Hack life: Diemžēl uzlaušanas ir kļuvušas tik izplatītas, ka tās tiek uzskatītas par ikdienas sastāvdaļu. Tik daudz, ka tagad apkopojam ikmēneša pārskatus par tiem.
Saskaņā ar vienu no jaunākajiem datu analīzes platformas ziņojumiem Čainanalīze, vislielākās ir radījušas ievainojamības starpķēžu tiltu protokolos drošība draudi kriptovalūtu nozarē; tagad tie veido divas trešdaļas no visiem hakeriem.
263 miljoni ASV dolāru un turpina pieaugt
Saskaņā ar blokķēdes drošības firmu Uzlauzts SlowMist, lietotāji augustā hakeru dēļ zaudēja kriptovalūtu aptuveni 263 miljonu ASV dolāru vērtībā.
SlowMist Hacked statistika liecina, ka 5 populārākie uzbrukumu izpildes veidi ietver līgumu ievainojamības, paklāju izvilkšanu, Discord uzlaušanu, frontend uzbrukumu un BGP nolaupīšanu.
Šis augusts sākās ar vienu no postošākajiem uzbrukumiem, kādu nozare ir pieredzējusi – nomadu izmantošanu.
Hack 1: Nomad
Nozagtie aktīvi: 200 miljoni USD
Nomad tilta ekspluatācija ir postošs uzbrukums, kura rezultātā 200. augustā no lietotāju kontiem tika nozagta kriptovalūta 1 miljonu ASV dolāru vērtībā. Uzlauzumam vēl lielāku uzmanību pievērsa incidentā iesaistīto uzbrucēju skaits – 300 unikālas adreses. Daži hakeri pat mēģināja uzdoties par Nomad darbiniekiem, lai piekļūtu vairāk līdzekļu.
Ekspluatācija kļuva iespējama nesenā viedā līguma dēļ jauninājums. "Izrādās, ka ikdienas jaunināšanas laikā Nomad komanda inicializēja uzticamo sakni uz 0x00. Diemžēl šajā gadījumā tam bija niecīga blakusparādība, proti, katra ziņojuma automātiska pierādīšana,” viens no drošības analītiķiem. atzīmēja.
Vēlāk platforma izveidoja 10% atlīdzības programmu, piedāvājot hakeriem atdot 90% no nozagtajiem līdzekļiem, atstājot 10% sev.
Šobrīd tikai 36 miljoni USD ir atgriezts, savukārt viens no makiem nesen tika savienots ar ekspluatāciju nodots 7.5 miljonu dolāru vērta kriptovalūta nezināmam seifs adrese.
Uzlauzt 2: Acala tīkls
Nozagtie aktīvi: 52 miljoni USD
14. augustā Twitter lietotājs 0xTaysama pamanīja aizdomīgu darbību Polkadot (DOT) pamatā DEFI platforma Acala, liekot domāt, ka varētu būt uzlauzts. Viņi arī identificēja iespējamo uzbrukuma iemeslu, "kļūdu iBTC / AUSD baseinā".
Hakerim izdevās izmantot kļūdu, lai iegūtu 1.2 miljardus ASV dolāru, kas ir Acala tīkla vietējais marķieris. Šis uzvedne marķiera cenas kritums par 99% un no tā izrietošā depegging, nokrītot līdz 0.60 USD un svārstoties ap 0.90 USD.
Platformas izstrādātāji teica, ka kļūda parādījās nepareizas iBTC/aUSD likviditātes kopas konfigurācijas rezultātā. Likviditātes kopfonds sāka darboties agrāk tajā pašā dienā. Akala neilgi pēc uzbrukuma apturēja protokola darbību, atspējojot nozagto līdzekļu pārsūtīšanu.
On-chain analītiķi norādīja, ka citi lietotāji varētu būt izmantojuši kļūdu un uzbrukumu, lai nozagtu tūkstošiem dolāru DOT.
Uzlauzt 3: Solana
Nozagtie aktīvi: 5.8 miljoni USD
Apmēram 8,000 karstu mobilo maku krita par upuri uzbrukumam, kura rezultātā tika iztērēti 5.8 miljoni ASV dolāru SOL, USDC un citi no 2. līdz 3. augustam. Maki, kas savienoti ar Solana (SOL) ekosistēma ietvēra TrustWallet, Phantom un Slope.
Šķiet, ka uzbrucēji ir ieguvuši piekļuvi lietotāju parakstiem, kas varētu norādīt, ka kāds trešās puses pakalpojums varētu būt apdraudēts piegādes ķēdes uzbrukuma dēļ.
Solana izstrādātāji Ticēt ka uzlaušana tika uzsākta programmatūrā, kas populāra tīkla lietotāju vidū.
Šķiet, ka uzlaušanas iemesls ir ievainojamība Solana mobilajā makā Slope. Pēc amatpersonas teiktā Solana statuss Twitter, "šī izmantošana tika izolēta vienā Solana makā, un Slope izmantotie aparatūras maki joprojām ir droši."
Izstrādātāji atgādināja lietotājiem par auksto maku uzticamības un drošības priekšrocībām salīdzinājumā ar karstajiem, lai izvairītos no turpmākām drošības ievainojamībām.
Be[in]crypto sazinājās ar Solanu, taču nav saņēmis atbildi.
Uzlauzt 4: zb.com
Nozagtie aktīvi: 4.8 miljoni USD
Ironiski, kriptovalūtu birža, kas pozicionējusi sevi kā “pasaulē visdrošākā digitālā birža” un katru dienu pārvalda darījumus vairāk nekā 1 miljarda dolāru vērtībā. tika uzlauzts par 4.8 miljoniem ASV dolāru 2. augustā.
20 digitālie aktīvi, tostarp USDT, MATIC, SPĒKS, un SHIB, tika pārvietoti no biržas un drīz pēc tam pārdoti par Ethereum uz dažādiem decentralizēta birža, PeckShield dati šovi.
maiņas pārtraukta izņemšana un iemaksa, vispirms to raksturojot kā “pagaidu apkopi” un pēc tam “dažu galveno lietojumprogrammu pēkšņu atteici”, kas daudziem sabiedrībā lika domāt, ka tā varētu būt izstāšanās krāpniecība.
Pamata aizsardzība
Tā kā nozarē notiek tik daudz uzbrukumu un ekspluatāciju, ir svarīgi atcerēties pamata aizsardzības darbības. Tie ietver aukstā maka izvēli, nevis karstu, atkopšanas frāzes neatklāšanu un glabāšanu dažādās vietās drukātās kopijās, divfaktoru autentifikācijas izmantošanu, piesardzību un saišu un e-pasta atkārtotu pārbaudi pirms noklikšķināšanas uz tiem.
Vai jums ir ko teikt par uzlaušanu vai ko citu? Pievienojieties mūsu diskusijai Telegrammu kanāls. Varat arī mūs pieķert Tik Tok, Facebook, vai Twitter
Atbildības noraidīšana
Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.
Avots: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/