Häkielu: Kahjuks on häkkimine muutunud nii tavaliseks nähtuseks, et neid peetakse igapäevaelu osaks. Nii palju, et nüüd koostame nendest igakuised ülevaated.
Andmeanalüüsi platvormi ühe värskeima aruande kohaselt Kettanalüüs, on ahelaüleste sillaprotokollide haavatavused tekitanud suurimaid turvalisus oht krüptotööstuses; need moodustavad nüüd kaks kolmandikku kõigist häkkidest.
263 miljonit dollarit ja see kasvab veelgi
Plokiahela turvafirma sõnul SlowMist häkitud, kaotasid kasutajad augustis häkkide tõttu umbes 263 miljoni dollari väärtuses krüptovaluutat.
SlowMisti häkkimise statistika näitab, et 5 parimat viisi rünnakute sooritamiseks on lepingute haavatavused, vaipade tõmbamine, Discordi häkkimine, esiserva rünnak ja BGP kaaperdamine.
Tänavune august algas ühe laastavama rünnakuga, mida tööstus on näinud – Nomadi ärakasutamisega.
Häkk 1: Nomaad
Varastatud vara: 200 miljonit dollarit
Nomadi silla ärakasutamine on laastav rünnak, mille tulemusel varastati 200. augustil kasutajate kontodelt krüptovaluutat 1 miljoni dollari väärtuses. Veelgi rohkem tähelepanu häkkimisele tõmbas intsidendiga seotud ründajate arv – 300 unikaalset aadressi. Mõned häkkerid üritasid isegi esineda Nomadi töötajatena, et raha juurde pääseda.
Ärakasutamine sai võimalikuks tänu hiljutisele nutikale lepingule upgrade. "Selgub, et tavapärase uuendamise käigus initsialiseeris Nomadi meeskond usaldusväärse juure väärtuseks 0x00. Kahjuks oli sel juhul sellel väike kõrvalmõju iga sõnumi automaatne tõestamine," ütles üks turvaanalüütikutest. märkida.
Platvorm lõi hiljem 10% bounty programmi, mis pakkus häkkeritele tagastada 90% varastatud vahenditest, jättes 10% endale.
Praeguse seisuga ainult 36 miljonit dollarit on tagastatud, samas kui üks rahakottidest ühendati hiljuti ärakasutamisega üle antud 7.5 miljoni dollari väärtuses krüptovaluutat tundmatule rahakott aadress.
Häkkimine 2: Acala võrk
Varastatud vara: 52 miljonit dollarit
14. augustil märkas Twitteri kasutaja 0xTaysama kahtlast tegevust Polkadot (DOT) -põhine Defi platvorm Acala, mis viitab sellele, et tegemist võib olla häkkimisega. Samuti tuvastasid nad rünnaku võimaliku põhjuse, "vea iBTC / AUSD kogumis".
Häkkeril õnnestus seda viga ära kasutada, et koguda 1.2 miljardit USA dollarit, Acala võrgu algset märgi. See palutakse žetooni hinna 99% langus ja sellest tulenev dedegging, langedes 0.60 dollarile ja hõljudes 0.90 dollari ümber.
Platvormi arendajad ütlesid, et viga ilmnes iBTC/aUSD likviidsuskogumi vale seadistamise tagajärjel. Likviidsuskogum läks samal päeval kasutusele varem. Acala peatas protokolli vahetult pärast rünnakut, keelates varastatud varade üleandmise.
Ketisisesed analüütikud juhtisid tähelepanu sellele, et teised kasutajad võisid seda viga ja rünnakut kasutada DOT-is tuhandete dollarite varastamiseks.
Häkkimine 3: Solana
Varastatud vara: 5.8 miljonit dollarit
Umbes 8,000 kuuma mobiilset rahakotti langes ohvriks rünnakule, mis kulutas 5.8 miljonit dollarit SOL, USDC ja teised 2.-3. augustil. Rahakotid on ühendatud Solana (SOL) ökosüsteemi hulka kuulusid TrustWallet, Phantom ja Slope.
Ründajad näisid olevat saanud juurdepääsu kasutajate allkirjadele, mis võib viidata sellele, et tarneahela rünnak võis mõne kolmanda osapoole teenuse ohtu seada.
Solana arendajad Uskuma et häkkimine sai alguse võrgukasutajate seas populaarsest tarkvarast.
Tundub, et häkkimise põhjuseks oli haavatavus Solana mobiilirahakotis Slope. Ametniku sõnul Solana staatus Twitter, "see ärakasutamine eraldati Solana ühest rahakotist ja Slope'i kasutatavad riistvarakotid jäävad turvaliseks."
Arendajad tuletasid kasutajatele meelde külmade rahakottide töökindluse ja turvalisuse eeliseid kuumade rahakottide ees, et vältida tulevasi turvanõrkusi.
Be[in]crypto võttis Solana poole ühendust, kuid pole vastust saanud.
Häkkimine 4: Zb.com
Varastatud vara: 4.8 miljonit dollarit
Irooniline on see, et krüptobörs, mis positsioneeris end "maailma kõige turvalisemaks digitaalseks börsiks" ja haldab igapäevaselt üle 1 miljardi dollari väärtuses tehinguid. häkkiti 4.8. augustil 2 miljoni dollari eest.
20 digitaalset vara, sealhulgas USDT, MATIC, KUMMISTUSja SHIB, teisaldati börsilt ja müüdi varsti pärast seda Ethereum erinevatel detsentraliseeritud vahetused, PeckShieldi andmed näitab.
vahetamine peatatud väljamakseid ja sissemakseid, kirjeldades seda esmalt kui "ajutist hooldust" ja seejärel "mõne põhirakenduse äkilist ebaõnnestumist", mis pani paljud kogukonnas uskuma, et see võib olla väljumispettus.
Põhikaitse
Kuna tööstuses toimub nii palju rünnakuid ja ärakasutusi, on oluline meeles pidada põhilisi kaitseetappe. Nende hulka kuuluvad külma rahakoti valimine kuuma rahakoti asemel, taastamisfraasi mitte kunagi avaldamine ja selle hoidmine paberkoopiates erinevates kohtades, kahefaktorilise autentimise kasutamine, ettevaatlik olemine ning linkide ja meilide topeltkontrollimine enne nendel klõpsamist.
Kas teil on häkkimise või muu kohta midagi öelda? Liituge meie aruteluga Telegrammi kanal. Võite ka meid tabada Tik Tok, Facebookvõi puperdama
Kaebused
Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.
Allikas: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/