A 4 legjobb augusztusi exploit és hogyan jutottak hozzájuk

Hack élet: Sajnos a hackek olyan gyakori jelenségekké váltak, hogy a mindennapi élet részének számítanak. Olyannyira, hogy most havi áttekintéseket készítünk róluk.

Egy adatelemző platform egyik legfrissebb jelentése szerint Láncelemzés, a cross-chain bridge protokollok sebezhetőségei jelentették a legnagyobbat biztonság fenyegetés a kriptoiparban; ma már az összes hack kétharmadát jelentik.

263 millió dollár, és ez a szám folyamatosan csökken

Egy blokklánc biztonsági cég szerint SlowMist Hacked, a felhasználók körülbelül 263 millió dollár értékű kriptovalutát veszítettek feltörések miatt augusztusban.

A SlowMist Hacked statisztikái azt mutatják, hogy a támadások végrehajtásának 5 leggyakoribb módja a szerződéses sebezhetőség, a szőnyeg lehúzása, a Discord feltörése, a frontend támadás és a BGP-eltérítés.

Az idei augusztus az iparág egyik legpusztítóbb támadásával kezdődött – a Nomad exploittal. 

Hack 1: Nomád
Ellopott vagyon: 200 millió dollár

A Nomád híd kizsákmányolása egy pusztító támadás, amelynek eredményeként augusztus 200-jén 1 millió dollár értékű kriptovalutát loptak el a felhasználók számláiról. Ami még jobban felhívta a figyelmet a feltörésre, az az incidensben érintett támadók száma – 300 egyedi cím. A hackerek egy része meg is próbálta kiadni magát a Nomad alkalmazottainak, hogy több pénzhez jussanak hozzá.

A kizsákmányolás egy közelmúltbeli intelligens szerződésnek köszönhetően vált lehetővé frissítés. „Kiderült, hogy egy rutin frissítés során a Nomad csapat 0x00-ra inicializálta a megbízható gyökeret. Sajnos ebben az esetben volt egy apró mellékhatása, hogy minden üzenetet automatikusan bebizonyított” – mondta az egyik biztonsági elemző. neves. 

A platform később létrehozta a 10%-os jutalomprogramot, felajánlva a hackereknek, hogy az ellopott pénz 90%-át visszaadják, a 10%-ot pedig magukra hagyva. 

Jelenleg csak 36 millió dollár visszakerült, míg az egyik pénztárca nemrég kapcsolódott az exploithoz átment 7.5 millió dollár értékű kriptovaluta egy ismeretlennek pénztárca cím. 

Hack 2: Acala hálózat
Ellopott vagyon: 52 millió dollár

Augusztus 14-én egy Twitter-felhasználó, 0xTaysama gyanús tevékenységet észlelt egy Polkadot-on (DOT) alapú Defi platform Acala, ami arra utal, hogy feltörésről van szó. A támadás mögött egy lehetséges okot is azonosítottak, „az iBTC/AUSD készlet hibáját”.

A hackernek sikerült kihasználnia a hibát, és 1.2 milliárd dollárt, az Acala Network natív tokenjét verte le. Ez kéri a token árfolyamának 99%-os esése és ennek következtében depegging, 0.60 dollárra esett, és 0.90 dollár körül mozog.

A platform fejlesztői szerint a hiba az iBTC/aUSD likviditáskészlet hibás konfigurálása miatt jelent meg. A likviditási pool korábban, ugyanazon a napon életbe lépett. Acala röviddel a támadás után felfüggesztette a protokollt, letiltva az ellopott eszközök átadását. 

A láncon belüli elemzők rámutattak, hogy a többi felhasználó felhasználhatta a hibát és a támadást több ezer dollár ellopására a DOT-ban.

Az 1 milliárd $aUSD Incidens -> on-chain elemzés

Kis téma arról, hogy mi történt Acalán az incidens óráiban, és mekkora kár keletkezett.

Becslésem szerint a kár 0-10 millió USD, valószínűleg körülbelül 1.6 millió USD, a megtérülés esélye.

??

- Alice und Bob (⚖️,⚖️) (@alice_und_bob) 14. augusztus 2022.

Hack 3: Solana
Ellopott vagyon: 5.8 millió dollár

Körülbelül 8,000 forró mobiltárca áldozatul esett az 5.8 millió dollárt elszívó támadáshoz SOL, USDC és mások augusztus 2-3. A pénztárcák csatlakoztatva a Solana (SOL) ökoszisztéma a TrustWallet, a Phantom és a Slope. 

Úgy tűnt, hogy a támadók hozzáfértek a felhasználók aláírásaihoz, ami arra utalhat, hogy egyes harmadik féltől származó szolgáltatások veszélybe kerültek az ellátási lánc támadása révén.

Solana fejlesztők Hisz hogy a feltörést a hálózati felhasználók körében népszerű szoftverben kezdeményezték. 

Úgy tűnik, hogy ez nem a Solana alapkóddal kapcsolatos hiba, hanem a hálózat felhasználói körében népszerű szoftvertárcák által használt szoftverekben.

A frissítések a következő címen lesznek közzétéve: https://t.co/ivyoIbdCDP ahogy elérhetővé válnak. 2/2

– Solana Állapot (@SolanaStatus) 3. augusztus 2022.

Úgy tűnt, hogy a feltörés hátterében egy Slope Solana mobiltárca biztonsági rése áll. A hivatalos személy szerint Solana állapota Twitter, „ezt a kizsákmányolást a Solana egyik pénztárcájára különítették el, és a Slope által használt hardvertárcák biztonságban maradnak.”

Ezt a kizsákmányolást a Solana egyik pénztárcájára izolálták, és a Slope által használt hardvertárcák továbbra is biztonságosak maradnak.

Bár ennek pontos mikéntjére vonatkozó részleteket még vizsgálják, de a privát kulcs adatait véletlenül továbbították egy alkalmazásfigyelő szolgáltatáshoz. 2/3

- Solana állapot (@SolanaStatus) 3. augusztus 2022.

A fejlesztők emlékeztették a felhasználókat a hideg pénztárcák megbízhatóságára és biztonsági előnyeire a forró pénztárcákkal szemben, hogy elkerüljék a jövőbeni biztonsági réseket. 

A Be[in]crypto megkereste Solanát, de nem kapott választ.

Hack 4: zb.com
Ellopott vagyon: 4.8 millió dollár 

Ironikus módon egy kriptotőzsde, amely „a világ legbiztonságosabb digitális tőzsdéjeként” pozicionálta magát, és napi szinten több mint 1 milliárd dollár értékű kereskedést bonyolít le. feltörték augusztus 4.8-án 2 millió dollárért.

A 20 digitális eszköz, köztük USDT, MATIC, SZELLEMés SHIB, kikerültek a tőzsdéről, és röviddel ezután eladták Ethereum a különböző decentralizált tőzsdék, PeckShield adatok mutatja.

a csere felfüggesztett kifizetések és befizetések, először „ideiglenes karbantartásnak”, majd „egyes alapvető alkalmazások hirtelen meghibásodásának” nevezve, ami miatt a közösségben sokan azt hitték, hogy ez egy kilépési átverés lehet. 

Alapvető védelem

Mivel rengeteg támadás és kihasználás történik az iparágban, létfontosságú, hogy emlékezzen az alapvető védelmi lépésekre. Ezek közé tartozik a hideg pénztárca választása a forró pénztárcával szemben, a helyreállítási kifejezés sohasem felfedése és különböző helyeken való tárolása nyomtatott példányban, a kéttényezős hitelesítés, az óvatosság és a hivatkozások és e-mailek kétszeri ellenőrzése, mielőtt rájuk kattintana.

Van valami mondanivalója a hackelésről vagy bármi másról? Csatlakozzon a beszélgetésünkhöz Távirati csatorna. Ön is elkaphat minket Tik Tok, Facebookvagy Twitter

A felelősség megtagadása

A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.