Ogłoszenie o włamaniu i natychmiastowe ostrzeżenie
24 lipca 2024 r. MonoSwap, zdecentralizowana giełda i platforma stakingowa, ogłosiła poważne włamanie. Platforma ostrzegła użytkowników, aby nie wpłacali żadnych nowych środków ani nie otwierali nowych pozycji. Wynika to z faktu, że przyszłość MonoSwap jest niepewna. Wezwali również użytkowników do wypłacenia środków w celu uniknięcia strat. Zidentyfikowano złośliwy link i użytkownikom odradzono interakcję z nim.
Czym jest MonoSwap
Zgodnie z dokumentacją platformy MonoSwap jest najnowocześniejszą zdecentralizowaną giełdą (DEX) i platformą startową, zintegrowaną ze stabilnym frameworkiem Blast. Oferuje wysoce wydajny i konfigurowalny protokół, który zapewnia głęboką, zrównoważoną i dostosowywalną płynność. Zaprojektowany, aby wykraczać poza tradycyjne projekty DEX, MonoSwap podkreśla kompozycyjność, która pozwala programistom i użytkownikom wykorzystać jego niestandardową infrastrukturę do tworzenia unikalnych i zrównoważonych rozwiązań finansowych. Platforma ma na celu wzmocnienie ekosystemu Blast dzięki innowacyjnym funkcjom, które zapewniają elastyczność i kontrolę nad płynnością i zyskiem, ułatwiając bezproblemowe uruchamianie nowych protokołów, jednocześnie zapewniając zrównoważony wzrost i zyski.
MonoSwap oferuje zaawansowany zautomatyzowany kreator rynku (AMM) z zarówno zmiennymi, jak i stabilnymi swapami, wprowadzając dynamiczne opłaty kierunkowe i dostosowane konfiguracje puli. Jego V3 AMM integruje innowacyjne technologie spNFT i Maestro dla lepszych wrażeń handlowych. Platforma wprowadza również unikalne podejście do płynności z niewymiennymi obstawionymi pozycjami, które oferują dynamiczne zarządzanie blokadami i zwiększenie zysków, poprawioną efektywność kapitałową i wszechstronne ponowne wykorzystanie. Zaangażowany w interakcje bez zezwoleń, MonoSwap pozwala protokołom angażować się bezpośrednio bez zatwierdzenia, wykorzystując pule Maestro do pełnej kontroli zachęt. Jego model dwóch tokenów z MONO i xMONO zapewnia długoterminową zrównoważoność dzięki strategicznym emisjom i mechanizmom deflacyjnym, redystrybuując zyski użytkownikom i utrzymując stały wzrost wartości.
Jak doszło do włamania
Według MonoSwap, włamanie miało miejsce 23 lipca 2024 roku. Jeden z deweloperów przypadkowo zainstalował aplikację phishingową. Oszuści podawali się za inwestorów typu venture capital i zwabili dewelopera do rozmowy telefonicznej. Podczas rozmowy zainstalowali złośliwe oprogramowanie na komputerze dewelopera. Komputer ten miał dostęp do wszystkich portfeli i kontraktów MonoSwap. Hakerzy byli w stanie wypłacić większość obstawionej płynności z platformy.
Odpowiedź i śledztwo platformy
W momencie pisania tego tekstu MonoSwap bada incydent. Próbują współpracować z inwestorami typu venture capital, aby zbudować lepszą przyszłość dla platformy. MonoSwap oświadczył: „Wydarzyły się niefortunne rzeczy i teraz dokładamy wszelkich starań, aby rozwiązać ten problem”. Platforma robi wszystko, co w jej mocy, aby odzyskać się po włamaniu i zapewnić bezpieczeństwo środków swoich użytkowników.
Wzrost włamań kryptograficznych
Włamania kryptograficzne nasiliły się. 11 lipca 2024 r. współzałożyciel CoinGecko, Bobby Ong, ostrzegł społeczność kryptograficzną przed rosnącą liczbą włamań. Ostrzegł użytkowników, aby nie wchodzili w interakcje z kryptowalutami przez najbliższych kilka dni. Ong uważa, że wzrost liczby ataków wynika ze sprzedaży przez Google swojej działalności związanej z domenami na rzecz Squarespace. Ta wymuszona migracja usunęła uwierzytelnianie dwuskładnikowe, tworząc lukę w zabezpieczeniach.
Ostatnie głośne włamania
Od czasu ostrzeżenia Ong’a miało miejsce kilka głośnych włamań. Na przykład 18 lipca 2024 r. indyjska giełda kryptowalut WazirX została zhakowana. Hakerzy wypompowali z giełdy 235 milionów dolarów. Uważa się, że odpowiedzialna za to była północnokoreańska grupa hakerska Lazarus.
Środki bezpieczeństwa i środki ostrożności
Ostatni wzrost liczby włamań podkreśla znaczenie środków bezpieczeństwa w branży kryptowalut. Użytkownicy powinni zawsze włączać uwierzytelnianie dwuskładnikowe i uważać na próby phishingu. Ważne jest, aby unikać interakcji z nieznanymi linkami i być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa.
Ochrona środków na platformach stakingowych
Platformy stakingowe, takie jak MonoSwap, muszą zapewnić bezpieczeństwo środków użytkowników. Muszą wdrożyć silne środki bezpieczeństwa i regularnie aktualizować swoje systemy. Użytkownicy powinni również być świadomi ryzyka i obstawiać środki tylko na zaufanych platformach.
Odzyskiwanie się po włamaniu kryptograficznym
Odzyskanie się po włamaniu kryptograficznym jest trudne. Platformy muszą współpracować z ekspertami ds. bezpieczeństwa, aby zrozumieć, w jaki sposób doszło do włamania. Muszą również komunikować się w sposób przejrzysty ze swoimi użytkownikami. Odzyskiwanie może wiązać się z działaniami prawnymi i współpracą z organami ścigania.
Rola inwestorów typu venture capital
Inwestorzy typu venture capital mogą odegrać kluczową rolę w pomaganiu platformom w odzyskaniu się po włamaniach. Mogą zapewnić niezbędne środki i wiedzę fachową, aby odbudować platformę. Ich wsparcie może być kluczowe w przywracaniu zaufania użytkowników i zapewnieniu przyszłości platformy.
Znaczenie detektywów on-chain
Detektywi on-chain, tacy jak ZackXBT, odgrywają zasadniczą rolę w identyfikowaniu i ostrzeganiu społeczności o zagrożeniach bezpieczeństwa. Pomagają odkrywać luki w zabezpieczeniach i próby phishingu. Ich praca jest kluczowa dla utrzymania bezpieczeństwa społeczności kryptowalutowej.
Wniosek
Włamanie na MonoSwap jest poważnym przypomnieniem o wyzwaniach związanych z bezpieczeństwem w branży kryptowalut. Użytkownicy muszą być czujni, a platformy muszą stawiać bezpieczeństwo na pierwszym miejscu. Współpracując, społeczność może zbudować bezpieczniejsze środowisko dla wszystkich zaangażowanych w kryptowaluty.
