Хак живот: За жал, хакерите станаа толку вообичаена појава што се сметаат за дел од секојдневниот живот. Толку многу што сега составуваме месечни прегледи за нив.
Според еден од најновите извештаи на платформа за анализа на податоци Хананализа, ранливостите во протоколите за мост со вкрстени синџири се најголеми безбедност закана во крипто индустријата; тие сега претставуваат две третини од сите хакери.
263 милиони долари и уште повеќе
Според фирма за безбедност на блокчејн SlowMist хакиран, корисниците загубија криптовалути во вредност од околу 263 милиони долари поради хакери во август.
Статистиката на SlowMist Hacked покажува дека првите 5 начини на кои биле извршени нападите вклучуваат ранливости на договор, влечење тепих, хакирање на Discord, напад на предниот дел и киднапирање на BGP.
Овој август започна со еден од најразорните напади што индустријата ги видела - експлоатацијата на Номад.
Хак 1: Номад
Украден имот: 200 милиони долари
Експлоатација на мостот Номад е разорен напад што доведе до украдени криптовалути во вредност од 200 милиони долари од сметките на корисниците на 1 август. Она што привлече уште поголемо внимание на хакирањето е бројот на напаѓачи вклучени во инцидентот – 300 уникатни адреси. Некои од хакерите дури се обидоа да ги имитираат вработените во Nomad за да пристапат до повеќе средства.
Искористувањето стана возможно поради неодамнешниот паметен договор надградба. „Излегува дека за време на рутинска надградба, тимот на Номад го иницијализирал доверливиот корен да биде 0x00. За жал, во овој случај, имаше мал несакан ефект на автоматско докажување на секоја порака“, еден од безбедносните аналитичари. Истакна.
Платформата подоцна воспостави програма за наградување од 10%, нудејќи им на хакерите да вратат 90% од средствата што ги украле, оставајќи ги 10% сами на себе.
Засега само 36 милиони долари е вратен, додека еден од паричниците е поврзан со експлоат неодамна пренесени Криптовалута во вредност од 7.5 милиони долари до непозната паричник адреса.
Хак 2: Акала мрежа
Украден имот: 52 милиони долари
На 14 август, корисник на Твитер 0xTaysama забележал сомнителна активност на Polkadot (ДОТ) засновано на на определен обем, платформа Acala, што сугерира дека можеби има хакирање. Тие, исто така, идентификуваа потенцијална причина зад нападот, „бубачка во базенот iBTC/AUSD“.
Хакерот успеа да ја искористи грешката за да направи 1.2 милијарди американски долари, оригиналниот токен на мрежата Acala. Ова поттикнати пад од 99% на цената на токенот и последователно одмаглување, паѓајќи на 0.60 долари и лебди околу 0.90 долари.
Програмерите на платформата рекоа дека грешката се појавила како резултат на погрешна конфигурација на базенот за ликвидност iBTC/aUSD. Базенот за ликвидност почна да функционира порано истиот ден. Акала го суспендираше протоколот набргу по нападот, оневозможувајќи го преносот на украдените средства.
Аналитичарите на синџирот истакнаа дека другите корисници можеби ги користеле бубачката и нападот за да украдат илјадници долари во DOT.
Хак 3: Солана
Украден имот: 5.8 милиони долари
Околу 8,000 жешки мобилни паричници падна жртва на нападот во кој беа одземени 5.8 милиони долари СОЛ, USDC и други на 2-3 август. Паричниците поврзани со Солана (СОЛ) екосистемот вклучуваше TrustWallet, Phantom и Slope.
Се чинеше дека напаѓачите добиле пристап до потписите на корисниците, што може да укаже дека некоја услуга од трета страна можеби била компромитирана преку напад на синџирот на снабдување.
Солана програмери Верувале дека хакирањето е иницирано во софтвер популарен меѓу корисниците на мрежата.
Ранливост во мобилниот паричник Солана Slope се чинеше дека е причината за хакирањето. Според официјалниот претставник Солана статус на Твитер, „оваа експлоатација беше изолирана на еден паричник на Солана, а хардверските паричници што ги користи Slope остануваат безбедни“.
Програмерите ги потсетија корисниците за доверливоста и безбедносните предности на ладните паричници во однос на топлите за да се избегнат идните безбедносни пропусти.
Be[in]crypto контактираше со Солана, но не доби одговор.
Хак 4: zb.com
Украден имот: 4.8 милиони долари
Иронично, крипто берза која се позиционираше како „најбезбедната берза за дигитална размена во светот“ и управува со преку 1 милијарда долари тргување на дневна основа бил хакиран за 4.8 милиони долари на 2 август.
20-те дигитални средства, вклучувајќи USDT, МАТИК, ААВЕ, и ШИБ, беа преместени од берзата и набргу потоа продадени за Ethereum на различни децентрализирана размена, податоци на PeckShield емисии.
размената суспендирани повлекувања и депозити, прво опишувајќи го како „привремено одржување“, а потоа „ненадеен неуспех на некои основни апликации“, што наведе многумина во заедницата да веруваат дека можеби е излезна измама.
Основна заштита
Со толку многу напади и експлоатации што се случуваат во индустријата, од витално значење е да се запаметат основните чекори за заштита. Тие вклучуваат избор на ладен паричник наместо жежок, никогаш не откривање фраза за враќање и чување на различни места во печатени копии, користење двофакторна автентикација, внимателност и двојно проверување на врските и е-поштата пред да кликнете на нив.
Имате нешто да кажете за хакерите или нешто друго? Придружете се на дискусијата во нашата Телеграмски канал. Можете исто така да нè фатите Tik ток, Facebookили Twitter
Општи услови
Сите информации содржани на нашата веб-страница се објавени со добра волја и само за општи информации. Секоја акција што читателот ја презема врз информациите што се наоѓаат на нашата веб-страница е строго на нивна опасност.
Извор: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/