Häkielu: Kahjuks on häkkimine muutunud nii tavaliseks nähtuseks, et neid peetakse igapäevaelu osaks. Nii palju, et nüüd koostame nendest igakuised ülevaated.
Andmeanalüüsi platvormi ühe värskeima aruande kohaselt Kettanalüüs, on ahelaüleste sillaprotokollide haavatavused tekitanud suurimaid turvalisus oht krüptotööstuses; need moodustavad nüüd kaks kolmandikku kõigist häkkidest.
263 miljonit dollarit ja see kasvab veelgi
Plokiahela turvafirma sõnul SlowMist häkitud, kaotasid kasutajad augustis häkkide tõttu umbes 263 miljoni dollari väärtuses krüptovaluutat.
SlowMisti häkkimise statistika näitab, et 5 parimat viisi rünnakute sooritamiseks on lepingute haavatavused, vaipade tõmbamine, Discordi häkkimine, esiserva rünnak ja BGP kaaperdamine.
Tänavune august algas ühe laastavama rünnakuga, mida tööstus on näinud – Nomadi ärakasutamisega.
Häkk 1: Nomaad
Varastatud vara: 200 miljonit dollarit
Nomadi silla ärakasutamine on laastav rünnak, mille tulemusel varastati 200. augustil kasutajate kontodelt krüptovaluutat 1 miljoni dollari väärtuses. Veelgi rohkem tähelepanu häkkimisele tõmbas intsidendiga seotud ründajate arv – 300 unikaalset aadressi. Mõned häkkerid üritasid isegi esineda Nomadi töötajatena, et raha juurde pääseda.
Ärakasutamine sai võimalikuks tänu hiljutisele nutikale lepingule upgrade. "Selgub, et tavapärase uuendamise käigus initsialiseeris Nomadi meeskond usaldusväärse juure väärtuseks 0x00. Kahjuks oli sel juhul sellel väike kõrvalmõju iga sõnumi automaatne tõestamine," ütles üks turvaanalüütikutest. märkida.
Platvorm lõi hiljem 10% bounty programmi, mis pakkus häkkeritele tagastada 90% varastatud vahenditest, jättes 10% endale.
Praeguse seisuga ainult 36 miljonit dollarit on tagastatud, samas kui üks rahakottidest ühendati hiljuti ärakasutamisega üle antud 7.5 miljoni dollari väärtuses krüptovaluutat tundmatule rahakott aadress.
Häkkimine 2: Acala võrk
Varastatud vara: 52 miljonit dollarit
14. augustil märkas Twitteri kasutaja 0xTaysama kahtlast tegevust Polkadot (DOT) -põhine Defi platvorm Acala, mis viitab sellele, et tegemist võib olla häkkimisega. Samuti tuvastasid nad rünnaku võimaliku põhjuse, "vea iBTC / AUSD kogumis".
Allikas: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/