- Em termos de escala, o hack do banco de dados do provedor de serviços em nuvem Mixin Network, de US$ 200 milhões, se destacou.
- Vulnerabilidades de segurança e incidentes de phishing foram os vetores de ataque mais utilizados.
Embora o mercado baixista prolongado continue a testar a paciência dos entusiastas da criptografia, ele não foi capaz de proteger a indústria de blockchain das intenções predatórias dos hackers.
Sem trégua para violações de segurança
De acordo com a empresa de segurança blockchain névoa lenta, vários incidentes de exploração foram descobertos na última semana, no período de 23 a 29 de setembro. Um total de 18 hacks resultaram na perda de criptomoedas no valor de mais de US$ 208 milhões.
SlowMist acrescentou que vulnerabilidades de segurança e incidentes de phishing foram os vetores de ataque mais utilizados no período mencionado.
Em termos de escala, o hack do banco de dados do provedor de serviços em nuvem Mixin Network, de US$ 200 milhões, se destacou. No momento em que este livro foi escrito, o método de ataque era desconhecido e o SlowMist foi trabalhando com a parte afetada para descobrir a causa raiz.
A equipe Mixin suspendeu as atividades comerciais na rede, mas garantiu aos usuários que uma solução para recuperar os ativos roubados estava em andamento.
O outro alvo de destaque foi a bolsa de criptomoedas Hong Kong, anteriormente Huobi. Uma de suas carteiras quentes foi comprometida, resultando em uma perda de US$ 8 milhões em Ethereum [ETH].
O consultor da HTX, Justin Sun, disse que as perdas incorridas com o ataque foram cobertas e os fundos dos usuários estavam seguros.
Dados mais amplos destacam a gravidade do problema
O valor total de perdas causadas por hacks relacionados a blockchain desde 2012 disparou para quase US$ 31 bilhões no momento em que este artigo foi escrito. Conforme mostrado abaixo, 2019 e 2021 foram os mais visados por jogadores sem escrúpulos.
Fonte: SlowMist
Embora os incidentes de segurança tenham evidentemente diminuído nos últimos anos, isto deveu-se principalmente ao mercado baixista e ao declínio geral dos fundos bloqueados em contratos inteligentes. No entanto, 2023 testemunhou a sua quota-parte de ataques, resultando em roubos no valor de quase 2 mil milhões de dólares.
Essas perdas foram resultado de 318 ocorrências de hackers desde o início do ano até o momento desta publicação.
A SlowMist também analisou as perdas por categoria para determinar qual setor de mercado foi o mais impactado pelas explorações. As exchanges de criptomoedas foram as entidades mais atacadas, respondendo por quase 36% das perdas totais. Um total de 127 incidentes de hackers foram relatados até o momento.
Além disso, os modos de ataque mais favorecidos pelos hackers foram vulnerabilidade de contrato, puxões de tapete e ataques de empréstimo instantâneo. A vulnerabilidade contratual foi responsável por quase 13% de todas as ocorrências de hackers.
Fonte: SlowMist