Ve srovnání s červencem byl srpen klidným měsícem a vypadá to, že i část hackerů si vzala dovolenou. Srpen totiž zaznamenal daleko větší ztráty u projektů, které vykradli sami vývojáři. Rug pully byly v srpnu poměrně časté a hlavně se podařilo ukrást nemalé částky. Největším překvapením byl zřejmě projekt Magnate Finance, jehož vývojáři po měsících bezproblémového provozu najednou zmizeli s 6,4 miliony dolarů svých uživatelů. Hackerům se tento smutný rekord podařilo překonat jen o malý kousek, když ukradli okolo 7 milionů dolarů z projektu Exactly Protocol. Žádný z útoků není přímo spojen s nejznámější hackerskou skupinou Lazarus. To ale rozhodně neznamená, že svou činnost ukončila, protože na její aktivitu se zaměřila už i americká FBI.
Hackerských útoků v srpnu proběhlo hned několik a my se podíváme na několik největších z nich. Negativní prvenství drží Exactly Protocol založený na chainu Optimism, který přišel o 7 milionů dolarů svých uživatelů. Všechny ostatní útoky způsobily ztrátu okolo jednoho milionu dolarů.
Jedním z větších hackerských útoků je ten na Steadefi, platformu pro investování do kryptoměn a následné získávání úroků z uložených prostředků. Hackerům se podařilo získat přístup k soukromým klíčům uživatelů a ukrást kryptoměny v hodnotě přibližně 1,1 milionu dolarů. Hackeři získali klíč přímo k deployer protokolu, který mohl ovlivňovat všechny smart kontrakty projektu. Hackeři tedy ovládli samotný protokol a mohli například převést prostředky všech uživatelů na vlastní peněženky a také ukrást všechny kryptoměny připravené na půjčky. Hackeři si tedy “půjčili” všechny prostředky a z vlastní peněženky je následně vybrali společně s ostatními kryptoměnami uživatelů.
NOTICE: Steadefi has been exploited and all funds are currently at risk.
An on-chain message has been sent to the exploiter's wallet address for negotiation: https://t.co/32qho71DJP Steadefi would like to discuss a bounty with any parties who were involved in the recent… — Steadefi 🔺💙🔶 (@steadefi) August 7, 2023
Jak už je dnes tradicí, také Steadefi nabídl útočníkovi podíl z ukradených prostředků za to, že zbytek vrátí. Tvůrcům projektu se nakonec podařilo získat zpět přibližně polovinu ukradených prostředků. Zbytek si hackeři nechali a kryptoměny odeslali na Tornado Cash, odkud již nebylo možné je dále stopovat. Krádež soukromých klíčů ze serveru projektu je v posledních měsících poměrně oblíbenou praktikou hackerů. Zde se navíc podařilo ukrást jeden z hlavních soukromých klíčů projektu, pomocí kterého pak byli hackeři schopni ovládat celý protokol.
Naopak při napadení Cypher protokolu hackeři soukromé klíče nepotřebovali a podařilo se jim nabourat samotný smart kontrakt. Cypher protokol nabízel svým uživatelům půjčování kryptoměn a obchodování s digitálními aktivy. Protokol Cypher byl strukturován tak, že hlavní uživatelský účet mohl k sobě mít připojených několik podúčtů. Primární účet si pak pamatuje, které další účtu patří pod jeho správu. Tato funkce se dala vypnout, tento proces ale obsahoval chybu. Ta způsobila, že se hackerům podařilo odpojit vedlejší účty tak, aby o tom ten hlavní nevěděl. Ten následně povolil hackerům půjčku na účtech, které už žádné prostředky získat neměly.
if you are the attacker you can reach out on email or session chat app
email: recover_protocol@proton.me session id: 05acb0ff5ecb13d3e9d6e8225342994157df834f5f14ac916f2212b20539fe113d https://t.co/ZnEbJN8Kju — cypher ©️ (@cypher_protocol) August 7, 2023
Další chyba navíc způsobila, že se při půjčce nekontrolovaly prostředky na peněženkách a hackeři si nakonec odnesli kryptoměny v hodnotě 1 milionu dolarů. V tomto případě tedy nešlo o útok na server se soukromými klíči, ale přímo na smart kontrakt půjčující peníze. Ten hackeři oklamali a půjčili si peníze přes to, že na ně neměli nárok a získali je na základě odpojených účtů, které si protokol bohužel neověřil.
Dalším velkým útokem je krádež 2,1 milionů dolarů z protokolu Zunami, kde se hackerům podařilo zmanipulovat hodnotu tokenu a následně celý projekt vykrást. Tento typ útoku se jmenuje Flash loan a spočívá ve snížení ceny tokeny služby, která jej používá jako zástavu za půjčky. Konkrétně využili hackeři funkci calcTokenPrice, která měla určovat hodnotu tokenů projektu na základě celkové zásoby poolu v porovnání s celkovou zásobou tokenů v oběhu. Pokud tedy útočník uměle nafoukne hodnotu poolu nebo sníží počet celkových tokenů v oběhu, podaří se mu upravit cenu.
Please do not buy zETH and UZD at the moment, their emission has been attacked.
— Zunami Protocol (@ZunamiProtocol) August 14, 2023
U protokolu Zunami hackeři zvýšili hodnotu poolu tím, že do něj vložili velkou částku a uměle tak navýšili hodnotu tokenů v poolu. Následně je prodali za vysokou cenu a vybrali zpět své vložené prostředky. Problém u Zunami byl v tom, že používali velice jednoduchý a nezabezpečený způsob pro výpočet hodnoty tokenu. Projekty dbající na bezpečnost používají Oracle, který je daleko hůře napadnutelný. I to se ale hackerům už několikrát podařilo.
Poslední hackerský útok ze srpna je tím největším a připravil uživatele protokolu Exactly o 7 milionů dolarů. Tento útok je příkladem špatné kontroly transakcí a pohybu prostředků v protokolu. Hackerům se totiž podařilo do protokolu dostat falešný smart kontrakt, který bez problémů prošel kontrolním mechanismem projektu. Ten následně umožnil vybrat všechny prostředky uživatelů, které vložili do nejrůznějších smart kontraktů spojených s projektem Exactly. Tuto chybu neodhalily ani audity a bezpečnostní kontroly, které prochází kód smart kontraktů a hledají případné chyby. Hackerům se nakonec podařilo z protokolu ukrást celkem 7,3 milionů dolarů.
Kromě hackerských útoků se v srpnu událo také několik rug pullů. Tím nejpřekvapivějším byl zřejmě rug pull projektu Magnate Finance. Ten fungoval bez jakýchkoliv náznaků problémů a během jednoho dne vybrali vývojáři celý protokol, nechali v něm uložený jeden dolar a sami si odnesli 6,4 milionů dolarů v kryptoměnách uživatelů. V srpnu začala fungovat také druhá vrstva Etherea od Coinbase a na jejich základech vznikla bohužel řada podvodných projektů.
Projekt Magnate Finance běžel na nově spuštěné druhé vrstvě Etherea Base a od začátku fungoval bez problémů. Jako první s varováním přišel ZachXBT, známý kryptoměnový detektiv působící na X (Twitter). Ten upozornil, že peněženky Magnate Finance jsou vzdáleně propojeny s exit scamem Solfire, kde zmizelo 4,8 milionů dolarů a projektem Kokomo Finance, dalším podvodem. Po krádeži prostředků provozovatelé Magnate Finance vypnuli web a smazali také skupinu na telegramu. Podrobnější informace najdete v tomto článku.
Community Alert: Magnate Finance on Base will likely exit scam in the near future currently with over $6.4M TVL. The deployers address is directly linked to the Solfire $4.8M exit scam. pic.twitter.com/mBDUy3D66j
— ZachXBT (@zachxbt) August 25, 2023
V srpnu opět investoři přišli o miliony dolarů, o které je připravili hackeři nebo přímo vývojáři podvodného projektu. Přestože na internetu neustále narážíme na podvody a falešné projekty, investoři se stále nechávají přesvědčit vysokým a snadným ziskem a podvodníkům peníze sami odešlou. Také špatné zabezpečení některých projektů vedlo ke ztrátě prostředků uživatelů. Vě většině případů se jednalo o projekty z oblast DeFi. Novým rojištěm podvodníků se bohužel stala druhá druhá vrstva Base od Coinbase. Už v prvním týdnu bylo více slyšel o velkém podvodu namísto toho, aby se na internetu objevovaly informace o zajímavých projektech. Schválně, zda si vzpomenete na nějaký projekt, který na internetu prorazil, běžel na Base a nejednalo se o podvod.
Hrozně rád čtu a ještě raději píšu - o kryptoměnách, nových technologiích a knihách. Autora můžete podpořit prostřednictvím Lightning Network zde: petrik@lnbc.cz NOSTR:npub1ntvcjwhawvyxz8cyjywthdcnskvfdsum33f6x0vemvsu3njxaumqtn2uq5
Víc o autorovi
