Mae toriadau diogelwch a haciau wedi dod yn realiti llym ym myd arian cyfred digidol sy'n tyfu'n gyflym. Gyda gwerth miliynau o ddoleri o asedau ar y lein, mae aros ar y blaen ac amddiffyn eich buddsoddiadau yn hanfodol. Wrth dreiddio i dirwedd hacio crypto 2023, byddwn yn archwilio'r nifer syfrdanol o ddigwyddiadau sydd wedi digwydd hyd yn hyn.
Mae eleni eisoes wedi gweld nifer sylweddol o haciau. BonqDAO, dForce, Magic Eden, OpenSea, a Harmony yw rhai o'r enwau a ddioddefodd yr haciau hyn.
Roedd hac trydydd parti yn cael ei feio ar ddelweddau amhriodol sy'n cael eu harddangos ar Magic Eden
Dechreuodd eleni gyda gweithgaredd anarferol yn Magic Eden. Roedd gwefan y gyfnewidfa anffyddadwy (NFT) Magic Eden dan ddŵr gyda ffotograffau rhyfedd.
Ar Ionawr 3, marchnad yr NFT a reolir gan Solana (SOL) Cyhoeddodd ar Twitter nad oedd wedi’i hacio, ond yn lle hynny, cafodd gwasanaeth cynnal lluniau’r cwmni, a oedd yn cael ei gynnal ar wefan trydydd parti, ei hacio, a arweiniodd at ddatgelu sawl llun di-sawr.
Ar y diwrnod hwnnw, defnyddwyr niferus o Magic Eden sylwi bod clicio ar dudalen casgliad yn dod â llun pornograffig i fyny ac nid y mân-lun arferol yr NFT. Dywedodd sawl unigolyn eu bod wedi gweld llonydd o The Big Bang Theory.
Mae sefydliad neu berson anhysbys wedi herwgipio’r cyfrif Twitter y tu ôl i’r llwyfan masnachu arian cyfred digidol a stoc Robinhood i annog defnyddwyr i brynu tocyn newydd.
Ar Ionawr 25, dywedodd sawl defnyddiwr Twitter crypto fod Robinhood Twitter wedi postio trydariad yn galw ar ei 1.1 miliwn o ddilynwyr i dalu $0.0005 am docyn ar Gadwyn Glyfar BNB o'r enw “RBH.” Cyn i'r swydd gael ei dileu, dywedodd pennaeth gweithrediadau busnes cynnyrch Coinbase, Conor Grogan, fod o leiaf ddeg cwsmer wedi caffael gwerth tua $1,000 o'r darn arian twyllodrus.
Yna dywedodd sylfaenydd a Phrif Swyddog Gweithredol Binance, Changpeng Zhao, fod tîm diogelwch y cwmni wedi rhewi’r cyfrif sy’n gysylltiedig â’r post a’i fod yn “aros am ymchwiliadau pellach.”
Cafodd y trydariad gwaradwyddus ei ddileu yn ddiweddarach. Dywedodd llefarydd ar ran Robinhood wrth allfa cryptocurrency, Cointelegraph, fod yr haciwr, y credir ei fod yn “werthwr trydydd parti,” hefyd wedi postio’r wybodaeth ar wefannau Instagram a Facebook y platfform.
Mae hacwyr Gogledd Corea yn ceisio golchi arian sydd wedi'i ddwyn o ymosodiad Harmony
Roedd yn ymddangos bod swindlers Gogledd Corea a oedd yn gyfrifol am y camfanteisio ar bont Harmony a ddigwyddodd ym mis Mehefin 2022 yn parhau â'u hymdrechion i wyngalchu'r arian ym mis Ionawr eleni. Yn ôl data ar gadwyn a gyhoeddwyd yn gyhoeddus ar Ionawr 28 gan gyfrif Twitter poblogaidd a “ditectif blockchain” hunan-gyhoeddedig ZachXBT, trosglwyddodd y tramgwyddwyr 17,278 ether, sy'n cyfateb i tua $ 29 miliwn ar adeg ysgrifennu, dros y penwythnos hwnnw.
Honnodd ZachXBT fod y tocynnau'n cael eu hanfon i chwe chyfnewidfa arian cyfred digidol arall, ond ni ddatgelodd i ba safleoedd y trosglwyddwyd y tocynnau. Cynhaliwyd trafodion o dri phrif gyfeiriad.
Mae ZachXBT yn honni bod y cyfnewidfeydd wedi'u hysbysu am y trosglwyddiadau arian, ac o ganlyniad, rhwystrwyd cyfran o'r arian a oedd wedi'i ddwyn. Yn ôl y ditectif crypto, roedd y camau a gymerwyd gan yr ecsbloetwyr i wyngalchu'r arian yn union yr un fath â'r rhai a ddigwyddodd ym mis Mehefin y llynedd, pan gafodd mwy na $60 miliwn ei wyngalchu.
Cafodd AllianceBlock ergyd hefyd
Collodd AllianceBlock filiynau o ddoleri oherwydd ymosodiad diweddar a arweiniodd at ddwyn 110 miliwn o docynnau ALBT o Bonq, prosiect benthyca datganoledig a adeiladwyd ar Polygon.
Oherwydd y camfanteisio $12 miliwn, mae AllianceBlock, a platfform sy'n honni ei fod yn canolbwyntio ar bontio bydoedd cyllid datganoledig (DeFi) a chyllid traddodiadol (TradFi), wedi dioddef rhwystr enfawr.
Yn ôl datganiad y cwmni, manteisiodd ymosodwyr ar ddiffyg diogelwch yn Bonq, a oedd yn caniatáu iddynt gael mynediad i 110 miliwn o docynnau ALBT. Mae'r prosiect yn honni bod y bregusrwydd yn unigryw i Bonq ac na chyfaddawdwyd unrhyw un o'i gontractau smart yn ystod yr ymosodiad.
Tarodd BonqDAO eto
Daeth sefydliad ymreolaethol datganoledig braidd yn gymedrol (DAO) hefyd yn ddioddefwr darnia contract smart eithaf sylweddol, a arweiniodd at ladrad $ 120 miliwn o'i brotocol.
Llwyddodd yr ecsbloetiwr i reoli pris tocyn AllianceBlock (ALBT) ar ôl i BonqDAO hysbysu ei ddilynwyr Twitter ar Chwefror 1 fod toriad oracl wedi peryglu ei brotocol Bonq. Roedd hyn yn galluogi'r ecsbloetiwr i ddwyn tocynnau.
Yn ôl canfyddiadau ymchwiliad annibynnol a gynhaliwyd gan y cwmni diogelwch blockchain PeckShield, roedd swm yr arian a gafodd ei ddwyn yn yr hac Bonq oddeutu $ 120 miliwn. Cyfrifwyd y ffigur hwn trwy dynnu $108 miliwn o 98.65 miliwn o docynnau BEUR a $11 miliwn o 113.8 miliwn o docynnau ALBT wedi'u lapio (wALBT).
Yn ôl PeckShield, fe wnaeth yr ymosodwr ymyrryd â phris tocyn wALBT trwy newid swyddogaeth pris diweddaru'r oracle yn un o gontractau smart BonqDAO.
Arweiniodd hyn at ecsbloetio BEUR a wALBT. Yna llosgodd yr haciwr y 113.8 miliwn o wALBT i gyd i ddatgloi ALBT, ar ôl masnachu gwerth tua $500,000 o BEUR ar gyfer USDC ar Uniswap.
Mae Sperax yn dioddef pont arall
Rhybuddiodd Spreek, defnyddiwr Twitter, y gymuned ar Chwefror 4 fod gwerth $250,000 o Sperax USD (USDs) wedi'i gam-drin.
Yn ôl ei ganfyddiadau, cynyddodd yr ymosodiad yn sylweddol y USD sydd ar gael. Ni adawodd unrhyw olion yn y logiau trosglwyddo a fyddai'n dynodi mintio neu drosglwyddo swm anfeidrol o docynnau.
Ni ddangosodd contract smart Sperax USD unrhyw arwyddion ei fod wedi'i ddiweddaru'n faleisus. Yn unol â hynny, mae'r ymchwilydd wedi damcaniaethu y gallai'r ymosodwr fod wedi defnyddio bregusrwydd yn swyddogaeth ail-seilio'r stablecoin.
Logiau ar gadwyn awgrymu bod yr ymosodwr wedi gwneud i ffwrdd â stablau gwerth mwy na $250,000 cyn i Sperax atal y system USDs.
Mae dForce hefyd yn dioddef o gamfanteisio
Roedd rhwydwaith dForce yn ddioddefwr arall ym mis Chwefror o ymosodiad hacio difrifol a arweiniodd at iawndal a oedd yn fwy na thua $3.65 miliwn.
Yn dilyn blwyddyn pan fu'r gofod crypto yn destun sawl ymosodiad, dechreuodd Chwefror, fel mis Ionawr, gyda phatrwm rhythmig. Ar Chwefror 10, cyhoeddodd PeckShield rybudd ynghylch ymosodiad seiber ar dForce net. Amcangyfrifodd y cwmni fod y swm o arian a gollwyd tua $3.65 miliwn.
Daeth PeckShield sylw i'r ffaith bod yr arian wedi'i gymryd ar ddwy haen wahanol: Optimistiaeth ac Arbitrwm. Yn ôl eu trydariad, roedd y colledion honedig yn gysylltiedig â thri math gwahanol o asedau cryptocurrency. Darganfu'r llwyfan diogelwch blockchain, er enghraifft, fod dForce wedi taflu tua 1,236.65 ETH a 719,437 USX yn fyw oherwydd protocol haen-2 Arbitrum.
Yna fe drydarodd PeckShield gais i dForce ymchwilio i'r bregusrwydd. Awr a hanner ar ôl yr adroddiad cychwynnol, dilysodd dForce y manylion. Yn ddiweddar, ecsbloetiwyd claddgelloedd wstETH/ETH ar Arbitrwm ac Optimistiaeth, yn ôl y rhwydwaith.
Dywedodd dForce eu bod wedi darganfod y problemau ychydig oriau ynghynt ac wedi atal y claddgelloedd ar unwaith i gyfyngu ar yr argyfwng. Fodd bynnag, pwysleisiwyd bod y rhan fwyaf o'r broses hon yn dal i fod yn weithredol a bod yr arian yn dal i gael ei gadw'n ddiogel ym Menthyca dForce. Fodd bynnag, ar adeg ysgrifennu hwn, ni ddatgelodd dForce bob agwedd ar yr ymosodiad. Dywedasant y byddai papur yn cael ei gyhoeddi yn amlinellu'r atebion yn fanwl iawn.
Nid yw OpenSea yn cael ei adael ar ôl
Ym mis Chwefror 2022, dioddefodd OpenSea ymosodiad gwe-rwydo sylweddol, a arweiniodd at ddwyn tocynnau anffyngadwy (NFTs) gwerth dros $1.7 miliwn gan ei ddefnyddwyr. Mae marchnad yr NFT wedi bod yn destun nifer o ymosodiadau dros y blynyddoedd diwethaf. Yn ôl pob sôn, collodd defnyddwyr OpenSea gyfanswm o $3.9 biliwn i weithgareddau twyllodrus yn 2022 yn unig.
Mesurau diogelwch priodol, unrhyw un?
Wrth i ni symud i mewn i 2023, roedd corws ysgubol o addewidion i godi diogelwch yn y sector crypto. Fodd bynnag, ychydig o newid a fu yn y sefyllfa hyd yma. Mae angen i fusnesau sy'n seiliedig ar Blockchain wneud mwy i amddiffyn eu cwsmeriaid rhag gweithgarwch twyllodrus.
Ers y drafferth FTX, mae'n ymddangos bod llawer o gyfnewidfeydd wedi canolbwyntio ar dryloywder a phrawf o arian, ond dylai'r cwestiwn o sicrhau asedau rhywun fod yn flaenoriaeth bob amser.
Rhaid i ddefnyddwyr eu hunain gymryd camau i amddiffyn eu hasedau tra'n wyliadwrus o ymdrechion gwe-rwydo a dim ond trafodion gyda chyfnewidfeydd a waledi ag enw da.
Ffynhonnell: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/