Hack life: Өкінішке орай, хакерлер күнделікті өмірдің бір бөлігі болып саналатын қарапайым оқиғаға айналды. Біз олардың ай сайынғы шолуларын жасаймыз.
Деректерді талдау платформасының ең соңғы есептерінің біріне сәйкес Chainanalysis, кросс-тізбекті көпір протоколдарындағы осалдықтар ең үлкен болды қауіпсіздік крипто индустриясындағы қауіп; олар қазір барлық бұзулардың үштен екісін құрайды.
263 миллион доллар және санау
Блокчейн қауіпсіздік фирмасының айтуынша SlowMist бұзылды, пайдаланушылар тамыз айында 263 миллион долларға жуық криптовалютадан айырылды.
SlowMist Hacked статистикасы шабуылдарды орындаудың ең жақсы 5 тәсіліне келісімшарт осалдықтары, кілемдерді тарту, Discord бұзу, фронтондық шабуыл және BGP ұрлау кіреді.
Биылғы тамыз өнеркәсіпте көрген ең жойқын шабуылдардың бірі – Nomad эксплойтімен басталды.
Hack 1: Nomad
Ұрланған активтер: 200 миллион доллар
Nomad bridge эксплуатациясы 200 тамызда пайдаланушылардың шоттарынан 1 миллион долларды құрайтын криптовалютаның ұрлануына әкелген жойқын шабуыл болып табылады. Бұзушылыққа көбірек назар аударған нәрсе - оқиғаға қатысқан шабуылдаушылар саны – 300 бірегей мекенжай. Кейбір хакерлер тіпті көбірек қаражатқа қол жеткізу үшін Nomad қызметкерлеріне ұқсауға тырысты.
Эксплуатация жақында жасалған смарт келісімшарттың арқасында мүмкін болды Жаңалау. «Кәдімгі жаңарту кезінде Nomad командасы сенімді түбірді 0x00 етіп инициализациялағаны белгілі болды. Өкінішке орай, бұл жағдайда әрбір хабарламаны автоматты түрде дәлелдеудің шамалы жанама әсері болды », - деді қауіпсіздік сарапшыларының бірі. деп атап өтті.
Платформа кейінірек 10% сыйақы бағдарламасын құрды, ол хакерлерге ұрлаған қаражаттың 90% қайтаруды ұсынып, 10% -ын өздеріне қалдырды.
Әзірге бар болғаны 36 миллион доллар қайтарылды, ал әмияндардың бірі эксплуатацияға жақында қосылған аударылды Белгісізге $7.5 миллион криптовалюта әмияныңызда мекен-жайы.
2 бұзу: Acala желісі
Ұрланған активтер: 52 миллион доллар
14 тамызда Twitter қолданушысы 0xTaysama Polkadot-та күдікті әрекетті байқады (DOT) негізінде Defi Acala платформасы бұзу болуы мүмкін деп болжайды. Олар сондай-ақ шабуылдың ықтимал себебін, «iBTC/AUSD пулындағы қатені» анықтады.
Дереккөз: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/