Avalanche Uutiset

DeFi‑hyökkäysten uusi nousu saattaa ohjata kryptohyökkäyksiä viime vuoden huipun ohi

mm

Viime keskiviikkona monipuolinen digitaalisten omaisuuksien hallinta- ja fiat-pohjaisten neo-pankkipalveluiden tarjoaja Blockbank annoi vinkkiä Avalanche‑tuen lisäämisestä CeFi‑ ja DeFi‑ympäristöä kattavalle alustalleen uudella V3‑päivityksellä. Blockbank V3 julkaistiin maanantaina tällä viikolla, tuoden nopeus‑ ja vakausparannuksia sekä käyttäjille pääsyn Avalanche‑lohkoketjun natiivisiin protokolliin ja omaisuuksiin.

Blockbank teki yhteistyötä useiden tiimien kanssa tarjouksen toteuttamiseksi, mukaan lukien USD‑coinin liikkeeseenlaskija Circle, lohkoketjujen älykkyys‑ ja analytiikka‑alusta Chainalysis sekä NFT‑domain‑palvelun tarjoaja Unstoppable. Uusi julkaisu – kuluttajille suunnatun sovelluksen suurin päivitys – sisältää uudistetun suunnittelun ja keskittyy auttamaan käyttäjiä vuorovaikuttamaan paremmin digitaalisten omaisuuksiensa kanssa. Käyttäjät hyötyvät nopeammasta KYC‑alustasta, paremmasta siirtomaksujen laskennasta sekä ETH‑, AVAX‑ ja BNB‑tokenien vaihdosta. Blockbankin markkinointijohtaja korosti parantunutta turvallisuutta yhtenä kehityksenä.

Lokakuussa hakkerointitoiminta lisääntyy

Integraatio on yksi monista viime aikoina lohkoketjumaailmassa havaituista, mikä on lisännyt hajautetun rahoituksen (DeFi) alasegmentin suosiota. Tästä kasvusta huolimatta laajempi kryptovaluuttasektori on pysynyt haavoittuvaisena ja altistettuna erilaisille hyökkäyksille pahantahtoisilta toimijoilta. Tilannepäivityksessä 13. lokakuuta tiedustelu‑ ja riskienhallintayritys Chainalysis totesi, että hakkerointitoiminta on kasvanut valtavasti tässä kuussa.

Yritys, joka tarjoaa sääntely‑ ja vaatimustenmukaisuuteen liittyviä näkemyksiä, raportoi, että lokakuu on jo tänä vuonna suurin kuukausi kryptohyökkäyksissä, ja ennusti, että jos nykyinen trendi jatkuu, vuosi 2022 on menossa ohittamaan vuoden 2021, joka on tähän mennessä eniten hakkerointitoimintaa sisältävä vuosi. Chainalysis vertasi kahden vuoden aikana kirjattuja lukuja ja paljasti, että vuonna 2022 menetettyjen varojen arvo on jo ylittänyt 3 miljardia dollaria 125 hyökkäyksessä.


Viime tiistaina hyökkäyksiä tapahtui jopa 120 miljoonan dollarin arvosta, joista massiivinen 113 miljoonan dollarin hyökkäys Solanan Mango‑protokollaa vastaan johti tilanteen. Kuukauden alussa 100 miljoonaa dollaria siirrettiin pois Binance‑BNB‑ ja Beacon‑ketjujen välisestä sillasta. Tämä hyökkäys osoitti, että hakkerit kohdistivat huomionsa ristiinketju‑alustoihin kyseisenä kuukautena, jolloin 82 % kaikista tähän mennessä syntyneistä menetyksistä (600 miljoonaa dollaria) on aiheutunut siltojen murroista.

Mango Market DAO tekee sovinnon hyökkääjän kanssa

Mango Markets, DeFi‑protokollan hallintokeskustelufoorumi, joka kärsi 113 miljoonan dollarin hyökkäyksen hieman yli viikko sitten, harkitsi alun perin sovintoa hakkerin kanssa. Äänestys‑tokenien ylivoimainen enemmistö tuki tätä päätöstä, ja ehdotus sai 96,6 % puolesta‑äänistä. “Kyllä”‑äänet sisälsivät myös ne, jotka peräsivät hyökkääjä, joka käytti varastettuja tokeneita. Sovinnon osana hajautettu, risti‑marginaalinen kaupankäyntialusta suostui olemaan juridisesti perimättä osapuolta, vaan antoi heidän pitää 47 miljoonaa dollaria bugipalkkiona ja palauttaa 66 miljoonaa dollaria varastettuja tokeneita.

Mango‑hyökkääjä, yksi Avraham Mayer Eisenberg, teki asian puhtaaksi viikonlopun aikana, myöntäen olevansa teon takana. Eisenberg selitti, että hänen toimintansa ja hänen tiiminsä toiminta olivat laillisia. Hän esitti valtiovarannon huonon velan perusteluna. Hyökkääjä sitoutui myös palauttamaan sovitun 66 miljoonan dollarin summan eri kolikoina.

“Korjatakseni tilanteen, autoin neuvottelemaan sovintosopimuksen vakuutusrahaston kanssa tavoitteena saada kaikki käyttäjät mahdollisimman nopeasti takaisin kokonaisuudessaan sekä kapitalisoida pörssi […] Kun Mango‑tiimi on saanut käsittelyn päätökseen, kaikki käyttäjät voivat käyttää talletuksiaan täysimääräisesti ilman varojen menetyksiä,” Eisenberg kirjoitti.

Tämä tapahtui aikana, jolloin ala kokee lisääntyneitä hyökkäyksiä, ja hakkerit saivat kommentteja useilta alan johtajilta, mukaan lukien FTX:n toimitusjohtaja Sam Bankman‑Fried. Hyökkäyksen jälkeen jaetussa tweetissä pörssin johtaja kritisoi orakkeleita. Bankman‑Fried huomautti, että nämä kolmannen osapuolen palvelut, jotka yhdistävät älysopimukset (ketjussa) ulkomaailmaan ja toimittavat tietoa tästä off‑chain‑ympäristöstä, eivät aina pysty antamaan oikeaa lukemaa positioista.
Ehkä merkittävin opetus Mango Marketsille ja muille kehittäjille on perusteellisuuden tarve DeFi‑projektien kehittämisessä. Polygonin perustaja Sandeep Nailwal kommentoi 15. lokakuuta tweetissä, että vaikka lohkoketjut eivät tällä hetkellä ratkaise käyttäjäongelmia, ne parantavat tapaa, jolla ne aiemmin ratkaistiin.

Phantom‑lompakon käyttäjät joutuvat valehtelevan salasanan varastavan päivityksen uhriksi

Väärennetty päivitys, joka kohdistuu Solanan Phantom‑lompakkoon, osoittaa, että kyberrikolliset eivät hidastu. Salasanoja nuuskiva haittaohjelma oli upotettu tähän väärennettyyn päivitykseen, joka levitettiin NFT‑ilmaislahjoituksilla aiemmin tässä kuussa. Tässä päivityksen naamiossa Phantom‑lompakoille hyökkääjät kohdistivat käyttäjiin, jotka eivät ole tarkkoja.

Päivityksen varoitus luettiin kiireellisessä sävyssä, antamalla käyttäjille virheellisesti ohje: “Phantom vaatii kaikkia käyttäjiä päivittämään lompakkonsa. Tämä on tehtävä mahdollisimman pian. Jos tätä ei tehdä, se voi johtaa varojen menetykseen, kun hakkerit hyödyntävät Solana‑verkkoa.”

Kun käyttäjät klikkaavat liitettyä linkkiä, heidät ohjattiin uudelle verkkosivustolle, jonka tarkoituksena oli ladata turvallisuuspäivitys. Siellä he ohjattiin lataamaan tahattomasti haitallinen tiedosto – ‘Phantom_Update_2022-10-08.bat‘. Käyttäjille annettiin sitten ohje hakea toinen tiedosto, windll32.exe, jonka kyberturvallisuusyritys VirusTotal on määritellyt haittaohjelmaksi, joka varastaa salasanoja ja SSH‑avaimia selaintietojen tyhjentämisen kautta. Huijausta vastaan joutuneita käyttäjiä on sen jälkeen neuvottu skannaamaan tietokoneensa luotettavalla virustorjuntaohjelmalla ja siirtämään kryptovarat uuteen Phantom‑lompakkoon.

Sam on rahoitussisällön asiantuntija, jolla on terävä kiinnostus blockchain-tilaan. Hän on työskennellyt useiden yritysten ja media-alan sidosryhmien kanssa rahoitus- ja kyberturvallisuuden aloilla.