بدترین هک های کریپتو در سال 2023

با نزدیک شدن به پایان سال 2023، سالی که بیت کوین و بازار کریپتو بهبود قابل توجهی را از بازار خرس وحشیانه انجام دادند، رکورددار خواهد بود. با این حال، هک‌های ارزهای دیجیتال همچنان رایج هستند – تنها در سال جاری تقریباً 2.4 میلیارد دلار به سرقت رفته است.

بر اساس گزارش شرکت تحلیل و امنیت بلاک چین Certik، سه ماهه سوم امسال با بیشترین هک ها بوده است و نزدیک به 700 میلیون دلار از 184 هک شناخته شده در این دوره به سرقت رفته است. طبق این گزارش، سه ماهه سوم به تنهایی نسبت به مجموع سه ماهه اول و دوم زیان های ناشی از هک ها را تجربه کرده است.

اگرچه این ارقام دلهره آور هستند، اما به میزان قابل توجهی از مجموع بیش از 3.5 میلیارد دلار در سال گذشته کاهش یافته است .

بر اساس گزارش SlowMist ، در سال 2023 تاکنون 450 هک تایید شده وجود داشته است که پروتکل های غیرمتمرکز روی اتریوم و زنجیره هوشمند BNB رایج ترین اهداف حمله هستند.

بسیاری از این پلتفرم‌ها بر اساس نرم‌افزار متن‌باز ساخته شده‌اند، که در عین اینکه شفافیت و همکاری جامعه را ترویج می‌کنند، به طور بالقوه آسیب‌پذیری‌هایی را نیز آشکار می‌کنند که می‌توانند توسط افرادی که قصد مضر دارند مورد سوء استفاده قرار گیرند.

در بسیاری از موارد با عواقب قانونی اندک یا بدون عواقب قانونی و پتانسیل پیشنهاد عیدی باگ گذشته نگر ، افرادی که دانش فنی را دارند می‌توانند ترغیب شوند تا از مهارت‌های خود برای استفاده مخرب استفاده کنند.

متأسفانه، این یک هدف قرمز در پشت صرافی‌ها، پلتفرم‌ها، پروتکل‌ها و کاربران ناامن ارزهای دیجیتال و کاربرانی که در نهایت بیشترین بار این حملات را متحمل شده‌اند، ترسیم کرده است. در واقع، بسیاری از وجوه از دست رفته به دلیل هک های ذکر شده در زیر احتمالا هرگز بازیابی نمی شوند.

بیایید به بدترین هک های سال 2023 شیرجه بزنیم.

شبکه Kyber: 54.7 میلیون دلار

نوامبر 2023 تاریخ یک حادثه امنیتی بود که شبکه Kyber را تحت تأثیر قرار داد، زیرا یک مهاجم از آسیب‌پذیری مرتبط با نقدینگی استفاده کرد و توانست تقریباً 54.7 میلیون دلار از KyberSwap Elastic را سرقت کند.

این نقض، استخرهای نقدینگی KyberSwap را در چندین شبکه بلاک چین، از جمله Arbitrum ، Ethereum ، Optimism و Polygon هدف قرار داد . هکر از یک آسیب‌پذیری ورود مجدد در عملکرد یک توکن جدید سوء استفاده کرد که منجر به از دست دادن قابل‌توجه وجوه و کاهش 90 درصدی ارزش کل قفل شده (TVL) پلتفرم شد .

در یک چرخش غیرمعمول، هکر پیشنهاد داد در صورت برآورده شدن لیستی از خواسته ها، وجوه دزدیده شده را بازگرداند. در میان خواسته‌ها، مهاجم درخواست کنترل کامل شرکت Kyber Network و تسلیم کامل تمام دارایی‌های شرکت زنجیره‌ای و خارج از زنجیره را داشت.

هکر درخواست کرد که خواسته های آنها تا 10 دسامبر برآورده شود وگرنه این معاهده از بین می رود.

به نظر می‌رسد تیم پشت کیبر زانوی مهاجم را خم نکرده و در عوض با یک طرح جبرانی که شامل ارائه کمک‌های مالی خزانه‌داری به کاربران آسیب‌دیده است، پیش می‌رود.

منحنی: 73.5 میلیون دلار

Curve با هک ها غریبه نیست، یک بار دیگر در جولای 2023 پس از اینکه یک مهاجم از یک قفل بازگشتی معیوب در چندین استخر استیبل کوین Vyper 0.02.15 برای تخلیه وجوه خود استفاده کرد، مورد سوء استفاده قرار گرفت.

پروتکل ها و استخرهای اصلی تحت تأثیر این حمله، استخرهای Alchemix، JPEG’d، MetronomeDAO، deBridge، Ellipsis و CRV/ETH بودند.

در یک چرخش مثبت وقایع، بخش بزرگی از وجوه دزدیده شده پس از پذیرفتن 10% جایزه عطف به ماسبق توسط هکر به Curve Finance بازگردانده شد. در همین حال، Metronome و Alchemix به لطف تلاش های چندین هکر Whitehat به ترتیب 6 و 13 میلیون دلار بازیابی کردند.

تقریباً دو هفته پس از هک، Curve متعهد شد که پس از ارزیابی زیان‌هایشان، افرادی را که هنوز تحت تأثیر قرار گرفته‌اند، کامل کند تا اطمینان حاصل شود که منابع به طور عادلانه توزیع شده‌اند.

اویلر فاینانس: 197 میلیون دلار

در یکی از عجیب‌ترین رویدادهای امسال، Euler Finance در مارس 2023 مورد هک 197 دلاری قرار گرفت.

هکر از یک حمله وام فلش پیچیده برای سوء استفاده از یک عملکرد معیوب در قراردادهای هوشمند اویلر استفاده کرد . از طریق یک حمله وام فلش ، هکر توانست از 197 میلیون دلار ارزهای دیجیتال مختلف، از جمله DAI، wBTC، stETH و USDC فرار کند – تقریباً به طور کامل پروتکل را تخلیه کرد.

با این حال، شرکت پشتیبان Euler Finance توانست مهاجم را ردیابی کند و یک خط ارتباطی را باز کند. این ظاهراً مهاجم را به انجام کار درست ترغیب می‌کند، زیرا هکر بلافاصله «همه وجوه قابل بازیافت» را به خزانه‌داری اویلر بازگرداند.

از آن زمان، تیم اویلر بازخریدها را به روی عموم باز کرده است و به آنها اجازه می دهد سرمایه هایی را که در ابتدا در حمله از دست داده بودند، پس بگیرند. پروتکل اویلر غیرفعال باقی مانده است، اما تیم اشاره کرده است که راه حل جدید وام دهی باز مدولار در راه است.

Mixin Network: 200 میلیون دلار

Mixin Network یک شبکه غیرمتمرکز است که برای تسهیل تجارت زنجیره ای کارآمد برای دارایی های دیجیتال طراحی شده است.

در سپتامبر 2023، یک حمله فاجعه بار مبتنی بر خدمات ابری که منجر به سرقت حدود 200 میلیون دلار دارایی مشتری شد، مورد حمله قرار گرفت. مدت کوتاهی پس از حمله، شبکه Mixin به حالت تعلیق درآمد.

طبق اعلام رسمی، تیم میکسین قصد دارد تمام تلاش خود را برای به حداقل رساندن این ضررها انجام دهد.

در یک استریم زنده بعدی، فنگ ژیائودونگ، بنیانگذار شبکه Mixin، اظهار داشت که این پلتفرم تنها می‌تواند تا 50 درصد از دارایی‌های سرقت شده را بازپرداخت کند و مابقی در نهایت تحت پوشش «ادعاهای تعهدی توکن‌شده» قرار می‌گیرد که Mixin سعی خواهد کرد با آن پرداخت کند. سود آتی آن

همانطور که پس از هک‌هایی در این مقیاس عادی شده است، Mixin در ابتدا به هکر(ها) 20 میلیون دلار جایزه باگ عطف به ماسبق در صورت بازگرداندن وجوه باقی مانده پیشنهاد داد. متأسفانه این امر بر سر زبان ها افتاده است، زیرا مهاجم قبلاً USDT دزدیده شده را به DAI مبادله کرده است تا از منجمد شدن آن در زنجیره جلوگیری کند.

پل چند زنجیره ای: 126 میلیون دلار

در آن زمان که یکی از محبوب‌ترین پروتکل‌های پل زنجیره‌ای متقابل بود، Multichain در ۷ ژوئیه ۲۰۲۳ هک شد که منجر به نفوذ ۱۲۶ میلیون دلاری ارزهای دیجیتال مختلف شد.

این حمله به‌عنوان یکی از بزرگترین هک‌های رمزارز ثبت‌شده، شامل چندین شبکه بلاک چین از جمله Fantom، Moonriver، و Dogechain و همچنین طیف گسترده‌ای از دارایی‌های رمزنگاری شده بود.

تا به امروز، منشا هک هنوز مشخص نشده است، اما این احتمال وجود دارد که یک هکر بتواند کنترل کلیدهای MPC Multichain را به دست آورد. گمان هایی وجود دارد که هک ممکن است یک کار داخلی بوده باشد (همچنین به عنوان قالی کشی شناخته می شود ).

این سوء ظن تا حدی به دلیل ناپدید شدن مدیر عامل Multichain، معروف به Zhaojun، در ماه می 2023 و ناتوانی متعاقب آن تیم در انجام تعمیرات فنی لازم بر روی پلت فرم ایجاد شد.

با کمال تعجب، بخش جلویی Multichain هنوز هم تا به امروز فعال است. کاربران می توانند یک پل را برای دارایی های خود راه اندازی کنند، اما این انتقال هرگز کامل نمی شود. تیم پشتیبان این پلتفرم به طور عمومی خاطرنشان کرد که نمی‌توانند وب‌سایت یا سرویس را از بین ببرند زیرا به حساب دامنه Multichain دسترسی ندارند و نسبت به استفاده از این سرویس هشدار دادند.

کیف پول اتمی: 100 میلیون دلار +

در ژوئن 2023، کیف پول اتمی – که در آن زمان یکی از محبوب‌ترین کیف پول‌های خودسرپرست ارزهای دیجیتال بود – دچار یک نقض بزرگ شد که منجر به زیان بیش از 100 میلیون دلار در حدود 0.1 درصد از پایگاه کاربری آن شد.

این حمله که بر اساس گزارش ها توسط گروه بدنام هکر کره شمالی موسوم به لازاروس انجام شد، یکی از غیرمنتظره ترین حوادث امنیتی در سال جاری بود – زیرا به طور کلی خود حبس امن تر از بازداشت شخص ثالث در نظر گرفته می شود.

اگرچه علت دقیق نقض نامشخص است، چندین گزینه بالقوه پیشنهاد شده است، از جمله آنتروپی ناکافی در تولید کلیدهای خصوصی (یعنی کلیدهای خصوصی ممکن است به صورت بی رحمانه اعمال شوند) و حملات زنجیره تامین .

پس از هک، حداقل 3 پرونده قضایی علیه کیف پول اتمی، شرکت توسعه دهنده آن، سیستم های اتمی و مالک آن کنستانتین گلادیچ در جریان است. این شرکت بر روی برنامه خود برای کمک به کاربران آسیب دیده صریح مانده است و بررسی علت اصلی را “پیچیده” توصیف کرده است.

سهام: 41 میلیون دلار

در سپتامبر 2023، پلتفرم قمار رمزنگاری برجسته Stake با یک “نقض پیچیده” مواجه شد که منجر به از دست دادن 41 میلیون دلار در سراسر دارایی‌های اتریوم، Polygon و BNB Smart Chain شد.

وجوه دزدیده شده در طول این حمله شامل 6001 ETH، 3.9 میلیون USDT، 1.1 میلیون USDC و 900k DAI بود. مدت کوتاهی پس از هک، مهاجم شروع به جابجایی وجوه در زنجیره‌ها کرد و در نهایت یک تکه بزرگ به BTC بومی مبادله شد.

این هک، که مجدداً توسط لازاروس انجام می‌شود، غیرعادی است زیرا شامل نقض کلیدهای خصوصی کیف پول داغ Stake نمی‌شود. در عوض، به گفته ادوارد کریون، بنیانگذار Stake، هکرها به سیستم تایید تراکنش داخلی Stake دسترسی پیدا کردند و به آنها اجازه داد تا تراکنش‌های غیرمجاز را پردازش کنند.

برخلاف بسیاری از حملات دیگر در این لیست، هک Stake بر سرمایه مشتری تأثیری نداشت. در عوض، هکر یک کیف پول داغ را که برای پرداخت بردهای بزرگ تعیین شده بود، شکست.

چگونه ایمن بمانیم

به عنوان یک صنعت مالی جایگزین بدون یک نهاد متمرکز که مسئولیت مالی را اعمال می کند، کاربران کریپتو به شدت به راه حل های خود نگهبانی و دانش به روز در مورد شیوه های امنیتی کریپتو متکی هستند.

متأسفانه، تعداد شگفت انگیزی از کاربران ارزهای دیجیتال، از جمله افرادی که از نظر فنی بسیار باهوش هستند، همچنان قربانی هک و کلاهبرداری می شوند.

آکادمی قزلباش

همانطور که میدانیم موفقیت در معاملات بازار ارزهای دیجیتال همانند تمامی حرفه های تخصصی دیگر، نیازمند مهارت و تجربه بسیاری است. و اولین کار در این بازار آشنا شدن با مفهوم ( ارز دیجیتال چیست ) است. با توجه به اینکه بسیاری از افراد زمان کافی برای فراگیری دانش مربوط به فعالیت در بازار را ندارند اما همچنان تمایل به کسب سود از این بازار را به عنوان شغل دوم خود دارند. آکادمی کمال قزلباش با ارائه خدمتی کارآمد برای کمک به این دسته از عزیزان در رابطه با آموزش ارز دیجیتال تلاش کرده است. کاربران میتوانند از خدمات ما به عنوان چراغ راه مسیر موفقیت خود در این بازار استفاده کنند. و در صورت تمایل به سرمایه گذاری در ارزهای دیجیتال و یاآموزش ارز دیجیتال در ارومیه با مشاورین ما به صورت کاملا رایگان در ارتباط باشید.

جستجو

دیگر مطالب ما

بدترین هک های کریپتو در سال 2023

فهرست مطالب

شبکه Kyber: 54.7 میلیون دلار

منحنی: 73.5 میلیون دلار

اویلر فاینانس: 197 میلیون دلار

Mixin Network: 200 میلیون دلار

پل چند زنجیره ای: 126 میلیون دلار

کیف پول اتمی: 100 میلیون دلار +

سهام: 41 میلیون دلار

چگونه ایمن بمانیم

آکادمی قزلباش

ذخیره سازی سرد رمز ارز چیست و کدام روش ایمن تر است؟

HODL: استراتژی ارزهای دیجیتال «Hold on for Dear Life» توضیح داده شد

استخرهای استخراج ارزهای دیجیتال چگونه کار می کنند؟

توضیح رمزنگاری در کریپتوکارنسی

تاثیر زیست محیطی ارزهای دیجیتال چیست؟

Proof-of-Stake (PoS) در کریپتو به چه معناست؟

به مشاوره رایگان نیاز داری ؟