„Nominis“, blokų grandinės saugumo firma, pranešė, kad vasario mėnesį bendri nuostoliai dėl kriptovaliutų atakų sumažėjo 87%, nuo 385 milijonų dolerių sausį iki 49,3 milijonų dolerių praėjusį mėnesį.
Nors bendros pavogtos vertės sumažėjimas rodo, kad protokolo saugumas pagerėjo, „Nominis“ teigia, kad atidžiau išnagrinėjus mėnesio įvykius matyti, jog atakuotojai savo dėmesį perkelia nuo kodo išnaudojimo prie žmonių, kurie juo naudojasi, manipuliavimo.
Vasario mėnesio kriptovaliutų atakų anatomija
Remiantis „Nominis“ ataskaita, ataka prieš „Step Finance“, „Solana“ pagrindu sukurtą decentralizuoto finansų (DeFi) platformą, lėmė daugiau nei 60% visų vasario mėnesio nuostolių.
Teigiama, kad atakuotojai įsilaužė į projekto vykdomosios komandos narių įrenginius, o tai galėjo atskleisti privačius raktus arba leisti neteisėtai patvirtinti transakcijas. Po to jie išėmė ir perkėlė 261 854 SOL, vertės iki 40 milijonų dolerių, iš projektui priklausančių piniginių.
Žala buvo tokia didelė, kad „Step Finance“ buvo priversta uždaryti pagrindinę platformą ir susijusius projektus, įskaitant „SolanaFloor“ ir „Remora Markets“.
Likę nuostoliai susidarė dėl įvairių atakų, įskaitant 3 milijonus dolerių, kuriuos prarado „CrossCurve“, tarp grandinių protokolo tiltas, kai atakuotojas išnaudojo klaidingą patvirtinimo logiką sutartyje, atsakingoje už gaunamų pranešimų iš „Axelar“ tinklo apdorojimą.
Kitoje vietoje, „YieldBlox“, DeFi skolinimo platforma, prarado apie 10,2 milijonus dolerių po to, kai blogas veikėjas pakeitė įkaito kainos nustatymo logiką, kad galėtų pasiskolinti daugiau nei jam buvo leista.
Taip pat buvo keletas adresų nuodijimo sukčiavimo atvejų, nukreiptų į asmenis, kurių nuostoliai svyravo nuo maždaug 100 000 iki beveik 600 000 dolerių. Kiti buvo apiplėšti po to, kai nesąmoningai pasirašė kenkėjiškas tokenų patvirtinimo transakcijas. Tai yra metodas, kai netikras raginimas apgaule priverčia žmones suteikti nusikaltėliams leidimą paimti pinigus iš jų piniginių.
Atsiranda platesnė tendencija
Be tiesioginių atakų, vasario mėnesį tyrėjai ir teisėsauga taip pat padarė keletą reikšmingų atradimų. Pavyzdžiui, „SlowMist“ paskelbė techninę sukčiavimo kampanijos, kuri buvo specialiai nukreipta į kriptovaliutų projektų administratorius, analizę.
Šioje kampanijoje atakuotojai sukūrė padirbtas tikrų tokenų suteikimo įrankių versijas, kad apgaule priverstų operatorius suteikti jiems prieigą prie sutarčių.
Tuo tarpu Pietų Korėjos valdžios institucijos tiria atvejį, kai sėklinė frazė buvo netyčia atskleista viešai bendrinamoje nuotraukoje, o tai leido atakuotojams atkurti piniginę ir pavogti beveik 5 milijonus dolerių vertės kriptovaliutų.
Kalbant apie vykdymo užtikrinimą, JAV Teisingumo departamentas pranešė, kad konfiskavo daugiau nei 61 milijoną dolerių kriptovaliutų, susijusių su investiciniu sukčiavimu „pig butchering“. Tyrėjai sugebėjo atsekti pinigus per blokų grandinės analizę ir gauti teisinį lėšų konfiskavimą.
Remiantis vasario mėnesio incidentais, lėšų praradimas daugiausia įvyksta ne dėl nežinomų pažeidžiamumų išnaudojimo pagrindiniame kode. „Nominis“ tyrimas nustatė, kad didžioji dalis nuostolių dabar atsiranda dėl pažeistų vartotojų paskyrų, klaidinančių transakcijų užklausų ir vartotojų, kopijuojančių neteisingus piniginės adresus. Firmos teigimu, pažeidžiamiausi kriptovaliutų ekosistemos aspektai yra ne pačios blokų grandinės, o veikiau žmogaus elgesys ir veiklos praktika, kuri jas supa.
