TSR-taadel kukkus pärast teatavaks saanud 2,5 miljoni dollari suurust turvalõket BNB Chainil

Kriptovaluutaturg tõi uuesti esile dramatilise turvainsidenti pärast seda, kui TSR-tasu väärtus langes peaaegu täielikult alla pärast teatavat turvalisuslücke, mis o allegedly võimaldas atakantsele müntida kümnendi miljoneid tasusid enne nende likvideerimist avatud turul.

Blockchaini turvauuringute tegijate andmetel viis see incident eeldatavalt ligikaudu 2,5 miljoni dollari väärtuses varade ära võtmiseni ekosüsteemist, põhjustades järsu müügihoogu, mille tõttu TSR/USDT kauplemispaar langes ühe päeva jooksul peaaegu 100%.

See sündmus on taas rõhutanud jätkuvaid turvaprobleeme, millega kokku puutuvad deentraliseeritud rahanduse (DeFi) projektid ja väiksemad kriptovaluutate ekosüsteemid, kus tarkvara kokkulepete (smart contract) või tasude väljastamise mehhanismide nõrkused võivad kiiresti põhjustada hävitavaid finantskaotusi.

Blockchaini turvafirma PeckShieldAlert, viidates Specteri turvauuringute tegijate leidudele, teatas, et atakantne suutis BNB Chaini võrgus müntida ligikaudu 99 miljonit TSR-tasusid enne nende uute varade turule viskamist.

Oletatav rünnak ülekoormas kiiresti saadaval oleva likviidsuse, põhjustades TSR väärtuse kokkukukkumise, kuna kauplejad kiirustasid oma positsioonidest välja.

Sündmus on teinud suurt muljet kogu kriptovaluutatööstuses ja seda on maininud ka mitmed turuvaatlejad, sealhulgas laialt jälgitud X-veebipõhine konto Coinbureau, tõmmates tähelepanu laiemalt turvariskidele, mis jätkuvalt mõjutavad digitaalsete varade turge.

Mis juhtus TSR-ga?

Varasemad teated viitavad sellele, et turvalisuslücke keskendus volitamata tasude müntimisele.

Kriptovaluutate ekosüsteemides tähendab müntimine uute tasude loomist. Tavaliselt on müntimisfunktsioonid reguleeritud tarkvara kokkulepetes (smart contract) sisaldatud eelnevalt määratletud reeglitega.

Kui need kontrollid versuvad või muutuvad kompromitteerituks, võivad rünnakute teostajad saada võimaluse luua suuri koguseid tasusid ilma volituseta.

Blockchaini uurijate andmetel olevat rünnakute teostaja loonud ligikaudu 99 miljonit TSR-tasusid ja müünud need kohe saadaval olevatesse likviidsuspuukidesse.

Uute tasude äkiline suur sissevool suurendas pakkumist dramaatiliselt, ülekoormades turu nõudmist ja põhjustades tasu hinna kokkukukkumise.

Nii nagu rünnakute teostaja jätkas müümist, said likviidsuspakkuja ja investorid arvatavasti tugeva kaotuse koguda.

Kiire likvideerimine avaldas tugevat allapoole survestust TSR turul, põhjustades ahelreaktsioonina panikamüüki, kuna kauplejad püüdsid kaitsta oma järelejäänud kapitali.

Mõne tunni jooksul oli TSR väärtus langenud umbes 0,0002 dollarini, mis on üks selle aasta kõige dramatilisemaid päevaseid languseid selles sektoris.

Kuidas oletatav turvalisuslücke toimus

Blockchaini analüüs näitab, et rünnak järgis struktureeritud järjestust, mille eesmärk oli maksimeerida ära võetud väärtust ning minimeerida varade taastamise riski.

Uurijad teatasid, et rünnakute teostaja omandas esmalt kontrolli mehhanismi üle, mis võimaldas müntida suuri koguseid TSR-tasusid.

Pärast tasude loomist müüdi neid arvatavasti BNB Chaini võrgus tegutsevatesse likviidsuspuukidesse.

Tulemuseks olnud müügid genereerisid umbes 2,5 miljoni dollari väärtuses USDT-d, mida kasutatakse laialdaselt dollari vastu kinnitatud stabiilsete kriptovaluutadena (stablecoin).

Pärast varade teisendamist USDT-ks väidavad uurijad, et rünnakute teostaja liigutas fondid ristahela sildale (cross-chain bridge), mis ühendab BNB Chaini Ethereumiga.

Ristahela sillad võimaldavad varade liikumist erinevate blockchaini võrkude vahel ja neid kasutatakse sageli seaduslikel eesmärkidel. Samas on nad aga ka rünnakute teostajate seas levinud tööriistad varade varjamiseks algsest ahelast.

Blockchaini jälgimisaruannete kohaselt teisendati fondid hiljem Ethereum-põhiste varadena.

Uurijad teatasid ka sellest, et umbes 1285,5 ETH-d suunati hiljem läbi Tornado Cashi – kriptovaluutate segamisrakenduse, mille eesmärk on varjata tehingute ajalugu.

Fondide liikumine privaatsusele keskenduvate protokollide kaudu keerutab sageli ära varade jälgimise ja taastamise pingutusi.

Turu mõju oli kohe tunda

TSR-i omajatele olid tagajärjed kiired ja tõsised.

Nagu turvalisuslücke uudised levima hakkasid, halvenes projekti usaldus kiiresti.

Investorid, kes olid TSR-i kogunud spekulatiivse varana, leidsid endpeeglis ühekorraga peaaegu täieliku väärtuskaotuse ees.

Kriptovaluutaturgud on eriti haavatavad sellise sündmuse ees, kuna tasude hindamine sõltub sageli tugevalt investorite usaldusest ja likviidsuse saadavusest.

Kui turvalisuslücke kaotab usalduse projekti turvalisuses, võib tulenev müügihoog muutuda iseennast tugevdavaks.

TSR-sündmus järgis mustrit, mida on näha varem toimunud tasude turvalisuslücke korral, kus uued tasud üleujutavad turu, likviidsus kaob ja hinnad langevad peaaegu kohe.

Paljude investorite jaoks on see sündmus uus meelde tuletus sellest, kui oluline on turvariske tõsiselt võtta enne osalemist uutes kriptovaluutaprojektides.

Tasude müntimise turvalisuslücke kasvav oht

Volitamata tasude müntimine on muutunud üheks kahjulikumaks rünnakuveeriks deentraliseeritud rahanduses (DeFi).

Eraldi traditsioonilistest rünnakutest, mis hõlmavad varade otsest vargust kasutajate rahukotist, siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis siis si......

Müntimisründed sihtivad tasude loomise protsessi ise.

Kui rünnak on edukas, saavad rünnakute teostajad tõhusalt luua piiramatu koguse varasid väga väikese kuluga.

See põhjustab kohe inflatsiooni, mis hävitab tasu väärtust toetava majandusliku struktuuri.

Viimastel aastatel on mitmed kriptovaluutaprojektid kaotanud katastroofilisi summasid pärast seda, kui nõrkused võimaldasid rünnakute teostajatel manipuleerida müntimisfunktsioonidega.

Turvaspetsialistid hoiatavad sageli, et isegi väikesed vigad tarkvara kokkulepetes (smart contract) võivad luua võimalusi hävitavateks turvalisuslückideks.

Kuna blockchaini tehingud on üldiselt pöördumatud, on projektidel sageli raske taastuda pärast selliseid sündmusi.

TSR turvalisuslücke rõhutab rangelt turvaaudituid, pidevat jälgimist ja tugevaid valitsemismehhanisme deentraliseeritud ekosüsteemides.

Allikas: X-postitus

BNB Chain jätkab rünnakute teostajate tähelepanu ärkamist

Teatatud turvalisuslücke toimus BNB Chaini ekosüsteemis – ühes suurimatest blockchaini võrkudest, mis toetab deentraliseeritud rakendusi ja digitaalsete varade kauplemist.

BNB Chain on saanud olulist kasutust oma suhteliselt madalate tehingutasude ja kõrge läbilaskevõime tõttu.

Samas on selle populaarsus muutnud seda ka rünnakute teostajate seas levinud sihtmärgiks.

Nagu miljardeid dollareid jooksutatakse edasi deentraliseeritud rahanduse rakenduste kaudu, otsivad kurjategijad üha rohkem võimalusi finantsliku kasu saamiseks.

Blockchaini võrkudes toimuvad turvainsidentid ei peagi olema kajastus võrgu enda alusest turvalisusest, vaid tulenevad sageli üksikute rakenduste või tarkvara kokkulepete (smart contract) nõrkustest, mis on neile paigaldatud.

Samas võivad kuulsad rünnakud mõjutada laiemat turuühiskonna meeleolu ning tekitada muret ekosüsteemi turvalisuse üle.

Blockchaini uurijate roll

Üks tänapäevaste kriptovaluutarünnakute silmapaistvamaid jooni on uurijate kiirus, millega nad varasid jälgida saavad.

Eraldi traditsioonilistest finantskurjategudest on blockchaini tehingud salvestatud avalikku registri, mida saab analüüsida reaalajas.

Firmad, kes erialaselt tegelevad blockchaini intelligentsiga, jälgivad sageli kahtlast tegevust ja avaldavad hoiatusi kohe pärast rünnaku toimumist.

TSR juhtumis tuvastasid turvauurijad kiiresti rahukoti liikumised, tasude müntimisaktiivsuse, ristahela ülekanded ja varade teisendused.

See läbipaistvus võimaldab börsidel, regulaatoritel ja muudel ekosüsteemi osalistel reageerida kiiremini kui paljudes tavapärastes finantskurjategudes.

Samas ei taga varade jälgimine tingimata nende taastamist.

Kui varastatud fondid läbivad mitmeid rahukotte, sillu, deentraliseeritud börsi ja privaatsust parandavaid teenuseid, muutub varade taastamine oluliselt keerulisemaks.

Investorite usaldus läheb uue katsetuse alla

Sündmus toimus ajal, mil kriptovaluutaturgud püüavad edasi parandada oma mainet institutsionaalsete investorite ja regulaatorite seas.

Suured finantsinstitutsioonid on järjest rohkem vastu võtnud digitaalseid varasid vahetusfondide (ETF), varahoidu-teenuste ja blockchaini põhiste maksete lahenduste kaudu.

Samas meenutavad turvarikkumised turuosalistele jätkuvalt, et riskid jäävad oluliseks teatud tööstusharude osas.

Iga suur turvalisuslücke tugevdab kõnele kõrgemate auditi standardite, parandatud tarkvara kokkulepete (smart contract) testide ja täielikumate riskijuhtimise raamistikute eest.

Institutsionaalsed investorid vaatavad turvalisust sageli üheks olulisemaks teguriks, kui hindavad blockchaini projekte.

Seega võib TSR kokkukukkumine mõjutada, kuidas kapital voolab tulevikus uutesse digitaalsete varade ekosüsteemidesse.

Õppetunnid kriptotööstusele

Teatatud TSR turvalisuslücke rõhutab mitmeid olulisi õppetunde nii investoritele kui ka projektide arendajatele.

Esimesena jääb turvalisus üheks kriitilisemaks väljakutseks deentraliseeritud rahanduses (DeFi).

Teisena peavad tasude majanduslik struktuur (tokenomics) ja tarkvara kokkulepete (smart contract) kontrollid olema hoolikalt kujundatud, et takistada volitamata müntimist.

Kolmandana on läbipaistvus ja kiire kriisireageerimine olulised kriisiperioodidel.

Investorid nõuavad üha rohkem tõendeid selle kohta, et projektid on läbinud range turvaülevaatused enne kapitali investeerimist.

Arendajad aga peavad vastu seisuva surve all võtma kasutusele parimad praktikad, et vähendada katastroofiliste nõrkuste tõenäosust.

Nagu kriptovaluutatööstus edasi küpseneb, on oodata, et turvastandardid mängivad üha olulisemat rolli selles, millised projektid saavutavad pikaajalist edu.

Edaspidi

Raporteerimise hetkel on veel küsimusi TSR turvalisuslücke täieliku ulatuse ja sellest taastumisviiside edukuse kohta.

Oodatakse, et projektiosalised, turvauurijad ja kogukonna liikmed jätkavad blockchaini andmete analüüsimist, et mõista, kuidas sündmus toimus ja millised meetmed on vajalikud sarnaste rünnakute ennetamiseks tulevikus.

TSR investorite jaoks on aga kohe juba tunda mõju.

Tasu, mis kunagi säilitas turuväärtuse, on langenud peaaegu täielikult alla süüdistuste tõttu, et rünnakute teostaja müntis ja likvideeris kümnendi miljoneid tasusid.

Sündmus on tugev meelde tuletus sellest, et kuigi blockchaini tehnoloogia edeneb, jäävad turvavigad ikka üheks suurimaks tööstuse väljakutseks.

Nagu digitaalsete varade turg laieneb ja atrahmeerib laiemat kasutust, jäävad kasutajate kaitse ja usalduse säilitamine oluliste prioriteetideks nii arendajate, börside, regulaatorite kui ka investorite jaoks.

hoka.news – Mitte ainult kripto-uudised. See on kripto-kultuur.

Kirjanik @Victoria

Victoria Hale on kirjanik, kes keskendub blockchainile ja digitaalsetele tehnoloogiatele. Ta on tuntud oma võimest lihtsustada keerukaid tehnoloogilisi arenguid selgeks, arusaadavaks ja huvitavaks sisuks.

Oma kirjutistes katab Victoria viimaseid trende, innovatsioone ja arenguid digitaalses ekosüsteemis ning nende mõju rahanduse ja tehnoloogia tulevikule. Ta uurib ka seda, kuidas uued tehnoloogiad muudavad inimeste suhtlemist digitaalses maailmas.

Victoria kirjutusstiil on lihtne, informatiivne ja keskendub sellele, et anda lugemistele selge ülevaade kiiresti muutuvast tehnoloogiamaailmast.

Üldine teave:

HOKA.NEWS-i artiklid on mõeldud selleks, et teid kursis pidada viimaste uudistega kriptosfääris, tehnoloogias ja kaugemal — kuid need ei ole finantsnõuanne. Me jagame teavet, trende ja ülevaateid, mitte soovitusi ostmise, müümise või investeerimise kohta. Enne igasuguseid rahalisi otsuseid tehke oma isikliku uuringu.

HOKA.NEWS ei ole vastutav mingite kaotuste, kasumite või kaos eest, mis võivad tekkida teie tegevuse tõttu põhjustatuna siin loetud materjalil. Investeerimisotsused peaksid pärinema teie enda uuringutest — ja ideaalis ka kvalifitseeritud finantsnõustaja juhendist. Pea meeles: kriptovaluutad ja tehnoloogia liiguvad kiiresti, teave muutub silmapilkselt ja kuigi me püüame olla täpsed, ei saa me garanteerida, et see on 100% täielik või ajakohaselt uuendatud.

Jääge uudishimulikud, jääge turvalised ja nautige reisi! hokanews.com