Avalanche Uutiset

DeFi-hyökkäysten paluu voi ohjata crypto-hakkerointitoimintaa viime vuoden huipun yli

mm
Published
Updated

Viime keskiviikkona, yhden pysäkin digitaalisten varojen hallinta- ja fiat-pohjaisen neo-pankkipalvelun tarjoaja Blockbank vihjasi Avalanche-tuen esittelyyn CeFi- ja DeFi-kattavalla alustalla uudella V3-päivityksellä. Blockbank V3 julkaistiin maanantaina tämän viikon aikana, tuoden nopeus- ja vakausparannuksia ja käyttäjien pääsyn Avalanche-lohkoketjuun ominaisiin protokolliin ja varoihin.

Blockbank teki yhteistyötä useiden tiimien kanssa tarjontaa varten, mukaan lukien USD-coinin julkaisija Circle, blockchain-integrointi- ja analytiikkapalvelu Chainalysis ja NFT-domeenipalvelu Unstoppable. Uusi julkaisu – suurin päivitys kuluttajalähtöiselle sovellukselle – sisältää uudelleen suunnitellun suunnittelun ja keskittyy auttamaan käyttäjiä paremmin vuorovaikussa digitaalisten varojensa kanssa. Käyttäjät hyötyvät nopeammasta KYC-alustasta, paremmasta transit-maksujen laskennasta ja ETH-, AVAX- ja BNB-merkkien vaihdoista. Blockbankin markkinointipäällikkö korosti parannettua turvallisuutta myös kehityksenä.

Lokakuu näkee nousun hakkerointitoiminnassa

Integraatio on yksi monista, joita on nähty blockchain-tilassa viime aikoina, mikä on lisännyt keskusjohtamattoman rahoituksen (DeFi) niukkuuden suosiota. Huolimatta tästä buumista, laajempi kryptovaluutta-alan on edelleen haavoittuvainen ja altis erilaisille hyökkäyksille pahantahtoisilta toimijoilta. Tiedotuspalvelu- ja riskienhallintafirma Chainalysis huomautti tilannepäivityksessään 13. lokakuuta, että hakkerointitoiminta on kasvanut valtavasti tässä kuussa.

Yritys, joka tarjoaa sääntely- ja noudattamisliittyviä oivalluksia, ilmoitti, että lokakuu on jo tänä vuonna suurin kuukausi krypto-haustoiminnassa, ja ennusti, että jos nykyinen trendi jatkuu, vuosi 2022 ylittää vuoden 2021 suurimman hakkerointitoiminnan. Chainalysis vertasi kahta vuotta kattavia lukuja, paljastaen, että vuoden 2022 luvut ovat jo kasvaneet yli 3 miljardin dollarin 125 haavaa kohden.

Viime tiistaina oli jopa 120 miljoonan dollarin hyökkäykset, johtavana suuren 113 miljoonan dollarin hyökkäyksen Solanan Mango-protokollaan. Aikaisemmin kuussa 100 miljoonaa dollaria siirrettiin Binance- BNB- ja Beacon- ketjujen väliseltä sillalta. Tämä hyökkäys oli merkki siitä, että hakkerit kohdistavat cross-chain-alustoja kuukauden aikana, jolloin 82 % kaikista tappioista on johtunut sillan rikkomuksista.

Mango Market DAO sopii hyökkääjän kanssa

Mango Markets, DeFi-protokollan hallintofoorumi, joka kärsi 113 miljoonan dollarin hyökkäyksestä vain yli viikon sitten, harkitsi aiemmin sopimista hakkerin kanssa. Vaikuttava enemmistö äänestysmerkeistä osoitti tukeaan tässä päätöksessä, ehdotus sai 96,6 % ääniä puolesta. “Kyllä” -äänestäjien joukossa oli myös hakkerin äänet, jotka käyttivät varastettuja merkkejä. Sopimuksen mukaisesti keskusjohtamaton, cross-margin-kaupan alusta sopi oikeudellisesti ei syyttää osapuolta, vaan antoi heidän pitää 47 miljoonaa dollaria palkkiona ja palauttaa 66 miljoonaa dollaria varastettuja merkkejä.

Mango-hyökkääjä, Avraham Mayer Eisenberg, myönsi viime viikonlopun aikana olevansa tekijä. Eisenberg selitti, että hänen toimintansa ja hänen työryhmänsä olivat laillisia. Hän toi esiin huonon velan aineen perusteluna. Hyökkääjä sitoutui ja palautti sopimuksen mukaisen 66 miljoonan dollarin summan eri kolikoissa

” Tilanteen korjaamiseksi auttin sopimuksen neuvotteluissa vakuutusrahaston kanssa tavoitteena tehdä kaikki käyttäjät täysin hyvin mahdollisimman pian sekä uudelleen rahoittaa vaihtoa […] Kun Mango-tiimi on valmis prosessointiin, kaikki käyttäjät voivat käyttää talletuksiaan täysin ilman rahojen menetystä “, Eisenberg kirjoitti.

Tapahtumat saivat kommentit useilta alan johtajilta, mukaan lukien FTX:n toimitusjohtaja Sam Bankman-Fried. Viestissään hyökkäyksen jälkeen vaihtoehtojohtaja osoitti puutteita orakkeleissa. Bankman-Fried korosti, että nämä kolmannen osapuolen palvelut, jotka yhdistävät älykkäät sopimukset (ketju) ulkopuoliseen maailmaan ja toimittavat tiedot tästä ulkoisesta ympäristöstä, eivät aina saa oikean lukeman asemista.

Todennäköisesti merkittävin oivallus ja opetus Mango Marketsille ja muille rakentajille on tarve olla perusteellinen DeFi-projektiensa kehittämisessä. Polygonin perustaja Sandeep Nailwal totesi lokakuun 15. päivän twiitissä, että vaikka blockchain ei ratkaise käyttäjien ongelmia, se parantaa niiden ratkaisemista.

Phantom-lompakkokäyttäjät joutuvat väärän “salasanan varastamisen” päivityksen uhriksi

Väärennetty päivitys, joka kohdistuu Solanan Phantom-lompakkoa, osoittaa, että kyberrikolliset eivät hidasta toimintaansa. Salasanan etsintämalware oli juurtunut tähän väärään päivitykseen, jota levitettiin NFT-ilmailun kautta aiemmin tässä kuussa. Tässä Phantom-lompakoiden päivityksen huumausaineena varoitus lukisi kiireellisessä sävyssä, valheellisesti neuvomalla käyttäjiä, että “Phantom vaatii kaikkia käyttäjiä päivittämään lompakkojaan. Tämä on tehtävä mahdollisimman pian. Päivityksen epäonnistuminen voi johtaa varojen menetykseen hakkerien hyödyntäessä Solana-verkkoa.”

Käyttäjät, jotka napsauttavat liitettyä linkkiä, ohjataan uudelleen uudelle verkkosivulle päivityksen lataamiseksi. Täällä heidät ohjataan vahingossa lataamaan haitallisen tiedoston – “Phantom_Update_2022-10-08.bat”. Käyttäjät ohjataan käyttämään toista tiedostoa, windll32.exe, jonka tietoturva-alan yritys VirusTotal on vahvistanut olevan haitallista ohjelmistoa, joka varastaa salasanat ja SSH-avaimet tyhjentämällä selaimen tiedot. Käyttäjille, jotka ovat joutuneet huijauksen uhriksi, on neuvottu skannaamaan tietokoneensa luotettavalla virustorjuntaohjelmalla ja siirtämään kryptoansa uuteen Phantom-lompakkoonsa.

mm

Sam on rahoitussisällön asiantuntija, jolla on terävä kiinnostus blockchain-tilaan. Hän on työskennellyt useiden yritysten ja media-alan sidosryhmien kanssa rahoitus- ja kyberturvallisuuden aloilla.