280 000 USD zmizelo během sekundy – Jak hacker zneužil LayerZero a přesunul stovky tisíc dolarů

• Token rsETH
• Jak si útoku všimla komunita
• Co je rsETH a proč je podobné projekty cílem útoků
• Jak fungoval LayerZero
• Kde vzniká riziko
• Chyby v kódu jako častý problém
• TIP: Recenze oblíbené investiční aplikace XTB
• Kam byly ukradené prostředky přesunuty
• Reakce komunity
• Přidej se do KryptoVIP
• Kryptoměnové hacky nejsou ničím novým
• Co by měli dělat investoři
• Závěr

Kryptoměnový sektor opět čelí dalšímu bezpečnostnímu problému, který ukazuje, že ani moderní technologie nejsou stoprocentně bezpečné. Přestože jsou blockchain a kryptoměny často prezentovány jako bezpečný způsob uchovávání a přesouvání financí, realita ukazuje, že i zde existují různá rizika.

Token rsETH

Tentokrát se pozornost zaměřila na token rsETH, u kterého došlo ke krádeži prostředků v hodnotě přibližně 280 000 amerických dolarů. Incident zahrnoval přesun aktiv pomocí protokolu LayerZero z vrstvy Layer 2 na hlavní blockchainovou vrstvu Layer 1. Následně byly prostředky uloženy na AV.

TIP nejen pro začátečníky: Pokud vás svět investování zajímá víc do hloubky, zvu vás do mé investiční komunity na Patreonu a Herohero, kde společně sdílíme zkušenosti, strategie i dlouhodobé plány.

Jak si útoku všimla komunita

Celý incident začal ve chvíli, kdy si lidé sledující blockchain všimli neobvyklých transakcí. Blockchain je veřejná databáze, ve které lze sledovat pohyb kryptoměn mezi jednotlivými adresami. Díky tomu jsou podobné přesuny často rychle odhaleny.

Na některých adresách se začaly pohybovat větší částky tokenů rsETH a brzy bylo jasné, že nejde o běžnou aktivitu. Analytici si všimli rychlého přesunu velkého množství tokenů, což vyvolalo podezření.

Krátce nato se ukázalo, že někdo získal přístup k prostředkům, které mu nepatřily, a dokázal je převést na jiné adresy.

Zatím není zcela jasné, jak přesně se útočník do systému dostal, ale první odhady naznačují, že využil slabinu v procesu převodu mezi různými vrstvami blockchainu.

Co je rsETH a proč je podobné projekty cílem útoků

rsETH je token používaný v online financích, tedy ve finančních službách fungujících bez bank a dalších prostředníků. Uživatelé zde mohou obchodovat, ukládat kryptoměny nebo získávat odměny za staking.

Staking znamená, že uživatel uzamkne své kryptoměny v systému a za to získává určitou odměnu. Tento systém je populární, protože umožňuje lidem vydělávat pasivní příjem pouze tím, že drží a uzamknou své prostředky.

Právě kvůli tomu bývá v podobných systémech často uložen větší objem peněz, což přirozeně láká hackery. Tam, kde se nachází větší množství financí, roste i motivace útočníků hledat chyby a slabiny v zabezpečení.

Jak fungoval LayerZero

Při tomto útoku byl využit LayerZero. Jde o technologii, která pomáhá přesouvat data a tokeny mezi různými blockchainy nebo jejich vrstvami. V kryptoměnovém světě je běžné, že existuje více blockchainů a každý funguje trochu jinak. Některé sítě jsou rychlejší, jiné bezpečnější nebo levnější. Proto vznikly systémy, které umožňují mezi nimi komunikovat a přesouvat finance.

V tomto případě hacker přesunul rsETH z Layer 2 na Layer 1. Layer 2 se běžně používá pro rychlejší a levnější transakce. Uživatelé zde mohou provádět více operací s nižšími poplatky. Layer 1 je naopak hlavní síť, kde jsou data finálně potvrzena a bezpečně uložena.

Kde vzniká riziko

Propojení mezi těmito dvěma vrstvami je velmi užitečné, ale zároveň složité. Každý převod mezi vrstvami musí být správně ověřen, aby nedošlo ke ztrátě nebo zneužití prostředků. Právě zde se ale často objevují chyby. Pokud není celý proces dostatečně zabezpečen, může zkušený hacker najít způsob, jak systém obejít.

Podle dostupných informací hacker využil slabinu v procesu převodu. Přesný způsob útoku zatím nebyl zveřejněn, protože vývojáři a bezpečnostní týmy stále analyzují celý incident.

Je možné, že šlo o chybu v kódu nebo nedostatečné zabezpečení při přesunu prostředků mezi oběma vrstvami.

Chyby v kódu jako častý problém

Chyby v kódu patří mezi nejčastější příčiny podobných útoků. Smart kontrakty, tedy automatické programy fungující na blockchainu mohou obsahovat drobné chyby, které běžný uživatel nepozná. Pro hackera však může i malá chyba znamenat možnost získat přístup k velkým částkám.

TIP: Recenze oblíbené investiční aplikace XTB

BONUS: Po aktivaci účtu u XTB mi zašlete potvrzení o registraci s kódem TRADECZ na info@tradecz.cz – a získáte navíc měsíc zdarma

Kam byly ukradené prostředky přesunuty

Po převodu byly ukradené prostředky přesunuty na AV. Tento krok pravděpodobně sloužil k tomu, aby bylo těžší peníze sledovat nebo je později převést dál. V kryptoměnovém světě je běžné, že hackeři po útoku rychle přesouvají finance mezi více adresami, aby zamaskovali jejich původ a zkomplikovali práci analytikům.

Tato taktika není nová. Po většině větších útoků dochází k rozdělení prostředků na více částí a jejich rozeslání na různé adresy.

Tím se zvyšuje šance, že alespoň část ukradených prostředků nebude dohledána.

Reakce komunity

Komunita reagovala velmi rychle. Na sociálních sítích se začaly objevovat informace o útoku a uživatelé diskutovali o tom, zda je LayerZero dostatečně bezpečný. Někteří upozorňují, že problém nemusí být přímo v této technologii, ale spíše v tom, jak byla použita v konkrétním projektu.

Přidej se do KryptoVIP

Kryptoměnové hacky nejsou ničím novým

Podobné útoky nejsou v kryptoměnovém světě ničím novým. V minulosti už došlo k několika velkým hackům, při kterých byly ukradeny i miliony dolarů. Například útoky na různé mosty mezi blockchainy patřily mezi největší finanční ztráty v historii kryptoměn.

Každý podobný incident ale znovu připomíná, jak důležité je investovat do bezpečnosti. Projekty musí pravidelně kontrolovat svůj kód, provádět bezpečnostní testy a spolupracovat s odborníky.

Přesto tento případ ukazuje, že kryptoměny nejsou bez rizika. I když blockchain bývá označován za bezpečný, stále záleží na tom, jak dobře jsou vytvořené aplikace a systémy kolem něj. Samotná technologie může být bezpečná, ale pokud je slabé okolní zabezpečení, vzniká problém.

Co by měli dělat investoři

Hack za 280 000 dolarů sice není největší útok v historii kryptoměn, ale i tak jde o významnou ztrátu.

Pro investory je to další připomínka, že by měli být opatrní a sledovat, do jakých projektů své prostředky ukládají.

Důležité je používat bezpečné peněženky, silná hesla a dvoufázové ověření. Uživatelé by si také měli ověřovat důvěryhodnost projektů a nespoléhat pouze na popularitu nebo doporučení ostatních.

V tuto chvíli není jasné, zda se podaří prostředky získat zpět. Bezpečnostní týmy stále analyzují transakce a snaží se zjistit více informací. Pokud se podaří odhalit přesný způsob útoku, může to pomoci zabránit podobným incidentům v budoucnu

Závěr

Celá situace znovu ukazuje, že svět kryptoměn přináší nejen nové možnosti, ale i bezpečnostní hrozby, které je potřeba brát vážně. Technologie se neustále vyvíjejí, ale stejně tak se vyvíjejí i metody hackerů.

Bezpečnost proto zůstává jedním z nejdůležitějších témat kryptoměnového sektoru. Budoucnost kryptoměn bude pravděpodobně záviset nejen na inovacích a rychlosti transakcí, ale také na schopnosti chránit finance uživatelů před podobnými útoky.

Nákup kryptoměn

Bybit

Nákup Recenze

S kódem TRADECZ očekávejte bonusy!

OKX

Nákup Recenze

Získej 300 Kč při nákupu za 10 000 Kč.

MEXC

Nákup Recenze

Získej 10% slevu na poplatky a bonusy.