В BlockSec рассказали о главных криптоатаках в 2023 году
Исследователи BlockSec назвали 10 главных инцидентов безопасности в индустрии криптовалют в 2023 году. Они отметили, что выделили топ самых крупных проблем за весь период. Исследователи уверены, что данный топик в блоге «поможет сообществу извлечь уроки из прошлого и не повторять ошибки в очередной раз».
Для начала специалисты вспомнили, как неназванный злоумышленник «изощренно собрал ботов MEV, используя «уязвимость нулевого дня» Flashbots. Он создавал транзакции-приманки для жертв и применяя тактику, позволяющую избежать обнаружения». По словам экспертов, это самая «умная атака» в базовой инфраструктуре блокчейна со стратегией с использованием заемных средств.
В рамках нападения на Euler Finance была украдена рекордная сумма в $197 млн. Тем не менее, средства позже были возвращены на адрес казначейства. Около $200 тыс оказались «невольно» отправлены хакерам из Lazarus Group
«Инцидент с KyberSwap выделился своей сложность», — подчеркнули эксперты. По мнению аналитиков, он включил в себя детальные расчеты злоумышленников. Взлом Curve Finance — ошибка компилятора привела к созданию ошибочного байт-кода из исходного. Последовали огромные финансовые потери.
Платформа Platypus GInance пострадала аж 3 раза. Каждый из эксплойтов был нацелен на разные уязвимости. Действия BlockSec помогли проекту спасти $2,4 млн.
Первый форк Compound V2 Hundred Finance подвергся взлому и это стало началом аналогичных инцидентов безопасности в секторе DeFi. Атака на ParaSpace оказалось важной для BlockSec. Действия BlockSec Phalcon Block System позволили сохранить $5 млн.
Нападение хакеров на SushiSwap провалилось, но привело к нескольким аналогичным атакам на другие протоколы. Исследователи также рассказали про Бот MEV 0xd61492. По словам экспертов — «это реальный случай использования взаимодействия между ботом и поставщиком флэш-кредитов».
Наконец, упомянут инцидент с ThirdWeb. В этом случае возникла проблема несовместимости из-за взаимодействия двух ненадежных модулей. Конфликт появился из-за совместной работы ERC-2771 и Multicall. По заверениям аналитиков, сторонние библиотеки играют решающую роль в безопасности программного обеспечения.
