Hack life: Өкінішке орай, хакерлер күнделікті өмірдің бір бөлігі болып саналатын қарапайым оқиғаға айналды. Біз олардың ай сайынғы шолуларын жасаймыз.
Деректерді талдау платформасының ең соңғы есептерінің біріне сәйкес Chainanalysis, кросс-тізбекті көпір протоколдарындағы осалдықтар ең үлкен болды қауіпсіздік крипто индустриясындағы қауіп; олар қазір барлық бұзулардың үштен екісін құрайды.
263 миллион доллар және санау
Блокчейн қауіпсіздік фирмасының айтуынша SlowMist бұзылды, пайдаланушылар тамыз айында 263 миллион долларға жуық криптовалютадан айырылды.
SlowMist Hacked статистикасы шабуылдарды орындаудың ең жақсы 5 тәсіліне келісімшарт осалдықтары, кілемдерді тарту, Discord бұзу, фронтондық шабуыл және BGP ұрлау кіреді.
Биылғы тамыз өнеркәсіпте көрген ең жойқын шабуылдардың бірі – Nomad эксплойтімен басталды.
Hack 1: Nomad
Ұрланған активтер: 200 миллион доллар
Nomad bridge эксплуатациясы 200 тамызда пайдаланушылардың шоттарынан 1 миллион долларды құрайтын криптовалютаның ұрлануына әкелген жойқын шабуыл болып табылады. Бұзушылыққа көбірек назар аударған нәрсе - оқиғаға қатысқан шабуылдаушылар саны – 300 бірегей мекенжай. Кейбір хакерлер тіпті көбірек қаражатқа қол жеткізу үшін Nomad қызметкерлеріне ұқсауға тырысты.
Эксплуатация жақында жасалған смарт келісімшарттың арқасында мүмкін болды Жаңалау. «Кәдімгі жаңарту кезінде Nomad командасы сенімді түбірді 0x00 етіп инициализациялағаны белгілі болды. Өкінішке орай, бұл жағдайда әрбір хабарламаны автоматты түрде дәлелдеудің шамалы жанама әсері болды », - деді қауіпсіздік сарапшыларының бірі. деп атап өтті.
Платформа кейінірек 10% сыйақы бағдарламасын құрды, ол хакерлерге ұрлаған қаражаттың 90% қайтаруды ұсынып, 10% -ын өздеріне қалдырды.
Әзірге бар болғаны 36 миллион доллар қайтарылды, ал әмияндардың бірі эксплуатацияға жақында қосылған аударылды Белгісізге $7.5 миллион криптовалюта әмияныңызда мекен-жайы.
2 бұзу: Acala желісі
Ұрланған активтер: 52 миллион доллар
14 тамызда Twitter қолданушысы 0xTaysama Polkadot-та күдікті әрекетті байқады (DOT) негізінде Defi Acala платформасы бұзу болуы мүмкін деп болжайды. Олар сондай-ақ шабуылдың ықтимал себебін, «iBTC/AUSD пулындағы қатені» анықтады.
Хакер қатені пайдаланып, Acala Network-тың төл белгісі болып табылатын 1.2 миллиард долларды өндіре алды. Бұл шақырды таңбалауыш бағасының 99%-ға төмендеуі және соның салдарынан 0.60 долларға дейін құлдырап, $0.90 шамасында құлдырау.
Платформаны әзірлеушілер қате iBTC/aUSD өтімділік пулының дұрыс конфигурацияланбауы нәтижесінде пайда болғанын айтты. Өтімділік пулы сол күні ертерек іске қосылды. Акала шабуылдан кейін көп ұзамай протоколды тоқтатып, ұрланған активтерді беруді тоқтатты.
Тізбектегі сарапшылар басқа пайдаланушылар қате мен шабуылды DOT-та мыңдаған доллар ұрлау үшін пайдаланған болуы мүмкін екенін атап өтті.
3 бұзу: Солана
Ұрланған активтер: 5.8 миллион доллар
Шамамен 8,000 ыстық ұялы әмияндар құрбан болды 5.8 миллион доллар жұмсаған шабуылға SOL, USDC және т.б. 2-3 тамызда. Әмияндар мынаған қосылған Солана (SOL) экожүйеге TrustWallet, Phantom және Slope кіреді.
Шабуылдаушылар пайдаланушылардың қолтаңбаларына қол жеткізген сияқты болды, бұл кейбір үшінші тарап қызметтері жеткізу тізбегі шабуылы арқылы бұзылған болуы мүмкін екенін көрсетуі мүмкін.
Солана әзірлеушілері Сену бұзудың желі қолданушылары арасында танымал бағдарламалық құралда басталғаны.
Solana мобильді әмиянындағы осалдық Slope бұзуға себеп болған сияқты. Шенеуніктің айтуынша Solana мәртебесі Twitter, «бұл эксплойт Соланадағы бір әмиянға оқшауланған және Slope пайдаланатын аппараттық әмияндар қауіпсіз болып қалады.»
Әзірлеушілер пайдаланушыларға болашақ қауіпсіздік осалдығын болдырмау үшін суық әмияндардың ыстық әмияндарға қарағанда сенімділігі мен қауіпсіздік артықшылықтары туралы еске салды.
Be[in]crypto Соланаға хабарласты, бірақ жауап алған жоқ.
4 бұзу: ZB.com
Ұрланған активтер: 4.8 миллион доллар
Бір қызығы, өзін «әлемдегі ең қауіпсіз цифрлық биржалық биржасы» ретінде көрсететін және күнделікті саудада 1 миллиард доллардан астам қаржыны басқаратын криптовалюта биржасы. бұзылды 4.8 тамызда 2 млн.
20 сандық активтер, соның ішінде USDT, MATIC, AAVE, және SHIB, биржадан ауыстырылды және көп ұзамай сатылды Ethereum әр түрлі орталықтандырылмаған биржалар, PeckShield деректері шоу.
Айырбас Тоқтатылды алдымен оны «уақытша техникалық қызмет көрсету», содан кейін «кейбір негізгі қолданбалардың кенеттен істен шығуы» ретінде сипаттайтын, бұл қоғамдастықтың көпшілігін бұл шығу алаяқтығы болуы мүмкін деп санауға әкелді.
Негізгі қорғаныс
Өнеркәсіпте көптеген шабуылдар мен эксплуатациялар орын алып жатқандықтан, негізгі қорғаныс қадамдарын есте сақтау өте маңызды. Оларға ыстық әмиянды емес, суық әмиянды таңдау, қалпына келтіру фразасын ешқашан көрсетпеу және оны қағаз көшірмелерде әртүрлі жерлерде сақтау, екі факторлы аутентификацияны пайдалану, абай болу және сілтемелер мен электрондық пошталарды баспас бұрын екі рет тексеру кіреді.
Бұзушылықтар немесе басқа нәрсе туралы айтатын нәрсе бар ма? Біздің пікірталасқа қосылыңыз Телеграм каналы. Сіз де бізді ұстай аласыз Tik Tok, Facebookнемесе Twitter
Жауапкершіліктен бас тарту
Біздің веб-сайтта қамтылған барлық ақпарат адал ниетпен және жалпы ақпараттандыру мақсатында ғана жарияланады. Оқырман біздің веб-сайтымыздағы ақпаратты қабылдаған кез-келген іс-әрекет қатерлі түрде өздеріне байланысты.
Дереккөз: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/