Hack life: За съжаление, хаковете са станали толкова често срещано явление, че се смятат за част от ежедневието. Толкова много, че сега съставяме месечни прегледи на тях.
Според един от най-новите доклади на платформа за анализ на данни Чайнанализа, уязвимостите в междуверижните мостови протоколи представляват най-голямата сигурност заплаха в крипто индустрията; сега те представляват две трети от всички хакове.
263 милиона долара и все повече
Според фирма за сигурност на блокчейн SlowMist е хакнат, потребителите загубиха криптовалута на стойност около 263 милиона долара от хакове през август.
Статистиката на SlowMist Hacked показва, че първите 5 начина на изпълнение на атаки включват уязвимости в договора, дърпане на килими, хакване на Discord, атака на интерфейса и отвличане на BGP.
Този август започна с една от най-опустошителните атаки в индустрията – експлойта на Nomad.
Хак 1: Nomad
Откраднати активи: 200 милиона долара
Експлойтът на Nomad bridge е опустошителна атака, която доведе до кражба на криптовалута на стойност 200 милиона долара от акаунтите на потребителите на 1 август. Това, което привлече още повече внимание към хака, е броят на нападателите, участващи в инцидента – 300 уникални адреса. Някои от хакерите дори се опитаха да се представят за служители на Nomad, за да получат достъп до повече средства.
Експлойтът стана възможен благодарение на скорошен интелигентен договор ъпгрейд. „Оказва се, че по време на рутинна надстройка, екипът на Nomad е инициализирал надеждния корен да бъде 0x00. За съжаление, в този случай имаше малък страничен ефект от автоматичното доказване на всяко съобщение“, един от анализаторите по сигурността отбелязва.
По-късно платформата създаде програма за награди от 10%, предлагайки на хакерите да върнат 90% от средствата, които са откраднали, оставяйки 10% за себе си.
Към момента само 36 милиона долара е върнато, докато един от портфейлите се свърза с експлойта наскоро прехвърлен Криптовалута на стойност 7.5 милиона долара на неизвестен портфейл адрес.
Хакване 2: Мрежа Acala
Откраднати активи: 52 милиона долара
На 14 август потребител на Twitter 0xTaysama забеляза подозрителна активност на Polkadot (DOT)-базиран Актив платформа Acala, което предполага, че може да има хак. Те също така идентифицираха потенциална причина зад атаката, „бъг в пула iBTC/AUSD“.
Хакерът успя да използва грешката, за да изсече 1.2 милиарда USD, родния токен на мрежата Acala. Това подканени 99% спад в цената на токена и последващо отпадане, падайки до $0.60 и се движи около $0.90.
Разработчиците на платформата казаха, че грешката се е появила в резултат на неправилната конфигурация на пула от ликвидност iBTC/aUSD. Пулът за ликвидност стартира по-рано същия ден. Acala спря протокола малко след атаката, дезактивирайки прехвърлянето на откраднатите активи.
Анализаторите във веригата посочиха, че другите потребители може да са използвали грешката и атаката, за да откраднат хиляди долари в DOT.
Хакване 3: Солана
Откраднати активи: 5.8 милиона долара
Около 8,000 горещи мобилни портфейла падна жертва за атаката, която източи 5.8 милиона долара SOL, USDC и други на 2-3 август. Портфейлите, свързани с Солана (SOL) екосистемата включваше TrustWallet, Phantom и Slope.
Нападателите изглежда са получили достъп до подписите на потребителите, което може да означава, че услуга на трета страна може да е била компрометирана чрез атака по веригата на доставки.
Разработчици на Solana Вярвам че хакването е инициирано в софтуер, популярен сред потребителите на мрежата.
Уязвимост в мобилен портфейл на Solana Slope изглежда е причината за хакването. Според официалния Статус на Солана в Twitter, „този експлойт беше изолиран до един портфейл на Solana, а хардуерните портфейли, използвани от Slope, остават защитени.“
Разработчиците напомниха на потребителите за предимствата на надеждността и сигурността на студените портфейли пред горещите, за да избегнат бъдещи уязвимости в сигурността.
Be[in]crypto се свърза със Solana, но не получи отговор.
Хакване 4: zb.com
Откраднати активи: 4.8 милиона долара
По ирония на съдбата, крипто борса, която се позиционира като „най-сигурната дигитална борса в света“ и управлява над 1 милиард долара сделки на дневна база беше хакнат за 4.8 милиона долара на 2 август.
20-те цифрови актива, включително USDT, MATIC, ПРИЗРАК, и SHIB, бяха преместени от борсата и продадени малко след това за Ethereum на различни децентрализиран обмен, данни на PeckShield предавания.
Размяната окачен тегления и депозити, като първо го описват като „временна поддръжка“, а след това „внезапен отказ на някои основни приложения“, което накара мнозина в общността да повярват, че това може да е измама при излизане.
Основна защита
С толкова много атаки и експлойти, случващи се в индустрията, жизненоважно е да запомните основните стъпки за защита. Те включват избор на студен портфейл пред горещ, никога не разкриване на фраза за възстановяване и съхраняването й на различни места в хартиени копия, използване на двуфакторно удостоверяване, внимаване и двойна проверка на връзките и имейлите, преди да щракнете върху тях.
Имате ли да кажете нещо за хакове или нещо друго? Присъединете се към дискусията в нашия Телеграм канал. Можете също да ни хванете Tik Tok, Facebook или Twitter
Отказ от отговорност
Цялата информация, съдържаща се на нашия уебсайт, се публикува добросъвестно и само за обща информация. Всяко действие, което читателят предприема спрямо информацията, намираща се на нашия уебсайт, е на свой собствен риск.
Източник: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/