Hack life: Bohužiaľ, hackovanie sa stalo tak bežnou záležitosťou, že je považované za súčasť každodenného života. Toľko, že teraz zostavujeme ich mesačné prehľady.
Podľa jednej z najnovších správ platformy na analýzu údajov Chainanalýza, zraniteľnosti v protokoloch cross-chain bridge predstavujú najväčšiu zabezpečenia hrozba v kryptopriemysle; teraz predstavujú dve tretiny všetkých hackov.
263 miliónov dolárov a stále pribúda
Tvrdí to bezpečnostná firma zaoberajúca sa blockchainom SlowMist hacknutý, používatelia v auguste prišli o kryptomenu v hodnote približne 263 miliónov dolárov kvôli hackerom.
Štatistiky SlowMist Hacked ukazujú, že medzi 5 najčastejších spôsobov vykonania útokov patria zraniteľné miesta v zmluve, vytiahnutie koberca, hacknutie Discord, frontendový útok a únos BGP.
Tento august sa začal jedným z najničivejších útokov, aké toto odvetvie videlo – exploitom Nomad.
Hack 1: Nomád
Ukradnutý majetok: 200 miliónov dolárov
Využitie mosta Nomad je zničujúci útok, ktorý 200. augusta viedol k odcudzeniu kryptomeny v hodnote 1 miliónov dolárov z účtov používateľov. To, čo pritiahlo ešte väčšiu pozornosť k hacknutiu, je počet útočníkov zapojených do incidentu – 300 jedinečných adries. Niektorí z hackerov sa dokonca pokúsili vydávať za zamestnancov Nomad, aby mali prístup k ďalším finančným prostriedkom.
Využívanie sa stalo možným vďaka nedávnej inteligentnej zmluve upgrade. „Ukázalo sa, že počas rutinnej inovácie tím Nomad inicializoval dôveryhodný root na 0x00. Žiaľ, v tomto prípade to malo malý vedľajší efekt automatického overovania každej správy,“ povedal jeden z bezpečnostných analytikov. poznamenať,.
Platforma neskôr zaviedla 10% bounty program, ktorý hackerom ponúkol vrátiť 90% prostriedkov, ktoré ukradli, pričom 10% si nechali pre seba.
Zatiaľ len 36 miliónov dolárov bol vrátený, pričom jedna z peňaženiek sa nedávno pripojila k exploitu prevedená kryptomena v hodnote 7.5 milióna dolárov do neznáma peňaženka adresa.
Hack 2: Sieť Acala
Ukradnutý majetok: 52 miliónov dolárov
14. augusta si používateľ Twitter 0xTaysama všimol podozrivú aktivitu na Polkadot (DOT) na základe defi platforma Acala, čo naznačuje, že by mohlo ísť o hack. Identifikovali tiež potenciálny dôvod útoku, „chybu v iBTC/AUSD poole“.
Hackerovi sa podarilo využiť chybu na vyťaženie 1.2 miliardy aUSD, natívneho tokenu siete Acala. Toto vyzvaní 99% pokles ceny tokenu a následné depegging, pokles na 0.60 USD a pohybujúci sa okolo 0.90 USD.
Vývojári platformy uviedli, že chyba sa objavila v dôsledku nesprávnej konfigurácie fondu likvidity iBTC/aUSD. Fond likvidity bol uvedený do prevádzky skôr v ten istý deň. Acala krátko po útoku pozastavil protokol, čím znemožnil prevod ukradnutých aktív.
On-chain analytici poukázali na to, že ostatní používatelia mohli využiť chybu a útok na ukradnutie tisícok dolárov v DOT.
Hack 3: Solana
Ukradnutý majetok: 5.8 miliónov dolárov
Okolo 8,000 XNUMX hotových mobilných peňaženiek stal obeťou k útoku, ktorý odčerpal 5.8 milióna dolárov SOL, USDC a ďalšie v dňoch 2. až 3. augusta. Peňaženky pripojené k Solana (SOL) ekosystém zahŕňal TrustWallet, Phantom a Slope.
Zdá sa, že útočníci získali prístup k podpisom používateľov, čo by mohlo naznačovať, že niektorá služba tretej strany mohla byť ohrozená útokom na dodávateľský reťazec.
Vývojári Solana Veriť že hack bol spustený v softvéri populárnom medzi používateľmi siete.
Zdá sa, že dôvodom hacku bola zraniteľnosť v mobilnej peňaženke Solana Slope. Podľa úradníka Solana Status Twitter„Tento exploit bol izolovaný do jednej peňaženky na Solane a hardvérové peňaženky používané Slope zostávajú bezpečné.“
Vývojári pripomenuli používateľom spoľahlivosť a bezpečnostné výhody studených peňaženiek oproti horúcim, aby sa v budúcnosti vyhli bezpečnostným zraniteľnostiam.
Be[in]crypto oslovilo Solana, ale nedostalo odpoveď.
Hack 4: zb.com
Ukradnutý majetok: 4.8 miliónov dolárov
Je iróniou, že kryptoburza, ktorá sa umiestnila ako „najbezpečnejšia digitálna burza na svete“ a denne spravuje obchody v hodnote viac ako 1 miliardy dolárov. bol hacknutý za 4.8 milióna dolárov 2. augusta.
20 digitálnych aktív, vrátane USDT, MATIC, DUCHa SHIB, boli presunuté z burzy a krátko na to predané za Ethereum na rôznych decentralizované výmeny, údaje PeckShield ukazuje.
Výmena pozastavená výbery a vklady, najprv to opísali ako „dočasnú údržbu“ a potom „náhle zlyhanie niektorých základných aplikácií“, čo mnohých v komunite viedlo k presvedčeniu, že by mohlo ísť o únikový podvod.
Základná ochrana
Keďže v tomto odvetví dochádza k toľkým útokom a exploitom, je dôležité pamätať na základné kroky ochrany. Patrí medzi ne výber studenej peňaženky pred horúcou, nikdy neprezrádzať frázu na obnovenie a uchovávať ju na rôznych miestach v tlačených kópiách, používať dvojfaktorovú autentifikáciu, byť opatrný a dvakrát skontrolovať odkazy a e-maily pred kliknutím na ne.
Máte čo povedať o hackoch alebo niečom inom? Zapojte sa do našej diskusie Telegramový kanál. Môžete nás tiež chytiť Tik tok, facebook, Alebo Twitter
Vylúčenie zodpovednosti
Všetky informácie uvedené na našej webovej stránke sú zverejnené v dobrej viere a iba na všeobecné informačné účely. Akékoľvek kroky, ktoré čitateľ vykoná na základe informácií nájdených na našej webovej stránke, sú výlučne na jeho vlastné riziko.
Zdroj: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/