Hack life: На жаль, хакі сталі такой звычайнай з'явай, што лічацца часткай паўсядзённага жыцця. Настолькі, што цяпер мы складаем іх штомесячныя агляды.
Згодна з адным з апошніх дакладаў платформы аналізу дадзеных Хайнаналіз, уразлівасці ў міжланцуговых пратаколах моста выклікалі найбольшую колькасць бяспеку пагроза ў крыптаіндустрыі; цяпер яны складаюць дзве траціны ўсіх узломаў.
263 мільёны долараў і растуць
Па дадзеных фірмы па бяспецы блокчейна SlowMist узламаны, у жніўні карыстальнікі страцілі крыптавалюту на суму каля 263 мільёнаў долараў з-за ўзломаў.
Статыстыка SlowMist Hacked паказвае, што 5 асноўных спосабаў выканання атак ўключаюць уразлівасці кантрактаў, перацягванне дываноў, узлом Discord, атаку інтэрфейсу і захоп BGP.
Гэты жнівень пачаўся з адной з самых разбуральных атак у індустрыі - эксплойта Nomad.
Хак 1: Nomad
Скрадзеныя актывы: 200 мільёнаў долараў
Эксплойт Nomad bridge з'яўляецца разбуральнай атакай, якая прывяла да таго, што 200 жніўня з акаўнтаў карыстальнікаў была выкрадзена крыптавалюта на 1 мільёнаў долараў. Што прыцягнула яшчэ большую ўвагу да ўзлому, так гэта колькасць зламыснікаў, якія ўдзельнічалі ў інцыдэнце - 300 унікальных адрасоў. Некаторыя з хакераў нават спрабавалі выдаць сябе за супрацоўнікаў Nomad, каб атрымаць доступ да дадатковых сродкаў.
Эксплойт стаў магчымым дзякуючы нядаўняму смарт-кантракту мадэрнізацыя. «Аказваецца, падчас звычайнага абнаўлення каманда Nomad ініцыялізавала давераны корань 0x00. На жаль, у гэтым выпадку гэта мела невялікі пабочны эфект аўтаматычнай праверкі кожнага паведамлення», - адзін з аналітыкаў бяспекі. адзначыў,.
Пазней платформа заснавала праграму ўзнагароджання ў памеры 10%, прапаноўваючы хакерам вярнуць 90% сродкаў, якія яны скралі, пакінуўшы 10% сабе.
На дадзены момант толькі 36 мільёнаў даляраў быў вернуты, а адзін з кашалькоў нядаўна падключыўся да эксплойта перададзеныя Крыптавалюта на 7.5 мільёна долараў невядомаму папернік адрас.
Хак 2: Сетка Acala
Скрадзеныя актывы: 52 мільёнаў долараў
14 жніўня карыстальнік Twitter 0xTaysama заўважыў падазроную актыўнасць на Polkadot (DOT) на аснове Defi платформы Acala, мяркуючы, што можа быць узлом. Яны таксама выявілі патэнцыйную прычыну атакі, «памылку ў пуле iBTC/AUSD».
Хакеру ўдалося выкарыстаць памылку, каб адчаканіць 1.2 мільярда долараў ЗША, уласны токен Acala Network. гэта запыт падзенне цаны токена на 99% і адпаведнае адключэнне прывязкі да $0.60 і ваганне каля $0.90.
Распрацоўшчыкі платформы заявілі, што памылка з'явілася ў выніку няправільнай канфігурацыі пула ліквіднасці iBTC/aUSD. Пул ліквіднасці пачаў працаваць раней у той жа дзень. Acala прыпыніў пратакол неўзабаве пасля атакі, адключыўшы перадачу скрадзеных актываў.
Аналітыкі сеткі адзначылі, што іншыя карыстальнікі маглі выкарыстаць памылку і атаку, каб скрасці тысячы долараў у DOT.
Хак 3: Салана
Скрадзеныя актывы: 5.8 мільёнаў долараў
Каля 8,000 гарачых мабільных кашалькоў ахвярай да атакі, у выніку якой знікла 5.8 мільёна долараў SOL, USDC і іншыя 2-3 жніўня. Кашалькі, падлучаныя да Салана (SOL) экасістэма ўключала TrustWallet, Phantom і Slope.
Падобна, што зламыснікі атрымалі доступ да подпісаў карыстальнікаў, што можа азначаць, што некаторыя староннія службы маглі быць узламаныя праз атаку на ланцужок паставак.
Распрацоўшчыкі Solana Верыць што ўзлом быў ініцыяваны ў папулярным сярод карыстальнікаў сеткі праграмным забеспячэнні.
Уразлівасць у мабільным кашальку Solana Slope, падобна, была прычынай узлому. Па словах чыноўніка Статус Саланы ў Twitter, «гэты эксплойт быў ізаляваны для аднаго кашалька на Solana, і апаратныя кашалькі, якія выкарыстоўваюцца Slope, застаюцца ў бяспецы».
Распрацоўшчыкі нагадалі карыстальнікам аб перавагах надзейнасці і бяспекі халодных кашалькоў перад гарачымі, каб пазбегнуць уразлівасцяў бяспекі ў будучыні.
Be[in]crypto звярнулася да Саланы, але не атрымала адказу.
Хак 4: zb.com
Скрадзеныя актывы: 4.8 мільёнаў долараў
Па іроніі лёсу, крыптабіржа, якая пазіцыянавала сябе як «самая бяспечная лічбавая біржа ў свеце» і штодня кіруе таргамі больш чым на 1 мільярд долараў быў узламаны за 4.8 мільёна долараў 2 жніўня.
20 лічбавых актываў, у тым ліку USDT, МАТЫКА, АВІА, і ШІБ, былі перанесены з біржы і неўзабаве прададзены за Эфириума на розныя дэцэнтралізаваныя абмены, даныя PeckShield шоу.
абмен падвесны зняцце сродкаў і дэпазітаў, спачатку апісваючы гэта як «часовае тэхнічнае абслугоўванне», а затым «раптоўны збой некаторых асноўных прыкладанняў», што прымусіла многіх у супольнасці паверыць, што гэта можа быць махлярствам выхаду.
Асноўная абарона
З вялікай колькасцю нападаў і эксплойтаў, якія адбываюцца ў індустрыі, вельмі важна памятаць асноўныя крокі абароны. Яны ўключаюць у сябе выбар халоднага кашалька замест гарачага, ніколі не раскрываць фразу аднаўлення і захоўваць яе ў розных месцах у друкаваных копіях, выкарыстоўваць двухфактарную аўтэнтыфікацыю, быць уважлівым і пераправяраць спасылкі і электронныя лісты, перш чым націскаць на іх.
Ёсць што сказаць пра хакі ці што-небудзь яшчэ? Далучайцеся да абмеркавання ў нашым Telegram канал. Вы таксама можаце злавіць нас Цік Ток, Facebookабо Twitter
адмова
Уся інфармацыя, размешчаная на нашым сайце, публікуецца добрасумленна і мае толькі агульны інфармацыйны характар. Любыя дзеянні, якія чытач ужывае з інфармацыяй, размешчанай на нашым сайце, строга на свой страх і рызыка.
Крыніца: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/