À medida que o market cap das criptomoedas continua aumentando, as violações de segurança acontecem com maior frequência. De acordo com o SlowMist Hacked, em 8 de agosto, houveram 207 eventos de ataque hacker em 2022, que resultaram na perda de US$ 2.525 milhões.
Na semana passada, aconteceram dois eventos seguidos de ataque hacker. Em 2 de agosto, 0xfoobar, uma criptomoeda KOL, revelou nas redes sociais que a solução cross-chain Nomad foi hackeada, e teve uma perda total de cerca de US$ 152 milhões.
Em 3 de agosto, as carteiras Solana foram invadidas em grande escala. Dados do Dune mostram que o ataque afetou mais de 9.000 carteiras independentes, resultando na perda de US$ 4.088.121.
Sujeito a incidentes frequentes de segurança, o mercado de criptomoedas se tornou um “caixa eletrônico” para os hackers. Hoje, vamos conferir os típicos incidentes que aconteceram no primeiro semestre de 2022.
Em 20 de fevereiro, o OpenSea, o maior marketplace mundial de colecionáveis de criptomoedas, foi atacado. De acordo com o tweet oficial, os hackers enviaram e-mails de phishing a todos os usuários ao mesmo tempo em que o contrato do OpenSea foi atualizado.
Muitas pessoas erroneamente pensaram que era um e-mail oficial e autorizaram a carteira. Como resultado, suas carteiras foram roubadas.
Em 17 de março, de acordo com um relatório do usuário do Twitter Will Sheehan, bots de arbitragem exploraram uma brecha no mecanismo de airdrop do APE Coin e roubaram mais de 60.000 ApeCoins (no valor de US$ 8 cada na época) através de empréstimos instantâneos.
Em 29 de março, a Ronin Network, sidechain do Axie Infinity, enviou um aviso à comunidade de que a rede sofria com uma violação de segurança, que levou ao desvio de 173.600 ETH e 25,5 milhões de USDC, causando a perda de mais de US$ 625 milhões.
Em 17 de abril, o projeto de stablecoin baseado em Ethereum, Beanstalk Farms, foi atacado por meio de empréstimos instantâneos e propostas, resultando na perda de cerca de US$ 182 milhões.
Em 5 de junho, o BAYC twittou que seus “servidores Discord foram brevemente explorados” e “cerca de 200 ETH em NFTs podem ter sido impactados”.
Em 9 de junho, o Optimism anunciou nas mídias sociais que os hackers ganharam o controle de 20 milhões de OPs devido a erros técnicos e de comunicação na cooperação com a criadora de mercado de criptomoedas Wintermute.
Em 24 de junho, a Horizon Bridge da Harmony foi invadida e mais tarde foi confirmado que o ataque aconteceu, não porque uma vulnerabilidade de contrato inteligente foi usada, mas sim porque os hackers descriptografaram algumas das chaves privadas.
Em 1º de julho, Quixotic, a maior plataforma NFT do ecossistema Optimism, sofreu com uma grave brecha, que atingiu um grande número de usuários.
Olhando para os ataques anteriores, os hackers contam com quatro estratégias:
- atacar ou explorar as vulnerabilidades do projeto;
- obter autorização através de phishing por e-mails ou informações;
- explorar as chaves privadas vazadas de pessoas físicas ou jurídicas;
- realizar ataques maliciosos no front-end dos projetos.
A melhor alternativa é encontrar uma exchange segura
As estatísticas on-chain mostram que durante o ataque hacker da Solana, a chave privada das carteiras afetadas vazou e foi usada para assinar transações maliciosas, o que revela um grave problema – quem controla a chave privada das carteiras centralizadas?
As empresas que executam carteiras centralizadas fazem backup da chave privada dos investidores, o que melhora a experiência do usuário, mas também aumenta os riscos de segurança.
Durante a invasão da Solana, algumas pessoas divulgaram que o reparador roubou suas criptomoedas ao realizar o backup dos dados armazenados em seus telefones. A afirmação “não são suas chaves, não são suas moedas” soa verdadeira, afinal?
Claro, a ascensão da Web 3.0 na indústria blockchain também nos trouxe carteiras descentralizadas, que podem garantir que “sua chave pertence a você”. Dito isso, também devemos ficar atentos com airdrops que exigem nossa “assinatura” e ter cuidado com autorizações.
Além disso, vale a pena notar que, no primeiro semestre de 2022, aproximadamente US$1.140,7 milhões em fundos roubados foram transferidos por hackers para o Tornado Cash, representando 60% da perda total da Web 3, de acordo com Beosin.
Em 9 de agosto, o Departamento do Tesouro dos EUA anunciou sanções contra o mixer de criptomoedas Tornado Cash. Enquanto isso, o Github suspendeu todas as contas que contribuem com códigos para o Tornado Cash, assim como o USDC bloqueou endereços relacionados e congelou a participação de quem fazia transações com o Tornado Cash.
Problemas de segurança em todas as categorias de blockchain, desde CEX até DeFi e NFT, são um grande problema para os projetos e empresas, e os investidores são os mais prejudicados.
Como tal, a chave é encontrar uma exchange segura e conveniente. Protegida por várias estratégias de segurança, a CoinEx garante que todos os criptoativos são 100% reservados e nunca sofreu com nenhuma violação de segurança desde a sua criação.
No momento, a exchange oferece serviços de negociação de criptomoedas simples de usar, seguros e confiáveis para mais de 3 milhões de usuários em mais de 200 países e regiões.
Popular