日

dForce 表示，他們在幾個小時前就發現了問題，並立即停止了金庫以限制危機。然而，他們強調，這個過程的大部分仍然有效，而且資金仍然安全地存放在 dForce Lending 中。然而，在撰寫本文時，dForce 並未透露攻擊的各個方面。他們表示即將發表一篇詳細概述解決方案的論文。

OpenSea 並沒有落伍

2022 年 1.7 月，OpenSea 成為一次重大網絡釣魚攻擊的受害者，導致其用戶價值超過 3.9 萬美元的不可替代代幣 (NFT) 被盜。 NFT 市場在過去幾年中遭受了無數次攻擊。據報導，OpenSea 用戶僅在 2022 年就因欺詐活動損失了 XNUMX 億美元。

適當的安全措施，有人嗎？

隨著我們進入 2023 年，人們紛紛承諾提高加密貨幣領域的安全性。然而，到目前為止，情況幾乎沒有變化。基於區塊鏈的企業需要採取更多措施來保護其客戶免受欺詐活動的侵害。

自 FTX 崩潰以來，許多交易所似乎都將重點放在透明度和資金證明上，但保護個人資產的問題始終應放在首位。

用戶自己必須採取行動保護他們的資產，同時警惕網絡釣魚，只與信譽良好的交易所和錢包進行交易。

在 Google 新聞上關注我們

來源：https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/