Hack life: На жаль, хакі сталі такой звычайнай з'явай, што лічацца часткай паўсядзённага жыцця. Настолькі, што цяпер мы складаем іх штомесячныя агляды.
Згодна з адным з апошніх дакладаў платформы аналізу дадзеных Хайнаналіз, уразлівасці ў міжланцуговых пратаколах моста выклікалі найбольшую колькасць бяспеку пагроза ў крыптаіндустрыі; цяпер яны складаюць дзве траціны ўсіх узломаў.
263 мільёны долараў і растуць
Па дадзеных фірмы па бяспецы блокчейна SlowMist узламаны, у жніўні карыстальнікі страцілі крыптавалюту на суму каля 263 мільёнаў долараў з-за ўзломаў.
Статыстыка SlowMist Hacked паказвае, што 5 асноўных спосабаў выканання атак ўключаюць уразлівасці кантрактаў, перацягванне дываноў, узлом Discord, атаку інтэрфейсу і захоп BGP.
Гэты жнівень пачаўся з адной з самых разбуральных атак у індустрыі - эксплойта Nomad.
Хак 1: Nomad
Скрадзеныя актывы: 200 мільёнаў долараў
Эксплойт Nomad bridge з'яўляецца разбуральнай атакай, якая прывяла да таго, што 200 жніўня з акаўнтаў карыстальнікаў была выкрадзена крыптавалюта на 1 мільёнаў долараў. Што прыцягнула яшчэ большую ўвагу да ўзлому, так гэта колькасць зламыснікаў, якія ўдзельнічалі ў інцыдэнце - 300 унікальных адрасоў. Некаторыя з хакераў нават спрабавалі выдаць сябе за супрацоўнікаў Nomad, каб атрымаць доступ да дадатковых сродкаў.
Эксплойт стаў магчымым дзякуючы нядаўняму смарт-кантракту мадэрнізацыя. «Аказваецца, падчас звычайнага абнаўлення каманда Nomad ініцыялізавала давераны корань 0x00. На жаль, у гэтым выпадку гэта мела невялікі пабочны эфект аўтаматычнай праверкі кожнага паведамлення», - адзін з аналітыкаў бяспекі. адзначыў,.
Пазней платформа заснавала праграму ўзнагароджання ў памеры 10%, прапаноўваючы хакерам вярнуць 90% сродкаў, якія яны скралі, пакінуўшы 10% сабе.
На дадзены момант толькі 36 мільёнаў даляраў быў вернуты, а адзін з кашалькоў нядаўна падключыўся да эксплойта перададзеныя Крыптавалюта на 7.5 мільёна долараў невядомаму папернік адрас.
Хак 2: Сетка Acala
Скрадзеныя актывы: 52 мільёнаў долараў
14 жніўня карыстальнік Twitter 0xTaysama заўважыў падазроную актыўнасць на Polkadot (DOT) на аснове Defi платформы Acala, мяркуючы, што можа быць узлом. Яны таксама выявілі патэнцыйную прычыну атакі, «памылку ў пуле iBTC/AUSD».
Крыніца: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/