Hack life: Din păcate, hack-urile au devenit atât de frecvente încât sunt considerate parte a vieții de zi cu zi. Atât de mult încât acum alcătuim prezentări lunare ale acestora.
Potrivit unuia dintre cele mai recente rapoarte ale unei platforme de analiză a datelor Analiza lanțului, vulnerabilitățile în protocoalele cross-chain bridge au reprezentat cele mai mari securitate amenințare în industria cripto; ele reprezintă acum două treimi din toate hackurile.
263 de milioane de dolari și mai departe
Potrivit unei firme de securitate blockchain SlowMist Hacked, utilizatorii au pierdut criptomonede în valoare de aproximativ 263 de milioane de dolari din cauza hackurilor în august.
Statisticile SlowMist Hacked arată că primele 5 moduri în care atacurile au fost executate includ vulnerabilitățile contractuale, tragerile de covor, hackul Discord, atacul frontal și deturnarea BGP.
În august a început cu unul dintre cele mai devastatoare atacuri pe care le-a văzut industria – exploitul Nomad.
Hack 1: Nomad
Bunuri furate: 200 de milioane de dolari
Exploata podul Nomad este un atac devastator care a dus la furtul de criptomonede în valoare de 200 de milioane de dolari din conturile utilizatorilor la 1 august. Ceea ce a atras și mai mult atenția asupra hack-ului este numărul de atacatori implicați în incident – 300 de adrese unice. Unii dintre hackeri au încercat chiar să se uzurpe pe angajații lui Nomad pentru a accesa mai multe fonduri.
Exploatarea a devenit posibilă datorită unui contract inteligent recent upgrade-ul. „Se pare că în timpul unei actualizări de rutină, echipa Nomad a inițializat rădăcina de încredere pentru a fi 0x00. Din păcate, în acest caz, a avut un mic efect secundar de a demonstra automat fiecare mesaj”, unul dintre analiștii de securitate. notat.
Platforma a stabilit ulterior un program de recompense de 10%, oferind hackerilor să returneze 90% din fondurile furate, lăsând 10% pentru ei înșiși.
Până acum, doar 36 de milioane de dolari a fost returnat, în timp ce unul dintre portofelele s-a conectat la exploit recent transferat criptomonede în valoare de 7.5 milioane de dolari către o necunoscută portofel adresa.
Hack 2: Rețeaua Acala
Bunuri furate: 52 de milioane de dolari
Pe 14 august, un utilizator de Twitter 0xTaysama a observat activitate suspectă pe un Polkadot (DOT)-bazat DEFI platforma Acala, sugerând că ar putea exista un hack. Ei au identificat, de asemenea, un potențial motiv din spatele atacului, „o eroare în pool-ul iBTC/AUSD”.
Hackerul a reușit să exploateze bug-ul pentru a bate 1.2 miliarde aUSD, simbolul nativ al rețelei Acala. Acest vi se solicită o scădere de 99% a prețului jetonului și o depegging în consecință, scăzând la 0.60 USD și oscilând în jurul valorii de 0.90 USD.
Dezvoltatorii platformei au spus că bug-ul a apărut ca urmare a configurării greșite a fondului de lichiditate iBTC/aUSD. Fondul de lichiditate a intrat în funcțiune mai devreme în aceeași zi. Acala a suspendat protocolul la scurt timp după atac, dezactivând transferul bunurilor furate.
Analiștii din lanț au subliniat că ceilalți utilizatori ar fi putut folosi bug-ul și atacul pentru a fura mii de dolari în DOT.
Hack 3: suntrap
Bunuri furate: 5.8 de milioane de dolari
Aproximativ 8,000 de portofele mobile a căzut victimă la atacul care a drenat 5.8 milioane de dolari SOL, USDC și alții în perioada 2-3 august. Portofelele conectate la suntrap (SOL) ecosistemul a inclus TrustWallet, Phantom și Slope.
Atacatorii păreau să fi obținut acces la semnăturile utilizatorilor, ceea ce ar putea indica că un serviciu terță parte ar fi putut fi compromis printr-un atac al lanțului de aprovizionare.
Dezvoltatorii Solana Crede că hack-ul a fost inițiat într-un software popular printre utilizatorii rețelei.
O vulnerabilitate într-un portofel mobil Solana Slope părea să fie motivul hack-ului. Potrivit oficialului Stare Solana Twitter, „acest exploit a fost izolat într-un singur portofel pe Solana, iar portofelele hardware folosite de Slope rămân în siguranță.”
Dezvoltatorii le-au reamintit utilizatorilor despre avantajele de fiabilitate și securitate ale portofelelor reci față de cele fierbinți pentru a evita vulnerabilitățile de securitate viitoare.
Be[in]crypto a contactat Solana, dar nu a primit niciun răspuns.
Hack 4: ZB.com
Bunuri furate: 4.8 de milioane de dolari
În mod ironic, un schimb criptografic care s-a poziționat drept „cel mai sigur schimb de schimb digital din lume” și gestionează zilnic tranzacții de peste 1 miliard de dolari. a fost piratat pentru 4.8 milioane de dolari pe 2 august.
Cele 20 de active digitale, inclusiv USDT, MATIC, FANTOMĂ, și SHIB, au fost mutate din bursă și vândute la scurt timp pentru Ethereum pe diferite descentralizate, date PeckShield spectacole.
schimbul suspendată retrageri și depozite, descriindu-l mai întâi drept „întreținere temporară” și apoi „eșecul brusc al unor aplicații de bază”, ceea ce i-a determinat pe mulți din comunitate să creadă că ar putea fi o înșelătorie de ieșire.
Protecție de bază
Cu atât de multe atacuri și exploatări care au loc în industrie, este vital să ne amintim pașii de bază de protecție. Printre acestea se numără alegerea unui portofel rece în locul unuia fierbinte, să nu dezvălui niciodată o frază de recuperare și să o păstreze în diferite locuri în copii pe hârtie, să folosești autentificarea cu doi factori, să fii atent și să verifici de două ori linkurile și e-mailurile înainte de a da clic pe ele.
Ai ceva de spus despre hack-uri sau despre orice altceva? Alăturați-vă discuției în cadrul nostru Canal de telegramă. Ne poți prinde și pe noi Tik Tok, Facebook, Sau Twitter
Declinare a responsabilităţii
Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.
Sursa: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/