Украдено 2,525 миллиарда долларов, рынок криптовалют стал хакерским банкоматом?
По мере того, как общая рыночная капитализация крипторынка постепенно растет, количество инцидентов со взломом также увеличивается. Согласно статистике SlowMist Hacked, по состоянию на 8 августа в первой половине 2022 года произошло 207 инцидентов безопасности с убытками в размере 2,525 млрд долларов.
На прошлой неделе произошло два инцидента со взломом подряд. 2 августа зашифрованный KOL 0xfoobar опубликовал в социальных сетях сообщение о том, что кроссчейн-решение Nomad было взломано, в результате чего общая сумма убытков составила около 152 миллионов долларов США.
3 августа также произошла масштабная кража экологического кошелька Solana. По данным Dune, в результате этого инцидента пострадало более 9000 независимых кошельков на общую сумму 4 088 121 доллар.
Активы неоднократно похищались, а крипторынок стал «банкоматом» для хакеров. Далее, давайте проведем общую инвентаризацию наиболее типичных инцидентов безопасности в первой половине года.
20 февраля атаке подвергся OpenSea, крупнейший в мире рынок зашифрованных цифровых предметов коллекционирования. Согласно официальному сообщению OpenSea, хакеры отправили фишинговые электронные письма на почтовые ящики всех пользователей одновременно с обновлением контракта OpenSea.Многие пользователи ошибочно подумали, что это официальное электронное письмо, и авторизовали кошелек, в результате чего кошелек был украден.
17 марта, согласно отчету пользователя Твиттера Уилла Шихана, арбитражный бот использовал лазейки в механизме раздачи ApeCoin для предоставления мгновенных кредитов и получил более 6 Вт ApeCoins (стоимостью 8 долларов каждая в то время).
29 марта сайдчейн Axie Infinity Ronin Network выпустил предупреждение сообщества: в сети Ronin Network произошло нарушение безопасности, было украдено 173 600 ETH и 25,5 млн долларов США, а убытки превысили 625 млн долларов США.
17 апреля Beanstalk Farms, алгоритмический проект стабильной монеты, основанный на Ethereum, подвергся атаке мгновенных кредитов и предложений, что привело к потере около 182 миллионов долларов.
5 июня BAYC заявил в своем официальном Twitter, что его сервер Discord подвергся непродолжительной атаке, и были украдены NFT на сумму около 200 ETH.
9 июня компания Optimism объявила в социальных сетях, что 20 миллионов операционных систем оказались под контролем хакеров из-за коммуникационных и технических ошибок во время сотрудничества с маркетмейкером криптовалют Wintermute.
24 июня мост Harmony Horizon был взломан. Позже было подтверждено, что Horizon подверглась атаке не из-за уязвимости смарт-контракта, а из-за того, что хакер расшифровал некоторые закрытые ключи, хранящиеся в Horizon.
1 июля Quixotic, крупнейшая платформа NFT в экосистеме Optimism, обнаружила серьезную уязвимость, и было украдено большое количество пользовательских активов.
Оглядываясь назад на прошлые атаки, хакеры не добились ничего, кроме четырех способов: атака или использование уязвимостей проекта, фишинговые электронные письма или информация для получения авторизации, утечка закрытых ключей пользователя или предприятия, приводящая к финансовым потерям, и злонамеренные атаки на внешний интерфейс проекта. .
Инцидент с кражей активов Solana, согласно транзакциям в сети, показывает, что закрытый ключ пострадавшего кошелька был утек и использовался для подписи злонамеренных транзакций, что отражает серьезную проблему — контроль закрытого ключа централизованного кошелек в чьих руках. Когда компания централизованного кошелька создает резервную копию закрытого ключа пользователя, с одной стороны, это улучшает ощущение использования пользователем, но также увеличивает риск кражи кошелька. Одновременно с инцидентом некоторые пользователи сообщили, что мастер по ремонту мобильных телефонов украл активы в одном из своих кошельков, сделав резервную копию программного обеспечения на своем мобильном телефоне. Это действительно “Не твои ключи, Не твои монеты”?
Конечно, рост Web 3.0 в отрасли также привел к появлению на рынке децентрализованных кошельков, которые определенно могут решить проблему «ваш КЛЮЧ принадлежит вам», но для некоторых инвесторов из белого списка или аирдропов, которым нужны «подписи», будьте бдительны и не разрешайте произвольно. Кроме того, стоит отметить, что согласно статистике Beosin, в первой половине 2022 года хакерами в Tornado cash было переведено около $1,1407 млрд украденных средств, что составляет 60% от общей потери Web 3.0.
9 августа миксер криптовалюты Tornado Cash был включен в санкционный список Министерства финансов США.Github заблокировал все учетные записи, которые вносили код в Tornado Cash, а USDC также заблокировал адреса, связанные с Tornado Cash, и заморозил их. заключили с ними сделку.
Проблемы безопасности на всех направлениях от CEX до DeFi и NFT оказывают серьезное негативное влияние на проекты и сами предприятия и еще более разрушительны для инвесторов. Поэтому очень важно уметь найти безопасную и удобную биржу на рынке. CoinEx имеет несколько гарантий политики безопасности, 100% гарантию резервного фонда, и с момента его создания не произошло ни одного инцидента с безопасностью. В настоящее время он предоставляет простые, безопасные и надежные услуги по торговле цифровыми активами для более чем 3 миллионов пользователей в более чем 200 странах и регионах.
