- Mastaabi poolest paistis silma 200 miljoni dollari suurune Mixin Networki pilveteenuse pakkuja andmebaasi häkkimine.
- Enim kasutatud ründevektorid olid turvanõrkused ja andmepüügiintsidendid.
Kuigi laiendatud karuturg paneb jätkuvalt krüptoentusiastide kannatlikkuse proovile, ei ole see suutnud kaitsta plokiahela tööstust häkkerite röövellike kavatsuste eest.
Turvarikkumiste eest ei saa puhata
Plokiahela turvafirma SlowMist andmetel avastati eelmisel nädalal mitmeid ärakasutamisjuhtumeid ajavahemikus 23.–29. september. Kokku 18 häkkimise tulemusel kaotati krüptosid enam kui 208 miljoni dollari väärtuses.
SlowMist lisas, et turvanõrkused ja andmepüügiintsidendid olid eelnimetatud perioodil enim kasutatud ründevektorid.
Mastaabi poolest paistis silma 200 miljoni dollari suurune Mixin Networki pilveteenuse pakkuja andmebaasi häkkimine. Selle kirjutamise seisuga oli ründemeetod teadmata ja SlowMist töötas koos mõjutatud osapoolega algpõhjuse väljaselgitamiseks.
Mixini meeskond peatas võrgus kauplemise, kuid kinnitas kasutajatele, et lahendus varastatud varade taastamiseks on töös.
Teine kõrgetasemeline sihtmärk oli krüptovaluutavahetus HKX, endine Huobi. Üks selle kuumadest rahakottidest sai ohtu, mille tulemuseks oli Ethereum [ETH] 8 miljoni dollari väärtuses kahjum.
HTX-i nõustaja Justin Sun ütles, et rünnakust tekkinud kahjud on kaetud ja kasutajate raha on ohutu.
Laiemad andmed näitavad probleemi tõsidust
Plokiahelaga seotud häkkide kahjude kogusumma alates 2012. aastast ulatus artikli kirjutamise ajal peaaegu 31 miljardi dollarini. Nagu allpool näidatud, olid 2019. ja 2021. aastad hoolimatute mängijate enim suunatud.
Allikas: SlowMist
Kuigi turvaintsidentide arv on viimastel aastatel ilmselgelt vähenenud, oli see peamiselt tingitud karuturust ja nutikatesse lepingutesse lukustatud vahendite üldisest vähenemisest. Sellegipoolest toimus 2023. aastal õiglane osa rünnakutest, mille tulemuseks oli vargusi ligi 2 miljardi dollari väärtuses.
Need kahjud olid tingitud 318 häkkimisest aasta algusest kuni pressiajani.
SlowMist analüüsis ka kahjusid kategooriate kaupa, et teha kindlaks, millist turusektorit ärakasutamine kõige enam mõjutas. Enim rünnati krüptovaluutavahetusi, mis moodustasid ligi 36% kogukahjust. Kokku on praeguseks teatatud 127 häkkimise juhtumist.
Lisaks olid häkkerite enim eelistatud rünnakute viisid lepingu haavatavus, vaiba tõmbamine ja välklaenurünnakud. Lepingu haavatavus moodustas peaaegu 13% kõigist häkkimisjuhtumitest.
Allikas: SlowMist
Allikas: https://ambcrypto.com/another-week-another-sorry-tale-of-blockchain-hacks/