Ľudia to tušili 3 dni vopred. Svet kryptomien zasiahla ďalšia megakrádež
dPosledný týždeň priniesol v kryptomenách ďalšie turbulentné obdobie, ktoré zavŕšili aj negatívne správy o hackerskom útoku na veľkom DeFi projekte pre bitcoin a separátnom útoku na decentralizovanú burzu.
Počas týchto útokov bolo odcudzených dokopy 150 miliónov dolárov. V oboch prípadoch využili hackeri sofistikovaný postup a technické chyby, ktoré im umožnili previesť obrovské množstvo financií, informuje Cointelegraph.
Hackeri napadli veľký DeFi protokol
Najväčší úlovok si útočník odniesol z DeFi protokolu BadgerDAO, ktorý sa zameriava na vývoj a tvorbu projektov orientovaných okolo bitcoinu. Podľa doterajších zistení pri vyšetrovaní a dátových analytikov nastal pri útoku odliv tokenov DAO v hodnote až 120 miliónov dolárov.
Vyšetrovanie tohto útoku stále prebieha, no tím stojaci za projektom už údajne informoval používateľov, že hack mohol byť spôsobený vložením škodlivého skriptu do používateľského prostredia webu, informuje The Verge. Kvôli tomu mali byť pri transakcii tokeny prevedené priamo na adresu hackera.
Here is the current whereabouts as well as the total loss: $120.3M (with ~2.1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
— PeckShield Inc. (@peckshield) December 2, 2021
Jeden z investorov takýmto spôsobom prišiel o investíciu vo výške 906 bitcoinov, teda zhruba 52 miliónov dolárov, podotkla bezpečnostná a analytická spoločnosť PeckShield na Twitteri. Keď sa tím stojaci BadgerDAO dozvedel o týchto podvodných transakciách, zastavil všetky smart kontrakty a prakticky tak zmrazili celú platformu. Zároveň investorom radili, aby zrušili všetky otvorené transakcie smerujúce na podvodnú adresu.
NEPREHLIADNI
Bitcoiny pýtali aj od Slovákov, ktorí pozerali porno. Kryptopodvody naberajú na obrátkach, takto ťa ľahko (o)klamú
Spoločnosť momentálne celý incident vyšetruje a snaží sa zistiť, ako sa hackerovi podarilo dostať do jej infraštruktúry a účtu na Cloudflare cez API kľúč. Jeden z členov tímu firmy už potvrdil, že práve toto bol spôsob, akým sa hackerovi podarilo zneužiť zraniteľnosť systému. Mnohí investori tak prišli o svoje tokeny, ktoré sú nenávratne preč.
So someone on the $BADGER discord flagged the Increase Allowance exploit on the Badger UI a few days ago. Sadly, the team brushed it aside.
If your users are saying they're being requested to do things on your platform that seem odd, PLEASE take it seriously. https://t.co/WUYMhU9viz pic.twitter.com/S7VaqJ2DEr
— 0xMoves (@0xMoves) December 2, 2021
Paradoxne, používatelia burzy upozorňovali na pochybné žiadosti správcu cez Discord už 3 dni pred odhalením útoku. Vtedy sa však správca domnieval, že išlo len o neškodnú chybu v používateľskom rozhraní.
Ako sa ukázalo neskôr, bola to zámerná aktivita útočníka, ktorý sa už vtedy snažil ukradnúť prostriedky poškodeného používateľa, ktorý na problém upozornil. Rovnakú taktiku potom hacker zvolil aj v nasledujúcich dňoch.
Zamerali sa aj na decentralizovanú burzu
Ďalšou negatívnou udalosťou týždňa bol obdobný útok, tentokrát na decentralizovanú burzu MonoX, z ktorej sa útočníkovi podarilo získať zhruba 31 miliónov dolárov. Útok sa stal ešte 30. novembra, kedy chyba v smart kontrakte povolila nesúlad medzi cenami aktív, ak boli manuálne zmenené.
This morning our contract has been exploited. We are sorry to our users who have deposited funds. The team is investigating and will try our very best to get the stolen funds back. We thank our community for your support.
— MonoX (@MonoXFinance) November 30, 2021
Prakticky to znamená, že hacker mohol manuálne upraviť cenu tokenu Mono a potom vykúpiť ďalšie aktíva z protokolu. Len päť dní pre týmto útokom bol token zalistovaný na burze Huobi. Podľa serveru Rekt News bol útok rozdelený do dvoch vĺn, počas ktorých bolo najprv odcudzených takmer 20 miliónov dolárov v polygone (MATIC) a o 17 minút na to bol rovnaký útok aj pri odcudzení etherea.
Neskôr to isté spravil aj s menou MATIC aj assetmi WETH (wrapped ETH), WBTC (wrapped BTC), LINK, GHST, DUCK, MIM a IMX. Samotný projekt MonoX bol pritom spustený len zhruba pred mesiacom.
Rok 2021 prekypoval hackerskými útokmi
Masívny hackerský útok zažila v lete aj Poly Network, ktorej zabezpečenie útočníci prelomili a odcudzili stovky miliónov dolárov v kryptomenách. Hackeri ukradli z platformy digitálne meny v objeme vyše 600 miliónov dolárov. Firma to označila za „najväčšiu krádež v dejinách kryptomien“. Hackeri však neskôr časť odcudzených financií vrátili.
Ďalšie veľké útoky boli zaznamenané aj na jar tohto roka, kedy si hackeri vyhliadli medzi inými aj Colonial Pipeline, ktorá v USA prevádzkuje sieť potrubí na prepravu ropných produktov.
Hackerský útok sa odohral 7. mája a na týždeň odstavil sieť potrubí na východnom pobreží, kam Colonial Pipeline dodáva 45 percent spotreby leteckého benzínu, motorového benzínu a vykurovacieho oleja.
Námestníčka amerického ministerstva spravodlivosti Lisa Monacová podľa agentúry DPA uviedla, že FBI zaistila väčšinu výkupného, ktoré spoločnosť Colonial Pipeline zaplatila hackerom. Samotná firma svojho času uviedla, že za opätovné získanie prístupu do svojich systémov hackerom vyplatila vo forme nesledovateľnej kryptomeny sumu ekvivalentnú 4,4 miliónom dolárov.
V článku boli použité materiály TASR.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
ROZHOVOR s analytikmi: Bitcoin by som teraz nekupoval. Prichádza úplne nová éra kryptomien
Rusko začne tvrdo trestať používanie kryptomien. Putin ich pritom využíva na obchádzanie sankcií
Stačí ti telefón a pár minút času. TOP 10 nástrojov, vďaka ktorým už ľudia reálne zarábajú cez AI
Analytik šokuje: Bitcoin môže do konca roka vystreliť, ostatné kryptomeny prekvapujú
Bitcoin prekonal nový rekord. Analytici mu na konci roka predpovedajú šialenú hodnotu
NAJČÍTANEJŠIE ZO STARTITUP
KVÍZ: Posledná otázka zlomí nervy 90 % Slovákov. Ak nezvládneš túto gramatickú výzvu, vráť sa do školskej lavice
Realitný labyrint pre mladých Slovákov: Expert odhalil 3 hlavné prekážky pri kúpe bytu. Takéto máš možnosti (ROZHOVOR)
Ľudstvo „prepísalo“ kalendár: Zem bude mať 2 nové ročné obdobia. Tradičné zanikajú, varujú vedci
Mladá Slovenka vytvára netradičné umelecké diela. Na prvej vernisáži predala takmer všetky obrazy
Lidl sťahuje z predaja milovanú pochúťku Slovákov, hrozí prítomnosť cudzieho predmetu: Skontroluj, či ju máš doma
- 24 hod
- 48 hod
- 7 dní
-
- Má všetko potrebné, aby na nej existoval život. Vedci objavili Superzem s ideálnymi podmienkami
- Západ nechápe. Nová zbraň Číny vyzerá ako zo sci-fi a dokáže rozpútať celosvetový chaos
- Vedci zostali v nemom úžase. Na prekvapivom mieste našli chodiaci biologický laser
- Film, ktorý spravil zo Slovenska čiernu dieru, sa vracia v nečakanej podobe. Zahrá si v ňom svetová hviezda
- Uniklo 90 miliárd litrov vody a nikto si to nevšimol. Vedci hovoria o nevídanej sile Zeme
-
- Uniklo 90 miliárd litrov vody a nikto si to nevšimol. Vedci hovoria o nevídanej sile Zeme
- Má všetko potrebné, aby na nej existoval život. Vedci objavili Superzem s ideálnymi podmienkami
- Film, ktorý spravil zo Slovenska čiernu dieru, sa vracia v nečakanej podobe. Zahrá si v ňom svetová hviezda
- Západ nechápe. Nová zbraň Číny vyzerá ako zo sci-fi a dokáže rozpútať celosvetový chaos
- Má 66 radarov s umelou inteligenciou a na pokutách už vybrali milióny. Táto obec je postrachom vodičov
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Vojenskí experti prišli s víťazným plánom: Nad Ukrajinou bude lietať stovka európskych stíhačiek
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Uniklo 90 miliárd litrov vody a nikto si to nevšimol. Vedci hovoria o nevídanej sile Zeme
- Kolaps ľudskej spoločnosti príde nečakane skoro. Vedcov vystrašil počítač s realistickou predpoveďou
Taraba ohlásil energetickú megainvestíciu. Slovenské mestá získajú milióny eur
Slováci kupujú jazdené autá, ako nikdy predtým. Priemerný vek a nájazd prudko rastie, dominuje jedna značka
Zubár odhalil šokujúce riziká populárneho spánkového triku. Riskuješ veľké nepríjemnosti
Slováci si neuvedomujú, že to môže vybuchnúť. Odborník varuje pred „elektronickým“ zlozvykom domácností
Domácnosti si priplatia až o 3 000 eur. Nová kalkulačka odhalila tvrdú realitu emisného výmyslu EÚ
NAJČÍTANEJŠIE ZO STARTITUP