Ľudia to tušili 3 dni vopred. Svet kryptomien zasiahla ďalšia megakrádež
dPosledný týždeň priniesol v kryptomenách ďalšie turbulentné obdobie, ktoré zavŕšili aj negatívne správy o hackerskom útoku na veľkom DeFi projekte pre bitcoin a separátnom útoku na decentralizovanú burzu.
Počas týchto útokov bolo odcudzených dokopy 150 miliónov dolárov. V oboch prípadoch využili hackeri sofistikovaný postup a technické chyby, ktoré im umožnili previesť obrovské množstvo financií, informuje Cointelegraph.
Hackeri napadli veľký DeFi protokol
Najväčší úlovok si útočník odniesol z DeFi protokolu BadgerDAO, ktorý sa zameriava na vývoj a tvorbu projektov orientovaných okolo bitcoinu. Podľa doterajších zistení pri vyšetrovaní a dátových analytikov nastal pri útoku odliv tokenov DAO v hodnote až 120 miliónov dolárov.
Vyšetrovanie tohto útoku stále prebieha, no tím stojaci za projektom už údajne informoval používateľov, že hack mohol byť spôsobený vložením škodlivého skriptu do používateľského prostredia webu, informuje The Verge. Kvôli tomu mali byť pri transakcii tokeny prevedené priamo na adresu hackera.
Here is the current whereabouts as well as the total loss: $120.3M (with ~2.1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
— PeckShield Inc. (@peckshield) December 2, 2021
Jeden z investorov takýmto spôsobom prišiel o investíciu vo výške 906 bitcoinov, teda zhruba 52 miliónov dolárov, podotkla bezpečnostná a analytická spoločnosť PeckShield na Twitteri. Keď sa tím stojaci BadgerDAO dozvedel o týchto podvodných transakciách, zastavil všetky smart kontrakty a prakticky tak zmrazili celú platformu. Zároveň investorom radili, aby zrušili všetky otvorené transakcie smerujúce na podvodnú adresu.
NEPREHLIADNI
Bitcoiny pýtali aj od Slovákov, ktorí pozerali porno. Kryptopodvody naberajú na obrátkach, takto ťa ľahko (o)klamú
Spoločnosť momentálne celý incident vyšetruje a snaží sa zistiť, ako sa hackerovi podarilo dostať do jej infraštruktúry a účtu na Cloudflare cez API kľúč. Jeden z členov tímu firmy už potvrdil, že práve toto bol spôsob, akým sa hackerovi podarilo zneužiť zraniteľnosť systému. Mnohí investori tak prišli o svoje tokeny, ktoré sú nenávratne preč.
So someone on the $BADGER discord flagged the Increase Allowance exploit on the Badger UI a few days ago. Sadly, the team brushed it aside.
If your users are saying they're being requested to do things on your platform that seem odd, PLEASE take it seriously. https://t.co/WUYMhU9viz pic.twitter.com/S7VaqJ2DEr
— 0xMoves (@0xMoves) December 2, 2021
Paradoxne, používatelia burzy upozorňovali na pochybné žiadosti správcu cez Discord už 3 dni pred odhalením útoku. Vtedy sa však správca domnieval, že išlo len o neškodnú chybu v používateľskom rozhraní.
Ako sa ukázalo neskôr, bola to zámerná aktivita útočníka, ktorý sa už vtedy snažil ukradnúť prostriedky poškodeného používateľa, ktorý na problém upozornil. Rovnakú taktiku potom hacker zvolil aj v nasledujúcich dňoch.
Zamerali sa aj na decentralizovanú burzu
Ďalšou negatívnou udalosťou týždňa bol obdobný útok, tentokrát na decentralizovanú burzu MonoX, z ktorej sa útočníkovi podarilo získať zhruba 31 miliónov dolárov. Útok sa stal ešte 30. novembra, kedy chyba v smart kontrakte povolila nesúlad medzi cenami aktív, ak boli manuálne zmenené.
This morning our contract has been exploited. We are sorry to our users who have deposited funds. The team is investigating and will try our very best to get the stolen funds back. We thank our community for your support.
— MonoX (@MonoXFinance) November 30, 2021
Prakticky to znamená, že hacker mohol manuálne upraviť cenu tokenu Mono a potom vykúpiť ďalšie aktíva z protokolu. Len päť dní pre týmto útokom bol token zalistovaný na burze Huobi. Podľa serveru Rekt News bol útok rozdelený do dvoch vĺn, počas ktorých bolo najprv odcudzených takmer 20 miliónov dolárov v polygone (MATIC) a o 17 minút na to bol rovnaký útok aj pri odcudzení etherea.
Neskôr to isté spravil aj s menou MATIC aj assetmi WETH (wrapped ETH), WBTC (wrapped BTC), LINK, GHST, DUCK, MIM a IMX. Samotný projekt MonoX bol pritom spustený len zhruba pred mesiacom.
Rok 2021 prekypoval hackerskými útokmi
Masívny hackerský útok zažila v lete aj Poly Network, ktorej zabezpečenie útočníci prelomili a odcudzili stovky miliónov dolárov v kryptomenách. Hackeri ukradli z platformy digitálne meny v objeme vyše 600 miliónov dolárov. Firma to označila za „najväčšiu krádež v dejinách kryptomien“. Hackeri však neskôr časť odcudzených financií vrátili.
Ďalšie veľké útoky boli zaznamenané aj na jar tohto roka, kedy si hackeri vyhliadli medzi inými aj Colonial Pipeline, ktorá v USA prevádzkuje sieť potrubí na prepravu ropných produktov.
Hackerský útok sa odohral 7. mája a na týždeň odstavil sieť potrubí na východnom pobreží, kam Colonial Pipeline dodáva 45 percent spotreby leteckého benzínu, motorového benzínu a vykurovacieho oleja.
Námestníčka amerického ministerstva spravodlivosti Lisa Monacová podľa agentúry DPA uviedla, že FBI zaistila väčšinu výkupného, ktoré spoločnosť Colonial Pipeline zaplatila hackerom. Samotná firma svojho času uviedla, že za opätovné získanie prístupu do svojich systémov hackerom vyplatila vo forme nesledovateľnej kryptomeny sumu ekvivalentnú 4,4 miliónom dolárov.
V článku boli použité materiály TASR.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
POZOR: Národna banka Slovenska varuje pred podvodom, ktorý môže ľudí pripraviť o peniaze
Neexistuje iba Bitcoin. TOP 7 ďalších kryptomien, ktoré musíš sledovať, ak chceš zarobiť
ROZHOVOR s analytikmi: Bitcoin by som teraz nekupoval. Prichádza úplne nová éra kryptomien
Rusko začne tvrdo trestať používanie kryptomien. Putin ich pritom využíva na obchádzanie sankcií
Stačí ti telefón a pár minút času. TOP 10 nástrojov, vďaka ktorým už ľudia reálne zarábajú cez AI
NAJČÍTANEJŠIE ZO STARTITUP
K Zemi mieri záhadný objekt poháňaný jadrovým pohonom, tvrdí astronóm z Harvardu. Pripúšťa mimozemský pôvod
50-ročný muž zomrel po útoku jeleňa. Chcel ho vyslobodiť z plota
Antikoncepcia prepisuje „mapu mozgu“. Nová štúdia odhalila, že tabletky znižujú našu jedinečnosť
Meteorológovia v pohotovosti: Mohutný hurikán Erin mieri do Európy. Jeho silu pocítime aj na Slovensku
Fyzioterapeuti odporúčajú 7 cvikov, ktoré predpovedajú dlhovekosť. Posilňujú svaly a znižujú riziko osteoporózy
- 24 hod
- 48 hod
- 7 dní
-
- Vozidlo ti vyradia z evidencie. Štát našiel spôsob, ako skoncovať so zlozvykom motoristov na Slovensku
- Vedci rozlúštili pôvod záhadného signálu a ostali bez slov. Nič podobné ešte nevideli
- Už ich nič nezastaví. Automobiloví giganti spojili sily, nečakaná aliancia zmení elektromobily
- Európa čelí novej hrozbe. Večný spojenec Ruska uvažuje nad tým, čo bolo doteraz nemysliteľné
- Slováci prepadávajú zákernej závislosti a nikto s tým nič nerobí. Odborníci varujú pred celoživotnými následkami
-
- Vozidlo ti vyradia z evidencie. Štát našiel spôsob, ako skoncovať so zlozvykom motoristov na Slovensku
- Vedci rozlúštili pôvod záhadného signálu a ostali bez slov. Nič podobné ešte nevideli
- Už ich nič nezastaví. Automobiloví giganti spojili sily, nečakaná aliancia zmení elektromobily
- Európa čelí novej hrozbe. Večný spojenec Ruska uvažuje nad tým, čo bolo doteraz nemysliteľné
- Slováci prepadávajú zákernej závislosti a nikto s tým nič nerobí. Odborníci varujú pred celoživotnými následkami
-
- Vodič prekročil rýchlosť o 27 km/h a dostal pokutu 96 000 eur. Narazil na prísne pravidlo
- Vozidlo ti vyradia z evidencie. Štát našiel spôsob, ako skoncovať so zlozvykom motoristov na Slovensku
- Ľudstvo má obrovský probém. Po celom svete mizne sladká voda, vedci už poznajú dôvod
- Európa čelí novej hrozbe. Večný spojenec Ruska uvažuje nad tým, čo bolo doteraz nemysliteľné
- Európska mocnosť chce najsilnejšiu armádu kontinentu. Do výzbroje naleje 355 miliárd eur
Nemalá strata: Ukrajinské vojenské letectvo prišlo o ďalší z cenných lietajúcich strojov
Európska mocnosť sa obáva AI. Tretina verí, že im zoberie prácu v blízkej budúcnosti
Maličký ostrovný štát má problém, ktorý sa nedá zastaviť. Sopku zachvátili 30-metrové gejzíry lávy
Japonci prišli s prelomovým objavom: Budúcnosť ľudí s Downovým syndrómom sa dá zvrátiť
Ministerstvo investícií spúšťa novú výzvu pre digitalizáciu. Uchádzači si môžu siahnuť až na 2,2 milióna eur
NAJČÍTANEJŠIE ZO STARTITUP