Hack life: Bohužiaľ, hackovanie sa stalo tak bežnou záležitosťou, že je považované za súčasť každodenného života. Toľko, že teraz zostavujeme ich mesačné prehľady.
Podľa jednej z najnovších správ platformy na analýzu údajov Chainanalýza, zraniteľnosti v protokoloch cross-chain bridge predstavujú najväčšiu zabezpečenia hrozba v kryptopriemysle; teraz predstavujú dve tretiny všetkých hackov.
263 miliónov dolárov a stále pribúda
Tvrdí to bezpečnostná firma zaoberajúca sa blockchainom SlowMist hacknutý, používatelia v auguste prišli o kryptomenu v hodnote približne 263 miliónov dolárov kvôli hackerom.
Štatistiky SlowMist Hacked ukazujú, že medzi 5 najčastejších spôsobov vykonania útokov patria zraniteľné miesta v zmluve, vytiahnutie koberca, hacknutie Discord, frontendový útok a únos BGP.
Tento august sa začal jedným z najničivejších útokov, aké toto odvetvie videlo – exploitom Nomad.
Hack 1: Nomád
Ukradnutý majetok: 200 miliónov dolárov
Využitie mosta Nomad je zničujúci útok, ktorý 200. augusta viedol k odcudzeniu kryptomeny v hodnote 1 miliónov dolárov z účtov používateľov. To, čo pritiahlo ešte väčšiu pozornosť k hacknutiu, je počet útočníkov zapojených do incidentu – 300 jedinečných adries. Niektorí z hackerov sa dokonca pokúsili vydávať za zamestnancov Nomad, aby mali prístup k ďalším finančným prostriedkom.
Využívanie sa stalo možným vďaka nedávnej inteligentnej zmluve upgrade. „Ukázalo sa, že počas rutinnej inovácie tím Nomad inicializoval dôveryhodný root na 0x00. Žiaľ, v tomto prípade to malo malý vedľajší efekt automatického overovania každej správy,“ povedal jeden z bezpečnostných analytikov. poznamenať,.
Platforma neskôr zaviedla 10% bounty program, ktorý hackerom ponúkol vrátiť 90% prostriedkov, ktoré ukradli, pričom 10% si nechali pre seba.
Zatiaľ len 36 miliónov dolárov bol vrátený, pričom jedna z peňaženiek sa nedávno pripojila k exploitu prevedená kryptomena v hodnote 7.5 milióna dolárov do neznáma peňaženka adresa.
Hack 2: Sieť Acala
Ukradnutý majetok: 52 miliónov dolárov
14. augusta si používateľ Twitter 0xTaysama všimol podozrivú aktivitu na Polkadot (DOT) na základe defi platforma Acala, čo naznačuje, že by mohlo ísť o hack. Identifikovali tiež potenciálny dôvod útoku, „chybu v iBTC/AUSD poole“.
Zdroj: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/