📣 Криптозлами у 2024 році — ключові інциденти за кварталами
опубліковано 14 год тому
У 2024 році екосистема криптовалют зіштовхнулася із серйозними порушеннями безпеки. Кожен з кварталів супроводжувався великими інцидентами, які виявили вразливості як на централізованих, так і на децентралізованих платформах.
Нижче наведено огляд найзначніших зломів року за версією авторитетного аудитора безпеки блокчейнів — компанії Hacken. Розкриваємо стратегії хакерів і слабкі місця в системі безпеки.
I квартал: Злом PlayDapp — $290 млн
У лютому хакери скористалися вразливістю в управлінні доступом на платформі ігор і метавсесвіту PlayDapp. Це дало змогу зловмисникам отримати право карбування токенів, унаслідок чого було створено 1,8 мільярда PLA на суму $290 мільйонів. Інцидент призвів до нестримної інфляції та подальшого падіння вартості PLA і, як наслідок, величезних збитків для користувачів.
Як заходи щодо захисту і відновлення, PlayDapp заморозила токени на біржах, призупинила вразливий смарт-контракт і ініціювала план міграції токенів.
Кейс висвітлив важливість надійних систем управління доступом в ігрових і Metaverse-платформах.
Частка PlayDapp у загальному обсязі зламів у I кварталі 2024 р. Джерело: hacken.io
Читайте також: Що таке PlayDapp (PLA)? Огляд проєкту
II квартал: Злам біржі DMM — $305 млн
У травні велика централізована платформа DMM Exchange зазнала найбільшого у 2024 році зламу, пов'язаного з біткоїнами. Хакери переказали 4502,9 BTC (приблизно $305 млн) на невідомі гаманці. Потім кошти були розподілені за безліччю адрес, що ускладнило їх повернення.
Експерти назвали як можливі причини: уразливості в системі управління приватними ключами, процесі підпису, а також можливу атаку з використанням «отруєння адрес». Інцидент засвідчив необхідність впровадження суворіших заходів безпеки, як-от мультипідписи, холодного зберігання і більшої децентралізації скарбничих адрес.
Частка DMM Exchange у загальному обсязі зламів у II кварталі 2024 р. Джерело: hacken.io
Більше цікавинок: Північнокорейські хакери, схоже, винні в краху криптобіржі DMM
III квартал: Злам біржі WazirX — $230 млн
У третьому кварталі біржа WazirX зіткнулася з несанкціонованим переказом коштів на суму $230 млн. Незважаючи на використання мультипідписного гаманця з шістьма ключовими учасниками, хакери зуміли маніпулювати системою.
Отримавши підписи трьох внутрішніх учасників і одного зовнішнього кастодіана, вони оновили гаманець до шкідливого контракту, отримавши повний доступ до коштів.
Цей злам викрив ризики централізованого управління і недоліки систем управління ключами, навіть з використанням просунутих протоколів.
Частка WazirX Exchange у загальному обсязі зламів у III кварталі 2024 р. Джерело: hacken.io
Тематичні матеріали: Злам біржі WazirX: чи лежить провина на Liminal?
IV квартал: Експлойт Radiant Capital — $55 млн
В останньому кварталі 2024 року платформа кредитування і запозичення Radiant Capital зазнала зламу на $55 мільйонів. Хакери вмонтували шкідливе ПЗ у пристрої розробників, що дало змогу перехоплювати легітимні підтвердження транзакцій і маніпулювати контрактом LendingPoolAddressesProvider для здійснення несанкціонованих переказів.
Інцидент продемонстрував зростання складності атак, націлених на інфраструктуру і робочі середовища розроблення, що викликає занепокоєння з приводу загальної операційної безпеки платформ Web3.
Частка Radiant Capital у загальному обсязі зламів у IV кварталі 2024 р. Джерело: hacken.io
Уроки 2024 года
Ці інциденти свідчать, що вразливості в управлінні доступом, системах управління ключами та інфраструктурній безпеці залишаються актуальною проблемою. Різноманітність методів, які використовують зловмисники, підкреслює необхідність застосування проактивних і комплексних стратегій захисту.
Для зниження ризиків в умовах Web3-простору, що швидко розвивається, криптовалютній галузі доведеться приділити пріоритетну увагу регулярним аудитам безпеки, впровадженню просунутих протоколів управління ключами та інвестиціям у навчання користувачів. Ці заходи можуть мати вирішальне значення для захисту активів і зміцнення довіри всередині криптовалютної екосистеми.
Більше актуальних новин
Більше актуальних новин
Breaking news
📣 Японія обережно вивчає біткоїн-резерв
