Violações de segurança e hacks tornaram-se uma dura realidade no mundo em rápido crescimento das criptomoedas. Com milhões de dólares em ativos em jogo, manter-se à frente do jogo e proteger seus investimentos é crucial. Investigando o cenário de hackers criptográficos de 2023, examinaremos o número impressionante de incidentes que ocorreram até agora.
Este ano já testemunhou uma quantidade significativa de hacks. BonqDAO, dForce, Magic Eden, OpenSea e Harmony são alguns dos nomes que foram vítimas desses hacks.
Hack de terceiros atribuído a imagens inapropriadas exibidas no Magic Eden
Este ano começou com uma atividade incomum no Magic Eden. O site da bolsa não fungível (NFT) Magic Eden foi inundado com fotografias bizarras.
Em 3 de janeiro, o mercado NFT gerenciado por Solana (SOL) anunciou no Twitter que não havia sido hackeado, mas, em vez disso, o serviço de hospedagem de fotos da empresa, que estava hospedado em um site de terceiros, foi hackeado, o que resultou na exposição de várias fotos desagradáveis.
Naquele dia, vários usuários do Magic Eden notado que clicar na página de uma coleção exibia uma imagem pornográfica e não a miniatura normal do NFT. Várias pessoas disseram ter visto uma foto de The Big Bang Theory.
Uma organização ou pessoa desconhecida sequestrou a conta do Twitter por trás da plataforma de negociação de criptomoedas e ações Robinhood para encorajar os usuários a comprar um novo token.
Em 25 de janeiro, vários usuários criptográficos do Twitter afirmaram que Robinhood Twitter postou um tweet pedindo a seus 1.1 milhão de seguidores que pagassem US$ 0.0005 por um token na BNB Smart Chain chamado “RBH”. Antes da postagem ser excluída, o chefe de operações comerciais de produtos da Coinbase, Conor Grogan, disse que pelo menos dez clientes haviam adquirido cerca de US$ 1,000 em moedas fraudulentas.
O fundador e CEO da Binance, Changpeng Zhao, disse então que a equipe de segurança da empresa havia congelado a conta vinculada ao post e estava “aguardando novas investigações”.
O tweet infame foi excluído posteriormente. Um porta-voz da Robinhood informou a um canal de criptomoedas, Cointelegraph, que o hacker, considerado um “fornecedor terceirizado”, também postou as informações nos sites da plataforma no Instagram e no Facebook.
Hackers norte-coreanos tentam lavar fundos roubados do ataque Harmony
Os vigaristas norte-coreanos responsáveis pela façanha na ponte Harmony que aconteceu em junho de 2022 pareciam continuar seus esforços para lavar o dinheiro em janeiro deste ano. De acordo com dados on-chain divulgados em 28 de janeiro por uma conta popular no Twitter e autoproclamado “detetive blockchain” ZachXBT, os culpados transferiram 17,278 ether, equivalente a cerca de US$ 29 milhões no momento da redação deste artigo, naquele fim de semana.
ZachXBT alegou que os tokens foram enviados para outras seis exchanges de criptomoedas, mas não revelou para quais sites os tokens foram transferidos. As transações foram realizadas a partir de três endereços principais.
ZachXBT afirma que as exchanges foram informadas sobre as transferências de dinheiro e, como resultado, uma parte dos fundos roubados foi bloqueada. De acordo com o detetive cripto, as ações tomadas pelos exploradores para lavar o dinheiro foram surpreendentemente idênticas às ocorridas em junho do ano passado, quando mais de US$ 60 milhões foram lavados.
AllianceBlock também levou um golpe
A AllianceBlock perdeu milhões de dólares devido a um ataque recente que resultou no roubo de 110 milhões de tokens ALBT do Bonq, um projeto de empréstimo descentralizado construído no Polygon.
Devido à exploração de $ 12 milhões, AllianceBlock, a plataforma que afirma estar focada em unir os mundos das finanças descentralizadas (DeFi) e das finanças tradicionais (TradFi), sofreu um grande retrocesso.
De acordo com o comunicado da empresa, os invasores se aproveitaram de uma falha de segurança no Bonq, que lhes permitiu acessar 110 milhões de tokens ALBT. O projeto afirma que a vulnerabilidade é exclusiva do Bonq e que nenhum de seus contratos inteligentes foi comprometido durante o ataque.
BonqDAO atingiu novamente
Uma organização autônoma descentralizada (DAO) um tanto modesta também foi vítima de um hack de contrato inteligente bastante significativo, que resultou em um roubo de US$ 120 milhões de seu protocolo.
O explorador conseguiu controlar o preço do token AllianceBlock (ALBT) depois que o BonqDAO informou a seus seguidores no Twitter em 1º de fevereiro que uma violação do oráculo havia comprometido seu protocolo Bonq. Isso permitiu que o explorador roubasse tokens.
De acordo com as conclusões de uma investigação independente conduzida pela empresa de segurança blockchain PeckShield, a quantia de dinheiro roubada no hack do Bonq foi de aproximadamente US$ 120 milhões. Esse valor foi calculado subtraindo US$ 108 milhões de 98.65 milhões de tokens BEUR e US$ 11 milhões de 113.8 milhões de tokens ALBT embrulhados (wALBT).
De acordo com a PeckShield, o invasor adulterou o preço do token wALBT alterando a função de preço de atualização do oráculo em um dos contratos inteligentes do BonqDAO.
Isso resultou na exploração do BEUR e do wALBT. O hacker então queimou todos os 113.8 milhões wALBT para desbloquear o ALBT, tendo negociado cerca de $ 500,000 em BEUR por USDC no Uniswap.
Sperax sofre outra ponte
Spreek, um usuário do Twitter, alertou a comunidade em 4 de fevereiro de que US$ 250,000 em Sperax USD (USDs) foram usados indevidamente.
De acordo com suas descobertas, o ataque aumentou muito o dólar disponível. Não deixou nenhum rastro nos logs de transferência que indicassem cunhagem ou transferência de uma quantidade infinita de tokens.
O contrato inteligente Sperax USD não mostrou sinais de ter sido atualizado de forma maliciosa. Consequentemente, o investigador levantou a hipótese de que o invasor pode ter usado uma vulnerabilidade na função de rebase da stablecoin.
Registros na cadeia sugerir que o invasor fugiu com stablecoins avaliadas em mais de $ 250,000 antes de Sperax suspender o sistema de USDs.
dForce também sofre de exploração
A rede dForce foi outra vítima em fevereiro de um grave ataque de hackers que resultou em danos que ultrapassaram cerca de US$ 3.65 milhões.
Após um ano em que o cripto espaço foi submetido a diversos ataques, fevereiro, assim como janeiro, começou com um padrão rítmico. Em 10 de fevereiro, a PeckShield emitiu um alerta sobre um ataque cibernético na rede dForce. A empresa estimou que a quantia perdida foi de cerca de US$ 3.65 milhões.
PeckShield trouxe por WhatsApp. ao fato de que o dinheiro havia sido levado em dois níveis diferentes: Otimismo e Arbitrum. De acordo com o tweet, as supostas perdas foram associadas a três tipos distintos de ativos de criptomoeda. A plataforma de segurança blockchain, por exemplo, descobriu que dForce havia jogado fora cerca de 1,236.65 ETH e 719,437 USX ao vivo devido ao protocolo Arbitrum layer-2.
PeckShield então twittou um pedido para dForce para investigar a vulnerabilidade. Uma hora e meia após o relatório inicial, dForce verificou os detalhes. Os cofres wstETH/ETH em Arbitrum e Optimism foram recentemente explorados, de acordo com a rede.
dForce disse que descobriu os problemas algumas horas antes e imediatamente interrompeu os cofres para limitar a crise. No entanto, eles enfatizaram que a maior parte desse processo ainda é funcional e que o dinheiro ainda está armazenado com segurança no dForce Lending. No entanto, no momento da redação deste artigo, dForce não revelou todos os aspectos do ataque. Eles disseram que um documento descrevendo as soluções em detalhes seria publicado.
OpenSea não fica para trás
Em fevereiro de 2022, a OpenSea foi vítima de um ataque significativo de phishing, que levou ao roubo de tokens não fungíveis (NFTs) no valor de mais de US$ 1.7 milhão de seus usuários. O mercado NFT tem sido alvo de inúmeros ataques nos últimos anos. Os usuários do OpenSea perderam um total de US$ 3.9 bilhões em atividades fraudulentas apenas em 2022.
Medidas de segurança adequadas, alguém?
À medida que avançamos para 2023, houve um coro retumbante de promessas para aumentar a segurança dentro do setor criptográfico. No entanto, houve pouca mudança na situação até agora. As empresas baseadas em blockchain precisam fazer mais para proteger seus clientes de atividades fraudulentas.
Desde o desastre da FTX, muitas exchanges parecem ter se concentrado na transparência e na comprovação de fundos, mas a questão de proteger os ativos deve ser sempre uma prioridade.
Os próprios usuários devem tomar medidas para proteger seus ativos, evitando esforços de phishing e realizando transações apenas com exchanges e carteiras respeitáveis.
Fonte: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/