5 هک کریپتو برای یادگیری

در حالی که بازارهای جهانی کریپتو از سال 2016 رشد خیره کننده ای را به بیش از 21000 درصد ثبت کرده اند، اما این روند چندان روان نبوده است. علاوه بر نوسانات ذاتی و عدم اطمینان رایج در بازار، بازار ارزهای دیجیتال در معرض برخی از هک‌های بدنام کریپتو و نقض امنیت سایبری قرار گرفته است. در حالی که همه این هک ها در نوع خود بودند، اما از هر یک چیزهایی برای یادگیری وجود داشت.

بیایید در مورد 5 هک کریپتو که صرافی‌ها و معامله‌گران می‌توانند از آنها درس بگیرند و مسئولیت رسیدگی به میلیون‌ها دلار دارایی‌های کریپتو را تشخیص دهند، بحث کنیم:

The Ronin Network Crypto Heist، مارس 2022

هک کریپتو به ارزش 625 میلیون دلار در شبکه رونین – خانه Axie Infinity – جدیدترین و بزرگترین سوء استفاده در تاریخ شبکه های ارزهای دیجیتال است. این شبکه متمرکز بر بازی از دست دادن 173600 اتر و 25.5 میلیون USDC به ارزش صدها و میلیون ها دلار در این اکسپلویت خبر داد.

چگونه اتفاق افتاد؟

زنجیره جانبی Ronin دارای 9 تایید کننده است که در زنجیره خود مستقر شده اند و برای برداشت نیاز به پنج امضا دارد. ترتیبات امنیتی برای محافظت از بلاک چین در برابر این حملات وجود دارد. اما مهاجم از یک ورودی در پشتی از طریق گره RPC بدون گاز Ronin استفاده کرد. این گره برای به دست آوردن امضای اعتبار سنجی Axie DAO مورد سوء استفاده قرار گرفت. همانطور که در Etherscan مشاهده شد، مهاجم از کلیدهای خصوصی هک شده برای جعل برداشت های جعلی از پل رونین در دو تراکنش استفاده کرد. این اکسپلویت بر گره های اعتبارسنجی Sky Mavis که مسئول انتشار بازی Axie Infinity و Axie DAO است، تأثیر گذاشت.

آدرس مورد استفاده در این حمله یک آدرس جدید بود که یک هفته قبل از حمله ETH را از صرافی Binance منتقل کرده بود. به جز 6250 اتریوم منتقل شده به آدرس های مختلف دیگر، بیشتر غارت در آدرس مهاجم باقی می ماند. شبکه Ronin و Katana AMM تا ادامه تحقیقات متوقف شده اند.

هک شبکه پلی، آگوست 2021

یکی دیگر از بزرگ‌ترین و جدیدترین هک‌های رمزنگاری، هک Poly Network است. در 10 آگوست 2021، حدود 611 میلیون دلار دارایی رمزنگاری شده از Poly Network – یک پلت فرم قرارداد هوشمند که در آن کاربران می توانند توکن ها را بین بلاک چین هایی مانند اتریوم و بیت کوین مبادله کنند، به سرقت رفت.

چگونه اتفاق افتاد؟

مهاجم راهی برای پیشی گرفتن از امنیت PolyNetwork و خرید توکن ها بدون فروش توکن های مربوطه در سایر بلاک چین ها پیدا کرد. هکر دارایی ها را در عرض یک هفته بازگرداند، به جز 33 میلیون دلار USDT، زیرا بلافاصله پس از حمله مسدود شده بودند. ظاهراً مهاجم گفته است که هک برای “سرگرمی” بوده است. اما این هک نقاط ضعف سیستم‌های Defi فعلی را فاش کرد و کارشناسان متوجه شدند که برای تقویت امنیت اکوسیستم Defi باید درس‌هایی آموخت.

هک CoinCheck، ژانویه 2018

هک های 547 میلیون دلاری در ژانویه 2018 زمانی اتفاق افتاد که هکرها سیستم صرافی Coincheck Inc. را نقض کردند و صدها میلیون توکن NEM را به سرقت بردند. Coincheck Inc یک نقص امنیتی را تأیید کرد، اما انکار کرد که این یک کار خودی است.

چگونه اتفاق افتاد؟

معمولاً صرافی‌ها دارایی‌های رمزنگاری مشتریان را در کیف پول‌های سردی که به شبکه‌های خارجی متصل نیستند نگه می‌دارند، اما کوین چک دارایی‌های مشتریان را در کیف‌های داغ نگه می‌دارد که در برابر حملات خارجی آسیب‌پذیر هستند. همچنین، صرافی دارای امضای چندگانه به عنوان لایه اضافی امنیت کیف پول نبود.

11 آدرسی که توکن های NEM به سرقت رفته به آن ها رفتند شناسایی شدند، اما نمی توان شناسایی کرد که این آدرس ها به چه کسانی تعلق دارند. هر آدرس با برچسب _accept_trades: owner_of_this_account_is_hacker برچسب گذاری شده است. توسعه دهندگان پروتکل NEM یک ابزار ردیابی را توسعه دادند که به صرافی ها کمک می کند تا هرگونه معامله مربوط به این وجوه دزدیده شده را رد کنند.

کوه Gox Crypto Heist، فوریه 2014

این هک کریپتو گسترده‌ترین حمله به یک صرافی ژاپنی، Mt. Gox بود. ارزش این سرقت به 480 میلیون دلار رسید که همگی به بیت کوین بود. بیش از 8,50,000 بیت کوین به سرقت رفته یا گم شده در نظر گرفته شده است – این تعداد 7٪ از کل بیت کوین های در گردش را تشکیل می دهد. ارزش گذاری آنها امروز به میلیاردها خواهد بود.

چگونه اتفاق افتاد؟

این صرافی در سال 2010 به عنوان سایتی برای تجارت کارت های بازی Magic the Gathering راه اندازی شد. تا سال 2014 این صرافی 70 درصد از تراکنش های بیت کوین را انجام می داد. در فوریه 2014، صرافی به طور ناگهانی فعالیت خود را به حالت تعلیق درآورد، خدمات خود را تعطیل کرد و اعلام ورشکستگی کرد. علیرغم سالها تحقیق، مقصر قابل ردیابی نبود و به این نتیجه رسیدند که هک Mt. Gox یک کار خارجی بوده است.

هک رمز ارز KuCoin، سپتامبر 2020

صرافی KuCoin که مقر آن در سنگاپور است، در سپتامبر 2020 قربانی یک هک 275 میلیون دلاری ارز دیجیتال شد. این سرقت شامل 127 میلیون دلار توکن ERC20 مورد استفاده در قراردادهای هوشمند اتریوم بود.

چگونه اتفاق افتاد؟

این هک اتفاق دیگری بود که مکانیسم‌های امنیتی ضعیف صرافی به نوعی مسئول این سرقت بودند. هکرها توانستند با دسترسی به کلیدهای خصوصی کیف پول های داغ متعلق به صرافی، حمله را آغاز کنند. بعداً، بیشتر وجوه، از جمله 15 درصد از وجوه سرقت شده تحت پوشش بیمه KuCoin، بازیابی شد. هیچ یک از مشتریان دارایی خود را از دست ندادند.

در حالی که امنیت سایبری همیشه یک مسئله باقی می ماند، راه های خاصی وجود دارد که شما به عنوان یک معامله گر می توانید از امنیت دارایی های خود اطمینان حاصل کنید. انتخاب یک صرافی رمزنگاری قابل اعتماد مانند WazirX اولین قدم در این زمینه است. بررسی کنید که مکانیسم‌های امنیتی صرافی، از جمله کیف پول‌های چند امضایی، احراز هویت دو طرفه، چک‌های KYC و سایر رویه‌های AML وجود داشته باشند.

در مرحله بعد، اطمینان حاصل کنید که صرافی از سیستم های کیف پول داغ برای ذخیره وجوه مشتریان خود استفاده نمی کند. به عنوان یک اقدام احتیاطی، اگر به طور فعال دارایی های رمزنگاری خود را معامله نمی کنید، آنها را به یک کیف پول آفلاین یا یک کیف پول سخت افزاری منتقل کنید تا ایمن نگه دارید.

هرگز کلیدهای خصوصی خود را با کسی به اشتراک نگذارید. صحت پروژه ای را که سرمایه خود را در آن سرمایه گذاری می کنید بررسی کنید. در صندوق های ساده، در پروژه های رمزنگاری که به طور کامل حسابرسی شده اند، سرمایه گذاری کنید. و در آخر، اطمینان حاصل کنید که صرافی از جایی که معاملات کریپتو خود را تسهیل می‌کنید، دارای بیمه است تا در صورت هک یا حمله سایبری خسارات وارده را پوشش دهد.

برای تجربه تجارت ایمن و بدون درز به WazirX بروید!

سلب مسئولیت: ارز دیجیتال یک پول قانونی نیست و در حال حاضر نظارتی ندارد. لطفاً اطمینان حاصل کنید که هنگام معامله ارزهای رمزپایه ارزیابی ریسک کافی را انجام می دهید زیرا اغلب در معرض نوسانات قیمت بالایی هستند. اطلاعات ارائه شده در این بخش نشان دهنده هیچ توصیه سرمایه گذاری یا موضع رسمی وزیرX نیست. وزیر ایکس به صلاحدید خود این حق را برای خود محفوظ می دارد که در هر زمان و به هر دلیلی این پست وبلاگ را بدون اطلاع قبلی اصلاح یا تغییر دهد.