Hack life: Fatkeqësisht, hakimet janë bërë një dukuri kaq e zakonshme saqë konsiderohen si pjesë e jetës së përditshme. Aq shumë sa tani përpilojmë pasqyra mujore të tyre.
Sipas një prej raporteve më të fundit nga një platformë e analizës së të dhënave Analizë Chainanal, dobësitë në protokollet e urave ndër-zinxhirore kanë paraqitur më të mëdhatë siguri kërcënim në industrinë e kriptove; ata tani përfaqësojnë dy të tretat e të gjitha hakimeve.
263 milionë dollarë dhe në vazhdim
Sipas një firme sigurie blockchain SlowMist Hacked, përdoruesit humbën rreth 263 milionë dollarë kriptomonedhë nga hakerat në gusht.
Statistikat e SlowMist Hacked tregojnë se 5 mënyrat kryesore të ekzekutimit të sulmeve përfshijnë dobësitë e kontratës, tërheqjet e qilimave, hakimi i Discord, sulmi në front dhe rrëmbimi i BGP.
Ky gusht filloi me një nga sulmet më shkatërruese që industria ka parë – shfrytëzimi Nomad.
Hak 1: Nomad
Pasuritë e vjedhura: 200 milionë dollarë
Shfrytëzimi i urës Nomad është një sulm shkatërrues që çoi në vjedhjen e kriptomonedhës me vlerë 200 milionë dollarë nga llogaritë e përdoruesve më 1 gusht. Ajo që tërhoqi edhe më shumë vëmendjen ndaj hakimit është numri i sulmuesve të përfshirë në incident – 300 adresa unike. Disa nga hakerët madje u përpoqën të imitonin punonjësit e Nomad për të aksesuar më shumë fonde.
Shfrytëzimi u bë i mundur për shkak të një kontrate të fundit inteligjente përmirësuar. “Rezulton se gjatë një përmirësimi rutinë, ekipi Nomad inicializoi rrënjën e besuar në 0x00. Fatkeqësisht, në këtë rast, ai kishte një efekt të vogël anësor të vërtetimit automatik të çdo mesazhi, "një nga analistët e sigurisë. vuri në dukje.
Platforma më vonë krijoi një program shpërblimi prej 10%, duke u ofruar hakerëve të kthenin 90% të fondeve që vodhën, duke ia lënë 10% vetes.
Deri tani, vetëm 36 milionë dollarë është kthyer, ndërsa një nga kuletat e lidhur me shfrytëzimin kohët e fundit transferuar Një kriptomonedhë me vlerë 7.5 milionë dollarë për një të panjohur portofol adresë.
Hak 2: Rrjeti Acala
Pasuritë e vjedhura: 52 milionë dollarë
Më 14 gusht, një përdorues i Twitter 0xTaysama vuri re një aktivitet të dyshimtë në një Polkadot (DOT)-bazuar Defi platforma Acala, duke sugjeruar se mund të ketë një hak. Ata identifikuan gjithashtu një arsye të mundshme pas sulmit, "një defekt në grupin iBTC/AUSD".
Burimi: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/