Sete maiores tentativas de hacking de 2024 em criptografia

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram


Este texto descreve três incidentes de hackers separados que ocorreram no espaço financeiro descentralizado (DeFi) durante o primeiro semestre de 2024. Cada incidente envolveu ataques sofisticados a vulnerabilidades de contratos inteligentes, resultando em perdas financeiras significativas para as plataformas afetadas e seus usuários.


No primeiro semestre de 2024, ocorreram vários incidentes de hackers notáveis ​​nos setores de criptomoedas e finanças descentralizadas (DeFi), levando a uma perda financeira total superior a US$ 750 milhões.

Os hacks significativos do ‘PlayDapp’, levando a uma perda de US$ 290 milhões, e o ataque sofisticado ao FixedFloat resultando em um ganho de US$ 26,1 milhões, ressaltam a importância de permanecer alerta e aprimorar os protocolos de segurança nos setores de Finanças Descentralizadas (DeFi) e Crypto .

Embora a segurança das blockchains tenha melhorado significativamente e haja um maior reconhecimento de riscos potenciais, os hackers visam persistentemente vulnerabilidades em contratos inteligentes, sistemas de gerenciamento de chaves e segurança de plataforma.

Estas ocorrências não só causam reveses monetários significativos, mas também impõem obstáculos significativos ao rápido crescimento e à aceitação mais ampla das finanças descentralizadas (DeFi) e das criptomoedas no mercado convencional.

Descobrindo os 7 principais hacks de criptografia e DeFi de 2024: um exame detalhado das técnicas, impacto e planos de recuperação dos hackers

1. Hack PlayDapp: perda de US$ 290 milhões

O episódio “PlayDapp hack” em fevereiro de 2024 é digno de nota como uma das violações de criptografia mais proeminentes que ocorreram em 2024.

Nos dias 9 e 12 de fevereiro de 2024, PlayDapp, uma plataforma de jogos de criptomoeda amplamente utilizada, sofreu dois hacks significativos. O valor combinado dos ativos digitais capturados durante esses incidentes é estimado em cerca de US$ 290 milhões, colocando-os entre os maiores roubos de criptomoedas da era moderna.

O que aconteceu?

O hack do PlayDapp originou-se de uma falha no controle de acesso de seu contrato inteligente. Este ponto fraco deu ao intruso direitos não autorizados para produzir novos tokens PLA, levando-os a fabricar aproximadamente 200 milhões de tokens durante o seu primeiro ataque em 9 de fevereiro.

Ao explorar uma fraqueza no controle de acesso, um invasor conseguiu produzir uma quantidade anormalmente grande de tokens PLA, contornando as medidas de segurança padrão. Os tokens gerados totalizaram 1,8 bilhão, superando em muito a oferta inicial de 577 milhões em circulação. Este aumento repentino de tokens recém-criados levou a um declínio no valor dos tokens existentes e causou turbulência no mercado.

Impacto

A repercussão financeira estimada do hack do PlayDapp atingiu aproximadamente US$ 290 milhões. Este incidente causou uma diminuição significativa no valor do token e na credibilidade do mercado, levando a danos substanciais à base financeira da plataforma e à confiança dos usuários.

Um excesso de tokens PLA injustificados no mercado resultou em uma oferta excessiva, causando subsequentemente uma diminuição substancial no valor do token devido à supersaturação.

Resposta 

Ao detectar um ataque, o PlayDapp suspendeu rapidamente todas as transações de tokens para um exame completo da situação. A equipe decidiu então identificar a origem da violação e tomou medidas para se proteger contra qualquer exploração futura, corrigindo as lacunas de controle de acesso no contrato inteligente.

PlayDapp revelou planos para consertar as coisas para os usuários afetados. Antes da ocorrência, eles capturaram uma imagem do status do blockchain para distinguir os proprietários genuínos de tokens e garantir um reembolso equitativo. Além disso, foram envidados esforços para rastrear, imobilizar e recuperar fundos roubados através de parcerias com diversas bolsas e aliados de segurança.

2. DMM Bitcoin: perda de US$ 300 milhões

Em 31 de maio, a conhecida bolsa de criptomoedas DMM Bitcoin, operada pela empresa de valores mobiliários japonesa DMM, sofreu um incidente de segurança incomum, resultando no roubo de 4.502,9 Bitcoins, equivalente a aproximadamente US$ 300 milhões naquele momento.

O que aconteceu?

Como investidor em criptografia, acredito que o roubo do DMM Bitcoin pode ter utilizado uma combinação complexa de habilidades. É provável que as chaves privadas roubadas tenham desempenhado um papel significativo neste ataque. Isto poderia ter sido conseguido através de ameaças internas ou outros meios, como golpes sofisticados de phishing. Além disso, a falsificação de endereço foi possivelmente empregada para enganar e redirecionar fundos para a carteira do invasor.

Além disso, a aplicação de um esquema 2 de 3 com múltiplas assinaturas revela um alto nível de sofisticação no planejamento e execução de um ataque, sugerindo o envolvimento de indivíduos com conhecimento interno ou habilidades de hackers de elite.

Aqui estão as possíveis medidas tomadas pelos invasores:

1. Chaves privadas expostas

A violação de segurança exigiu a obtenção de duas das três chaves privadas em uma configuração de múltiplas assinaturas. Isto implica um nível significativo de complexidade e acesso potencial, que pode ter origem em ameaças internas ou tentativas de hackers externos.

2. Envenenamento de endereço

Neste cenário de hack, a novidade do novo endereço do hacker, desprovido de transações passadas, fez com que parecesse menos plausível que tivesse ocorrido envenenamento de endereço. O envenenamento de endereços é uma tática em que atores mal-intencionados manipulam sutilmente os históricos de transações, introduzindo endereços falsos que se assemelham aos legítimos, desviando, em última análise, fundos de usuários desavisados.

3. Falsificação de endereço

O endereço do hacker é notavelmente semelhante a um dos endereços de carteira Bitcoin conhecidos pertencentes ao DMM. Estes são os respectivos endereços:

  • Carteira quente DMM Bitcoin: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
  • Endereço do hacker: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

Como pesquisador que estuda vulnerabilidades de segurança, me deparei com uma questão preocupante relacionada à verificação de endereços. Em vez de verificar completamente cada endereço caractere por caractere, alguns usuários optam por um método mais simples: verificam apenas os caracteres iniciais e finais. Esta abordagem, conhecida como verificação parcial de endereços, pode, infelizmente, tornar mais fácil para os invasores enganarem os usuários com endereços alterados, aumentando o risco de violações de segurança.

4. Ataque interno

Existe um cenário alternativo em que uma pessoa interna com acesso autorizado ao sistema orquestrou a transação. Esse indivíduo pode ter utilizado um endereço de carteira semelhante ao da carteira quente DMM Bitcoin para receber os fundos. Consequentemente, qualquer intrusão no sistema poderia ter passado despercebida durante algum tempo devido a esta camuflagem.

Análise da transação de ataque

  • A transação de ataque é registrada aqui: Transação de Ataque.
  • Após o ataque, outros fundos permaneceram no endereço DMM e posteriormente foram transferidos para outros endereços pertencentes ao DMM Bitcoin, indicando movimentação controlada de fundos.

Resposta

Em reação ao hack, a DMM Bitcoin anunciou que trabalhará para restaurar o Bitcoin perdido usando o apoio financeiro de sua empresa-mãe, o Grupo DMM.

Até 3 de junho, a bolsa havia emprestado 5 bilhões de ienes (aproximadamente US$ 32 milhões) e planejava garantir mais 48 bilhões de ienes (US$ 307,6 milhões) até 7 de junho, com outros 2 bilhões de ienes (US$ 12,8 milhões) a serem obtidos em 10 de junho. resultando em um empréstimo total de cerca de US$ 352,4 milhões.

Como investidor em criptografia, entendo que a DMM Bitcoin está tomando medidas proativas para recuperar os Bitcoins roubados e conduzir uma investigação completa sobre o assunto. Ao fazer isso, eles pretendem minimizar qualquer interrupção potencial no mercado mais amplo de criptografia.

3. Violação de FixedFloat: perda de US$ 26,1 milhões

Em fevereiro de 2024, a FixedFloat, uma bolsa descentralizada de criptomoedas, sofreu um ataque cibernético significativo que levou à perda de cerca de US$ 26,1 milhões. Este incidente é considerado um dos hacks mais substanciais na indústria de criptografia durante os primeiros meses do ano.

O que aconteceu?

A origem do incidente de segurança do FixedFloat foi uma falha no contrato inteligente subjacente da sua plataforma. Esta imperfeição foi aproveitada por um hacker, permitindo-lhes invocar funções restritas dentro do protocolo e realizar transações não autorizadas, resultando na transferência de participações substanciais em criptomoedas da bolsa.

As especificidades da estratégia de ataque ainda estão sob investigação, mas geralmente se pensa que o invasor empregou uma abordagem multifacetada, incluindo golpes de phishing, táticas de engenharia social e manipulação inteligente de contratos. Aqui está uma provável sequência de eventos:

O que aconteceu?

1. Phishing ou engenharia social 

Um invasor pode ter empregado métodos enganosos, como golpes de phishing ou engenharia social, desde o início, para obter ilegalmente detalhes essenciais de login ou chaves de criptografia.

2. Exploração de contratos inteligentes 

Dentro do sistema, um intruso descobriu uma fraqueza no contrato inteligente e utilizou-a em seu benefício. Isso lhes permitiu contornar os protocolos de segurança e executar transações injustificadas.

3. Transferências de fundos 

Um hacker movimentou com sucesso cerca de US$ 25,9 milhões no total entre a plataforma FixedFloat e suas carteiras pessoais. Este valor incluiu 1.728 Ether (ETH) avaliados em aproximadamente US$ 4,85 milhões e 409 Bitcoins (BTC) avaliados em aproximadamente US$ 21 milhões.

Impacto

Aproximadamente US$ 26,1 milhões foram a consequência monetária geral da violação de dados do FixedFloat. Esta perda substancial teve repercussões na liquidez da plataforma e minou a confiança da sua base de utilizadores.

O vazamento de dados diminuiu significativamente a confiança dos usuários e a segurança dos investidores no FixedFloat. A empresa foi alvo de duras críticas sobre a gestão do incidente de segurança, especificamente pela falta inicial de abertura e atualizações tardias à sua base de usuários em relação à violação.

4. Orbit Chain Hack: perda de US$ 80 milhões

Em 2 de janeiro de 2024, infelizmente fui vítima de um hack no Orbit Chain, um projeto de blockchain sul-coreano no qual havia investido. O ataque resultou em uma perda significativa, com mais de US$ 80 milhões em criptomoedas roubadas. A violação foi rastreada até assinantes multisig comprometidos, que o invasor explorou para drenar vários ativos digitais, incluindo stablecoins, Bitcoin embalado (WBTC) e Ether (ETH). Os fundos foram então lavados através de misturadores para dificultar às autoridades a localização dos rendimentos roubados.

Como analista de segurança, eu reformularia da seguinte forma: Em 15 de janeiro de 2024, identifiquei que a Orbit Chain passou por outro grande incidente de segurança. Os invasores aproveitaram uma fraqueza no protocolo de ponte entre cadeias – o mecanismo que facilita a transferência de ativos entre blockchains distintas. Consequentemente, eles extraíram com sucesso ativos digitais como Bitcoin (BTC), Ethereum (ETH) e vários stablecoins.

O que aconteceu?

1. Exploração de vulnerabilidades

Os adversários identificaram uma fraqueza grave no contrato inteligente da ponte entre cadeias. Utilizando essa falha, eles obtiveram acesso ilícito aos ativos movidos entre blockchains.

2. Manipulação Inteligente de Contratos

Ao aproveitar a fraqueza, os cibercriminosos influenciaram enganosamente as regras do contrato inteligente para gerar transações falsas. Estas transacções pareciam transferir activos para destinatários genuínos, mas, na realidade, os activos foram secretamente reencaminhados para as próprias contas dos hackers.

3. Execução Rápida

Os hackers rapidamente realizaram seu ataque, realizando inúmeras transações em um curto espaço de tempo para evitar a detecção pelos sistemas de vigilância da plataforma.

Impacto 

Quando um problema de segurança foi identificado, a Orbit Chain rapidamente agiu, interrompendo todas as transações entre cadeias e desligando temporariamente a plataforma para minimizar possíveis danos.

Como analista de segurança, observei que vários usuários enfrentaram reveses financeiros substanciais, alguns até perdendo todos os seus investimentos na plataforma após o recente ataque cibernético. Este infeliz incidente abalou significativamente a confiança de muitos nas plataformas de Finanças Descentralizadas (DeFi) e na tecnologia cross-chain.

Após o anúncio da Orbit Chain, o valor do seu token nativo, ORC, caiu mais de 60%. Este declínio também foi observado no mercado maior de criptomoedas, à medida que os investidores ficaram cautelosos sobre possíveis fraquezas em outros projetos de Finanças Descentralizadas (DeFi).

5. Exploração de Shido: perda de US$ 50 milhões

Em 5 de março de 2024, Shido, um blockchain de prova de participação (PoS) de camada 1, sofreu uma grande violação de segurança que levou ao roubo de cerca de US$ 50 milhões em tokens SHIDO.

Um intruso aproveitou-se de uma mudança na propriedade do contrato, concedendo-lhes a capacidade de utilizar secretamente uma função retiradaToken para atualizar o contrato de piquetagem. Esta ação secreta resultou na perda de aproximadamente 4,3 bilhões de tokens SHIDO, provocando uma queda significativa de preços de cerca de 94% em trinta minutos.

Em março de 2024, a plataforma Shido Decentralized Finance (DeFi) sofreu uma grande violação, levando ao roubo de cerca de US$ 50 milhões em criptomoedas.

Em 12 de março de 2024, Shido foi vítima de cibercriminosos astutos que descobriram e exploraram uma fraqueza em sua codificação de contrato inteligente. Esses hackers manipularam com sucesso o pool de liquidez da plataforma, resultando em uma perda significativa de fundos.

O que aconteceu?

1. Identificação de vulnerabilidade

Como analista de contratos, descobri que os invasores encontraram uma vulnerabilidade escondida no contrato inteligente da Shido, gerenciando seu pool de liquidez. Ao explorar esta fraqueza, conseguiram realizar transações sem acionar os processos de verificação padrão.

2. Ataque de empréstimo instantâneo

Usando empréstimos instantâneos, os invasores obtiveram criptomoedas substanciais sem fornecer qualquer garantia como garantia. Posteriormente, utilizaram estes fundos adquiridos para manipular os preços dentro dos pools de liquidez da Shido.

3. Manipulação de preços

Através da manipulação de flutuações artificiais de preços, os hackers enganaram os contratos inteligentes, levando-os a supervalorizar ou subvalorizar os ativos. Consequentemente, eles conseguiram trocar tokens a taxas distorcidas, drenando essencialmente a liquidez da plataforma.

4. Extração de fundos

Após os ajustes de preços e a troca de ativos, os perpetradores transferiram rapidamente os fundos roubados para múltiplas carteiras digitais externas para ocultar a origem da transação.

Impacto

Os indivíduos que investiram os seus fundos nos pools de liquidez da Shido sofreram perdas substanciais. O preço do token da Shido, SHD, caiu mais de 70%, levando a uma diminuição da confiança na plataforma.

6. Radiant Capital Hack: perda de US$ 4,5 milhões

Em 3 de janeiro de 2024, a Radiant Capital sofreu um ataque relâmpago de empréstimo, levando a uma perda financeira de aproximadamente US$ 4,5 milhões. Os culpados capitalizaram uma fraqueza de manipulação de preços no protocolo, que foi desencadeada por um descuido de codificação conhecido como erro de arredondamento. Este incidente ressalta a importância de realizar auditorias de segurança abrangentes antes de bifurcar as bases de código existentes para minimizar os riscos.

O que aconteceu?

Como pesquisador que estuda a indústria de finanças descentralizadas (DeFi), me deparei com um grande incidente que ocorreu na Radiant Capital em janeiro. Esta plataforma de Finanças Descentralizadas (DeFi) sofreu uma violação de segurança substancial, levando à infeliz perda de aproximadamente US$ 90 milhões em ativos digitais. Este hack foi digno de nota devido ao seu tamanho e sofisticação no espaço DeFi durante o ano, trazendo maior escrutínio às vulnerabilidades potenciais escondidas nos protocolos financeiros descentralizados.

No dia 22 de abril de 2024, a Radiant Capital foi vítima de um sofisticado ataque cibernético. Este ataque explorou com sucesso vários pontos fracos em seu design de contrato inteligente. Os intrusos contornaram habilmente as salvaguardas de segurança e esvaziaram fundos de vários reservatórios de liquidez.

Os invasores descobriram uma grande fraqueza no sistema de contrato inteligente da Radiant Capital. Explorando esta vulnerabilidade, conseguiram interferir na verificação das transações, garantindo, em última análise, a entrada ilícita nos recursos financeiros da plataforma.

Como um investidor em criptografia, eu descreveria desta forma: em 3 de janeiro, me deparei com uma reviravolta inesperada quando invasores experientes descobriram e exploraram uma vulnerabilidade escondida nos contratos inteligentes da Radiant Capital. O ataque não foi simples, mas bastante complexo, com várias etapas. Em primeiro lugar, obtiveram empréstimos rápidos para aumentar o seu poder de compra. Em seguida, manipularam os preços em seu benefício. Por último, aproveitaram ao máximo os bugs de reentrada nos contratos inteligentes, permitindo-lhes retirar fundos roubados com facilidade. Este método sofisticado permitiu aos invasores acumular uma quantidade considerável de ativos roubados.

Impacto

Como pesquisador diligente, descobri uma descoberta intrigante: uma equipe de indivíduos observadores detectou comportamento irregular na plataforma. Os atores mal-intencionados exploraram uma vulnerabilidade no código de contrato inteligente da Radiant Capital, permitindo-lhes desviar fundos dos pools de liquidez.

Métodos sofisticados, como empréstimos instantâneos e manipulação de contratos, foram usados ​​pelos invasores neste assalto, resultando no roubo de cerca de US$ 90 milhões em ativos de cerca de milhares de usuários afetados.

Como pesquisador que examina o caso dos fundos roubados, descobri que os ganhos ilícitos consistiam em uma coleção diversificada de ativos digitais. Entre elas estavam criptomoedas conhecidas como Ethereum (ETH) e Bitcoin (BTC). Além disso, havia vários tokens ERC-20, que são construídos na plataforma blockchain Ethereum.

7. Hack financeiro concêntrico: perda de US$ 1,7 milhão

Em 22 de janeiro de 2024, o Concentric Finance, um agregador de exchanges descentralizado executado na rede Arbitrum, sofreu um incidente de segurança significativo causado por um ataque de engenharia social cuidadosamente planejado. Como resultado, cerca de 1,7 milhões de dólares em activos foram desviados.

O que aconteceu?

Um intruso manipulou com sucesso um funcionário da Concentric para revelar o acesso a uma carteira do implementador usando métodos astutos de engenharia social. Posteriormente, obtiveram a chave privada crucial associada a esta carteira.

Com a chave corrompida, um invasor iniciou a operação `adminMint` nos contratos da Concentric, gerando novos tokens LP. Posteriormente, esses tokens recém-criados foram destruídos para recuperar fundos das reservas da plataforma. Este método foi empregado repetidamente para obter diversos tokens ERC-20 que eventualmente foram transformados em Ethereum e transferidos para três carteiras separadas.

Impacto

Aproximadamente US$ 1,7 milhão em ativos foram levados no ataque, com uma parcela substancial sendo Ethereum.

Conclusão

No primeiro semestre de 2024, a indústria DeFi sofreu perdas superiores a 750 milhões de dólares, em meio a preocupações crescentes sobre a estrutura de segurança do setor. No entanto, os contratempos proporcionam lições valiosas. Para minimizar riscos futuros, considere implementar várias práticas recomendadas:

2024-06-28 12:06