Hack life: За съжаление, хаковете са станали толкова често срещано явление, че се смятат за част от ежедневието. Толкова много, че сега съставяме месечни прегледи на тях.
Според един от най-новите доклади на платформа за анализ на данни Чайнанализа, уязвимостите в междуверижните мостови протоколи представляват най-голямата сигурност заплаха в крипто индустрията; сега те представляват две трети от всички хакове.
263 милиона долара и все повече
Според фирма за сигурност на блокчейн SlowMist е хакнат, потребителите загубиха криптовалута на стойност около 263 милиона долара от хакове през август.
Статистиката на SlowMist Hacked показва, че първите 5 начина на изпълнение на атаки включват уязвимости в договора, дърпане на килими, хакване на Discord, атака на интерфейса и отвличане на BGP.
Този август започна с една от най-опустошителните атаки в индустрията – експлойта на Nomad.
Хак 1: Nomad
Откраднати активи: 200 милиона долара
Експлойтът на Nomad bridge е опустошителна атака, която доведе до кражба на криптовалута на стойност 200 милиона долара от акаунтите на потребителите на 1 август. Това, което привлече още повече внимание към хака, е броят на нападателите, участващи в инцидента – 300 уникални адреса. Някои от хакерите дори се опитаха да се представят за служители на Nomad, за да получат достъп до повече средства.
Експлойтът стана възможен благодарение на скорошен интелигентен договор ъпгрейд. „Оказва се, че по време на рутинна надстройка, екипът на Nomad е инициализирал надеждния корен да бъде 0x00. За съжаление, в този случай имаше малък страничен ефект от автоматичното доказване на всяко съобщение“, един от анализаторите по сигурността отбелязва.
По-късно платформата създаде програма за награди от 10%, предлагайки на хакерите да върнат 90% от средствата, които са откраднали, оставяйки 10% за себе си.
Към момента само 36 милиона долара е върнато, докато един от портфейлите се свърза с експлойта наскоро прехвърлен Криптовалута на стойност 7.5 милиона долара на неизвестен портфейл адрес.
Хакване 2: Мрежа Acala
Откраднати активи: 52 милиона долара
На 14 август потребител на Twitter 0xTaysama забеляза подозрителна активност на Polkadot (DOT)-базиран Актив платформа Acala, което предполага, че може да има хак. Те също така идентифицираха потенциална причина зад атаката, „бъг в пула iBTC/AUSD“.
Източник: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/