Hack life: Diemžēl uzlaušanas ir kļuvušas tik izplatītas, ka tās tiek uzskatītas par ikdienas sastāvdaļu. Tik daudz, ka tagad apkopojam ikmēneša pārskatus par tiem.
Saskaņā ar vienu no jaunākajiem datu analīzes platformas ziņojumiem Čainanalīze, vislielākās ir radījušas ievainojamības starpķēžu tiltu protokolos drošība draudi kriptovalūtu nozarē; tagad tie veido divas trešdaļas no visiem hakeriem.
263 miljoni ASV dolāru un turpina pieaugt
Saskaņā ar blokķēdes drošības firmu Uzlauzts SlowMist, lietotāji augustā hakeru dēļ zaudēja kriptovalūtu aptuveni 263 miljonu ASV dolāru vērtībā.
SlowMist Hacked statistika liecina, ka 5 populārākie uzbrukumu izpildes veidi ietver līgumu ievainojamības, paklāju izvilkšanu, Discord uzlaušanu, frontend uzbrukumu un BGP nolaupīšanu.
Šis augusts sākās ar vienu no postošākajiem uzbrukumiem, kādu nozare ir pieredzējusi – nomadu izmantošanu.
Hack 1: Nomad
Nozagtie aktīvi: 200 miljoni USD
Nomad tilta ekspluatācija ir postošs uzbrukums, kura rezultātā 200. augustā no lietotāju kontiem tika nozagta kriptovalūta 1 miljonu ASV dolāru vērtībā. Uzlauzumam vēl lielāku uzmanību pievērsa incidentā iesaistīto uzbrucēju skaits – 300 unikālas adreses. Daži hakeri pat mēģināja uzdoties par Nomad darbiniekiem, lai piekļūtu vairāk līdzekļu.
Ekspluatācija kļuva iespējama nesenā viedā līguma dēļ jauninājums. "Izrādās, ka ikdienas jaunināšanas laikā Nomad komanda inicializēja uzticamo sakni uz 0x00. Diemžēl šajā gadījumā tam bija niecīga blakusparādība, proti, katra ziņojuma automātiska pierādīšana,” viens no drošības analītiķiem. atzīmēja.
Vēlāk platforma izveidoja 10% atlīdzības programmu, piedāvājot hakeriem atdot 90% no nozagtajiem līdzekļiem, atstājot 10% sev.
Šobrīd tikai 36 miljoni USD ir atgriezts, savukārt viens no makiem nesen tika savienots ar ekspluatāciju nodots 7.5 miljonu dolāru vērta kriptovalūta nezināmam seifs adrese.
Uzlauzt 2: Acala tīkls
Nozagtie aktīvi: 52 miljoni USD
14. augustā Twitter lietotājs 0xTaysama pamanīja aizdomīgu darbību Polkadot (DOT) pamatā DEFI platforma Acala, liekot domāt, ka varētu būt uzlauzts. Viņi arī identificēja iespējamo uzbrukuma iemeslu, "kļūdu iBTC / AUSD baseinā".
Avots: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/