קריפטו
איך זה קרה? ניתוח אחת הפריצות הגדולות בתולדות הקריפטו
הקריפטו ממשיך להוות מקום נוח לפושעים - יותר מ-100 מיליון דולר נשדדו, פעם שנייה בשבוע. כיצד הפורץ עשה זאת?
בפעם השנייה תוך שבוע אחד, נשדדה פלטפורמת קריפטו בסכום של יותר מ- 100 מיליון דולר תוך זמן קצר. פרוייקט הקריפטו שנשדד הוא Mango Markets, שהיא בורסה למטבעות דיגיטליים שעובדת דרך פלטפורמת Solana blockchain. הבורסה מציעה לסוחרים לרכוש באופן מהיר וזול מטבעות דיגטליים (כדוגמת קריפטו) באופן חופשי. התוקף פעל במהלך שעות הערב בארצות הברית (בישראל היה שעות הבוקר המוקדמות) וכצעד ראשון השתלט על חשבון שבו היה כ- 5 מיליון דולר דיגיטליים (USDC) בבורסת הקריפטו MANGO.
USDC הוא דולר דיגיטלי, הידוע גם כ-Stablecoin, שזמין 24/7 ויכול לעבור בין ידיים באופן מהיר מאוד. USDC נמצא בהרבה מפרויקטיי הקריפטו בעולם, חלקם מהמתקדמים ביותר. בפועל, מיליארדי USDC מחליפים ידיים כל יום, וכל דולר דיגיטלי תמיד יכול להיות מוחלף בדולר פיזי באותו השווי. לאחר מכן, התוקף ביצע הזמנה של 483 מיליון יחידות של מטבע קריפטו מסוג MNGO בספר ההזמנות של MANGO. לאחר כ- 5 דקות התוקף כבר השתמש בחשבון נוסף (ככל הנראה מדובר גם בחשבון אמיתי שהוא פרץ אליו) והציע לרכוש בעזרתו את ה- 483 מיליון היחידות במחיר של 0.03 דולר ליחידה. כלומר, רכישה בסך של כ-14.5 מיליון דולר.
2 דקות לאחר מכן התוקף הצליח "לשחק" במחיר היחידות והעלה אותן למחיר של 0.91 דולר ליחידה. בסופו של דבר, הוא העלה את השווי של 483 מיליון היחידות שהוא "רכש" למחיר של 439.5 מיליון דולר. על בסיס השווי הזה, הפורץ לקח ממנגו הלוואה בסך של 116 מיליון דולר והשאיר את הקופה של הפלטפורמה ביתרה שלילית של 116.7 מיליון דולר כאשר בפועל לא היה בידו שום סכום העולה על 5 מיליון דולר.
עוד ב-
משה לוי, מנהל אבטחת מידע בחברת סייברינט, העוסקת בזיהוי פשעי ופושעי סייבר, מסר: "מדובר במתקפה ה-2 בתוך שבוע בה נגנב סכום שעולה על כ- 100 מיליון דולר. אך חשוב להבין כי המתקפות האחרונות שאנו רואים על פרויקטי קריפטו למיניהם הן לא מתקפות זהות! ככל הנראה, התוקפים מבצעים מגוון מתקפות ומנצלים מספר רחב של חולשות כדי לעקוף את ההגנות שכבר שקיימות. להערכתי, הגישה החדשה של פרויקטי הקריפטו, שמציעים תגמול כספי על גילוי הפירצה, המכונה 'bug bounty', משתכללת מפעם לפעם ורק מחמירה. כרגע נראה שיש עוד הרבה מה לתקן, ולא מעט שכר לימוד לשלם (תרתי משמע), כדי שפרויקטי קריפטו יהיו בטוחים ומאובטחים יותר. בנוסף, יש להחיל רגולציה מחמירה על פרויקטי קריפטו שונים עדי שניתן יהיה לטפל באירועים מסוג זה".
הכתבות החמות
תגובות לכתבה(1):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
-
1.מדהיםיוסף 10/2022/13הגב לתגובה זו0 0כתבה מדהימה תודה על התזכורת נעורים של קריאת על בני ם ועל בנות במעריב לנוער, אותה רמהסגור