این هفته شاهد چندین هک در فضای ارزهای رمزنگاری در سطح بالا، بودیم؛ که نقصهای جدی را هم در پلتفرمهای مالی غیرمتمرکز (DeFi) و هم در صرافیهای متمرکز نشان داد و منجر به ضرر بیش از 50 میلیون دلاری شد.
هک پروتکل وام دهنده ShezmuTech
هک پروتکل دیفای ShezmuTech در تاریخ (21 سپتامبر 2024) منجر به سرقت بیش از 4.9 میلیون دلار.
اولین حادثه مربوط به ShezmuTech، یک پروژه دیفای بود که 4.9 میلیون دلار به دلیل آسیب پذیری قرارداد از دست داد. این اکسپلویت به یک فرد مخرب اجازه میداد تا توکنهای Shez را بدون هیچ گونه سوالی قرض بگیرد، اگرچه محدودیتهای نقدینگی مانع از مبادله کل مبلغ توسط هکر شد.
هک صرافی BingX
هک صرافی BingX در تاریخ (20 سپتامبر 2024) 43 میلیون دلار سرقت شد.
BingX، یک صرافی متمرکز ارز دیجیتال مستقر در سنگاپور، هدف حمله ای قرار گرفت که در آن ۴۳ میلیون دلار از کیف پول گرم آن به سرقت رفت. دارایی های سرقت شده بلافاصله با اتریوم و بایننس کوین مبادله شدند. با وجود شدت حمله، BingX به کاربران اطمینان داد که بیشتر وجوه آنها در کیف پول های سرد ذخیره شده است این صرافی قول داده است ضمن همکاری با نیروهای امنیتی، به مشتریان غرامت بدهد.
هک ربات تلگرامی Banana Gun
هک ربات تلگرامی Banana Gun در (19 سپتامبر 2024) 1.9 میلیون دلار سرقت شد.
Banana Gun، یک ربات تجارت آنلاین محبوب، دچار نقض امنیتی شد که منجر به سرقت 563 اتریوم معادل 1.4 میلیون دلار شد. هکرها به کیف پول کاربران دسترسی پیدا کردند و کیف پول حداقل ۳۶ قربانی را تخلیه کردند.
ربات تلگرام این پلتفرم در حال حاضر بسته شده است و تیم Banana Gun در حال بررسی این نقض است. هنوز مشخص نیست که آیا خود پلتفرم هک شده است یا خیر.
این حادثه باعث زیان 1.9 میلیون دلاری برای Banana Gun شده است و بسیاری از کاربران را نگران امنیت سرمایه گذاری خود کرده است.
هک پروتکل دیفای دلتا پرایم (Delta Primes)
هک پروتکل دیفای DeltaPrim، در (16 سپتامبر 2024) 5.98 میلیون دلار سرقت شد.
DeltaPrime، یک پلت فرم دیفای در شبکه Arbitrum، مورد حمله قرار گرفت. به دلیل فاش شدن یک کلید خصوصی منجر به سرقت 5.98 میلیون دلاری شد. مهاجم به تمام سرمایه های کاربر ذخیره شده در پروتکل دلتا پرایم دسترسی پیدا کرد.
دلتا پرایم علناً این نقض را پذیرفته است و با شرکت های امنیتی برای بازیابی وجوه دزدیده شده همکاری می کند.
تنها در یک هفته گذشته، بیش از 50 میلیون دلار سرقت شد، که بر لزوم تدابیر شدید امنیتی و نظارت مستقیم بیش از هر زمان دیگری تاکید کرد.
صنعت ارز رمزنگاری به دقت پیشرفت تحقیقات را زیر نظر دارد، در حالی که پلتفرم هایی مانند BingX و ShezmuTech در تلاش برای بازسازی اعتماد کاربران و بازپس گیری دارایی های از دست رفته هستند.