dPosledný týždeň priniesol v kryptomenách ďalšie turbulentné obdobie, ktoré zavŕšili aj negatívne správy o hackerskom útoku na veľkom DeFi projekte pre bitcoin a separátnom útoku na decentralizovanú burzu.

Počas týchto útokov bolo odcudzených dokopy 150 miliónov dolárov. V oboch prípadoch využili hackeri sofistikovaný postup a technické chyby, ktoré im umožnili previesť obrovské množstvo financií, informuje Cointelegraph.

Hackeri napadli veľký DeFi protokol

Najväčší úlovok si útočník odniesol z DeFi protokolu BadgerDAO, ktorý sa zameriava na vývoj a tvorbu projektov orientovaných okolo bitcoinu. Podľa doterajších zistení pri vyšetrovaní a dátových analytikov nastal pri útoku odliv tokenov DAO v hodnote až 120 miliónov dolárov.

Vyšetrovanie tohto útoku stále prebieha, no tím stojaci za projektom už údajne informoval používateľov, že hack mohol byť spôsobený vložením škodlivého skriptu do používateľského prostredia webu, informuje The Verge. Kvôli tomu mali byť pri transakcii tokeny prevedené priamo na adresu hackera.

Jeden z investorov takýmto spôsobom prišiel o investíciu vo výške 906 bitcoinov, teda zhruba 52 miliónov dolárov, podotkla bezpečnostná a analytická spoločnosť PeckShield na Twitteri. Keď sa tím stojaci BadgerDAO dozvedel o týchto podvodných transakciách, zastavil všetky smart kontrakty a prakticky tak zmrazili celú platformu. Zároveň investorom radili, aby zrušili všetky otvorené transakcie smerujúce na podvodnú adresu.

NEPREHLIADNI
Bitcoiny pýtali aj od Slovákov, ktorí pozerali porno. Kryptopodvody naberajú na obrátkach, takto ťa ľahko (o)klamú

Spoločnosť momentálne celý incident vyšetruje a snaží sa zistiť, ako sa hackerovi podarilo dostať do jej infraštruktúry a účtu na Cloudflare cez API kľúč. Jeden z členov tímu firmy už potvrdil, že práve toto bol spôsob, akým sa hackerovi podarilo zneužiť zraniteľnosť systému. Mnohí investori tak prišli o svoje tokeny, ktoré sú nenávratne preč.

Paradoxne, používatelia burzy upozorňovali na pochybné žiadosti správcu cez Discord už 3 dni pred odhalením útoku. Vtedy sa však správca domnieval, že išlo len o neškodnú chybu v používateľskom rozhraní.

Ako sa ukázalo neskôr, bola to zámerná aktivita útočníka, ktorý sa už vtedy snažil ukradnúť prostriedky poškodeného používateľa, ktorý na problém upozornil. Rovnakú taktiku potom hacker zvolil aj v nasledujúcich dňoch.

Zamerali sa aj na decentralizovanú burzu

Ďalšou negatívnou udalosťou týždňa bol obdobný útok, tentokrát na decentralizovanú burzu MonoX, z ktorej sa útočníkovi podarilo získať zhruba 31 miliónov dolárov. Útok sa stal ešte 30. novembra, kedy chyba v smart kontrakte povolila nesúlad medzi cenami aktív, ak boli manuálne zmenené.

Prakticky to znamená, že hacker mohol manuálne upraviť cenu tokenu Mono a potom vykúpiť ďalšie aktíva z protokolu. Len päť dní pre týmto útokom bol token zalistovaný na burze Huobi. Podľa serveru Rekt News bol útok rozdelený do dvoch vĺn, počas ktorých bolo najprv odcudzených takmer 20 miliónov dolárov v polygone (MATIC) a o 17 minút na to bol rovnaký útok aj pri odcudzení etherea.

Neskôr to isté spravil aj s menou MATIC aj assetmi WETH (wrapped ETH), WBTC (wrapped BTC), LINK, GHST, DUCK, MIM a IMX. Samotný projekt MonoX bol pritom spustený len zhruba pred mesiacom.

Rok 2021 prekypoval hackerskými útokmi

Masívny hackerský útok zažila v lete aj Poly Network, ktorej zabezpečenie útočníci prelomili a odcudzili stovky miliónov dolárov v kryptomenách. Hackeri ukradli z platformy digitálne meny v objeme vyše 600 miliónov dolárov. Firma to označila za „najväčšiu krádež v dejinách kryptomien“. Hackeri však neskôr časť odcudzených financií vrátili.

Ďalšie veľké útoky boli zaznamenané aj na jar tohto roka, kedy si hackeri vyhliadli medzi inými aj Colonial Pipeline, ktorá v USA prevádzkuje sieť potrubí na prepravu ropných produktov.

Hackerský útok sa odohral 7. mája a na týždeň odstavil sieť potrubí na východnom pobreží, kam Colonial Pipeline dodáva 45 percent spotreby leteckého benzínu, motorového benzínu a vykurovacieho oleja.

Námestníčka amerického ministerstva spravodlivosti Lisa Monacová podľa agentúry DPA uviedla, že FBI zaistila väčšinu výkupného, ktoré spoločnosť Colonial Pipeline zaplatila hackerom. Samotná firma svojho času uviedla, že za opätovné získanie prístupu do svojich systémov hackerom vyplatila vo forme nesledovateľnej kryptomeny sumu ekvivalentnú 4,4 miliónom dolárov.

V článku boli použité materiály TASR.