Tag: atak hakerski

ForceDAO zaatakowane przez pięciu hakerów w dniu premiery

Raczkujący zdecentralizowany protokół finansowy miał trudny wyjątkowo debiut – kilka wtargnięć hakerów miało miejsce zaledwie kilka godzin po jego uruchomieniu.

Oparty na Ethereum agregator zysków dopiero co rozpoczął kampanię airdrop 3 kwietnia 2021 r., kiedy czterech złośliwych hakerów zwanych „czarnymi kapeluszami” zdołało wyssać z niego łącznie 183 Ether (ETH) o wartości około 367 000 dolarów. Atakujący wykorzystali błąd w kodzie kontraktu xFORCE, który pozwalał na wywołanie funkcji „deposit” niezależnie od posiadanych tokenów FORCE. W ten sposób możliwe było wyemitowanie tokenów xFORCE z kontraktu bez blokowania jakichkolwiek tokenów w skarbcu. Na szczęście jeden przyjazny haker z „białego kapelusza” pomógł zespołowi, ostrzegając go, aby zapobiec dalszym stratom.

Zespół opublikował raport z ataków i wziął na siebie odpowiedzialność za coś, co nazwał „nadzorem inżynieryjnym”. Podjęto również decyzję o przeniesieniu 60 milionów tokenów FORCE z portfela skarbowego z wieloma sygnaturami do portfela wdrożeniowego w celu utworzenia i wykonania trzech głosów, które skutecznie spalą salda FORCE na trzech adresach hakerów.

W raporcie wyjaśniono, że platforma xFORCE, której dotyczyło zdarzenie, była rozwidleniem inteligentnego kontraktu SushiSwap zawierającego mechanizm przywracania tokenów w przypadku nieudanych transakcji. Protokół opisuje xFORCE jako „oprocentowaną” wersję FORCE, reprezentującą udziały w swoich pulach podobnie do sposobu działania tokenów dostawców płynności.

Usterka w umowie wykorzystywanej przez ForceDAO umożliwiła atakującym wykorzystanie tego mechanizmu do wybicia tokenów xFORCE, które następnie zostały wycofane i wymienione na rynkach na ETH. Zespół przyznał, że atakowi można było stosunkowo łatwo zapobiec. „Można było tego dokonać używając standardowego Open Zeppelin ERC-20 lub dodając opakowanie safeTransferFrom w kontrakcie xSUSHI” – napisano w komunikacie.

Tymczasem trwają ustalenia szczegółów co do włamania. Wiadomo już , że niektóre adresy pochodziły z popularnych giełd FTX i Binance.

Force to protokół, którego celem jest generowanie zwrotów z protokołów DeFi w celu zapewnienia inwestorom bezpiecznego finansowania. Celem projektu jest wdrażanie wysokowydajnych produktów DeFi klasy instytucjonalnej, od strategii inwestycyjnych po technologie analityczne i infrastrukturalne.

EXMO zaatakowane przez hakerów

Zarejestrowana w Wielkiej Brytanii giełda kryptowalut EXMO Exchange Ltd. padła ofiarą cyberataku.

Z giełdy kryptowalut, która jest niezwykle popularna w Rosji, na Ukrainie i w Kazachstanie, skradziono równowartość około 10 milionów dolarów w kryptowalutach klientów. Hack został wykryty w poniedziałek, 21 grudnia 2020 r. i dotyczył przede wszystkim kradzieży bitcoinów, ale także XRP, Zcash, USDT, Ethereum Classic i Ethereum z łatwo dostępnych portfeli.

Dochodzenie prowadzone przez EXMO trwa, ale firma zachowała transparentność, dostarczając swoim klientom szczegółowych informacji na temat zajścia. W raporcie giełda poinformowała, że kwota skradziona w wyniku włamania stanowi około 6% wszystkich aktywów przedsiębiorstwa. „Polityka firmy polega na przechowywaniu około 5-10% wszystkich swoich aktywów w tzw. gorących portfelach, co daje użytkownikom możliwość dokonywania szybkich wypłat i ogranicza potencjalne straty wynikające z włamań. W momencie włamania na portfelu wypłat znajdowało się około 5–10% BTC, a więc zgodnie z zasadami wewnętrznymi” – napisano w komunikacie firmy.

W celu zabezpieczenia funduszy przed dalszą kradzieżą, wszystkie konta klientów oraz wpłaty i wypłaty w serwisie zostały zawieszone. EXMO udało się również wyśledzić większość skradzionych środków. Większość skradzionych bitcoinów została przesłana na jeden adres. EXMO ustaliło również, że niektóre skradzione środki w XRP i Ethereum zostały przeniesione na giełdę Poloniex – skontaktowano się już ze wspomnianą giełdą w celu zablokowania powiązanego konta. Firma twierdzi, że każdy zasób cyfrowy jest hostowany na własnym serwerze. Platforma stwierdziła, że ​​ma nadzieję, że wkrótce będzie w stanie w pełni przywrócić funkcje wypłat i depozytów na swojej giełdzie, która wznowiła większość swojej pracy.

EXMO pozostaje również w kontakcie z policją i brytyjskim National Cybersecurity Center oraz współpracuje z CipherTrace, Chainalysis i Crystal w celu oznaczenia adresów hakerów, do których trafiły środki. Ponadto firma poinformowała, że ​​aby zapobiec dalszym atakom, planuje wyznaczyć zewnętrznego dostawcę usług przechowywania gorących portfeli, obniżyć poziom kryptowaluty, którą trzymają w gorących portfelach od 4% do 7% oraz rozszerzyć i wzmocnić swój dział bezpieczeństwa.