Top 4 shfrytëzimet më të mëdha në gusht dhe si patën akses

Hack life: Fatkeqësisht, hakimet janë bërë një dukuri kaq e zakonshme saqë konsiderohen si pjesë e jetës së përditshme. Aq shumë sa tani përpilojmë pasqyra mujore të tyre.

Sipas një prej raporteve më të fundit nga një platformë e analizës së të dhënave Analizë Chainanal, dobësitë në protokollet e urave ndër-zinxhirore kanë paraqitur më të mëdhatë siguri kërcënim në industrinë e kriptove; ata tani përfaqësojnë dy të tretat e të gjitha hakimeve.

263 milionë dollarë dhe në vazhdim

Sipas një firme sigurie blockchain SlowMist Hacked, përdoruesit humbën rreth 263 milionë dollarë kriptomonedhë nga hakerat në gusht.

Statistikat e SlowMist Hacked tregojnë se 5 mënyrat kryesore të ekzekutimit të sulmeve përfshijnë dobësitë e kontratës, tërheqjet e qilimave, hakimi i Discord, sulmi në front dhe rrëmbimi i BGP.

Ky gusht filloi me një nga sulmet më shkatërruese që industria ka parë – shfrytëzimi Nomad. 

Hak 1: Nomad
Pasuritë e vjedhura: 200 milionë dollarë

Shfrytëzimi i urës Nomad është një sulm shkatërrues që çoi në vjedhjen e kriptomonedhës me vlerë 200 milionë dollarë nga llogaritë e përdoruesve më 1 gusht. Ajo që tërhoqi edhe më shumë vëmendjen ndaj hakimit është numri i sulmuesve të përfshirë në incident – ​​300 adresa unike. Disa nga hakerët madje u përpoqën të imitonin punonjësit e Nomad për të aksesuar më shumë fonde.

Shfrytëzimi u bë i mundur për shkak të një kontrate të fundit inteligjente përmirësuar. “Rezulton se gjatë një përmirësimi rutinë, ekipi Nomad inicializoi rrënjën e besuar në 0x00. Fatkeqësisht, në këtë rast, ai kishte një efekt të vogël anësor të vërtetimit automatik të çdo mesazhi, "një nga analistët e sigurisë. vuri në dukje. 

Platforma më vonë krijoi një program shpërblimi prej 10%, duke u ofruar hakerëve të kthenin 90% të fondeve që vodhën, duke ia lënë 10% vetes. 

Deri tani, vetëm 36 milionë dollarë është kthyer, ndërsa një nga kuletat e lidhur me shfrytëzimin kohët e fundit transferuar Një kriptomonedhë me vlerë 7.5 milionë dollarë për një të panjohur portofol adresë. 

Hak 2: Rrjeti Acala
Pasuritë e vjedhura: 52 milionë dollarë

Më 14 gusht, një përdorues i Twitter 0xTaysama vuri re një aktivitet të dyshimtë në një Polkadot (DOT)-bazuar Defi platforma Acala, duke sugjeruar se mund të ketë një hak. Ata identifikuan gjithashtu një arsye të mundshme pas sulmit, "një defekt në grupin iBTC/AUSD".

Hakeri arriti të shfrytëzojë defektin për të krijuar 1.2 miliardë dollarë amerikanë, simboli vendas i Rrjetit Acala. Kjo nxiti një rënie prej 99% në çmimin e tokenit dhe rrjedhimisht depegging, duke rënë në 0.60 dollarë dhe duke u varur rreth 0.90 dollarë.

Zhvilluesit e platformës thanë se gabimi u shfaq si rezultat i konfigurimit të gabuar të grupit të likuiditetit iBTC/aUSD. Pishina e likuiditetit u aktivizua më herët në të njëjtën ditë. Acala pezulloi protokollin menjëherë pas sulmit, duke pamundësuar transferimin e pasurive të vjedhura. 

Analistët në zinxhir vunë në dukje se përdoruesit e tjerë mund të kenë përdorur gabimin dhe sulmin për të vjedhur mijëra dollarë në DOT.

1 miliard $ aUSD Incidenti -> analiza në zinxhir

Një fije e vogël për atë që ndodhi në Acala gjatë orëve të incidentit dhe sa dëme u bënë.

Vlerësimi im i dëmit është 0-10 milion USD, me gjasë rreth 1.6 milion USD me mundësi rikuperimi.

??

- Alice und Bob (⚖️,⚖️) (@alice_und_bob) Gusht 14, 2022

Hak 3: Solana
Pasuritë e vjedhura: 5.8 milionë dollarë

Rreth 8,000 kuleta të nxehta celulare ra viktimë ndaj sulmit që shpenzoi 5.8 milionë dollarë SOL, USDC dhe të tjera në 2-3 gusht. Kuletat e lidhura me Solana (SOL) ekosistemi përfshinte TrustWallet, Phantom dhe Slope. 

Sulmuesit dukej se kishin fituar akses në nënshkrimet e përdoruesve, gjë që mund të tregonte se disa shërbime të palëve të treta mund të ishin komprometuar përmes një sulmi në zinxhirin e furnizimit.

Zhvilluesit Solana Besoj se hakimi u iniciua në një softuer të popullarizuar në mesin e përdoruesve të rrjetit. 

Ky nuk duket të jetë një gabim me kodin bazë Solana, por në softuerin e përdorur nga disa kuleta softuerësh të njohur në mesin e përdoruesve të rrjetit.

Përditësimet do të postohen në https://t.co/ivyoIbdCDP pasi ato bëhen të disponueshme. 2/2

- Solana Statusi (@SolanaStatus) Gusht 3, 2022

Një dobësi në një portofol celular Solana Slope dukej se ishte arsyeja pas hakimit. Sipas zyrtarit Statusi i Solana në Twitter, "ky shfrytëzim ishte i izoluar në një portofol në Solana dhe kuletat e harduerit të përdorur nga Slope mbeten të sigurta."

Ky shfrytëzim u izolua në një portofol në Solana dhe kuletat e harduerit të përdorur nga Slope mbeten të sigurta.

Ndërsa detajet se si ndodhi saktësisht kjo janë ende nën hetim, por informacioni i çelësit privat u transmetua pa dashje në një shërbim monitorimi të aplikacionit. 2/3

- Statusi i Solana (@SolanaStatus) Gusht 3, 2022

Zhvilluesit u kujtuan përdoruesve për besueshmërinë dhe avantazhet e sigurisë së kuletave të ftohta ndaj atyre të nxehta për të shmangur dobësitë e sigurisë në të ardhmen. 

Be[in]crypto kontaktoi Solanën por nuk ka marrë përgjigje.

Hak 4: zb.com
Pasuritë e vjedhura: 4.8 milionë dollarë 

Ironikisht, një shkëmbim kriptosh që u pozicionua si "shkëmbimi dixhital më i sigurt në botë" dhe menaxhon mbi 1 miliard dollarë tregti në baza ditore ishte hakuar për 4.8 milionë dollarë më 2 gusht.

20 asetet dixhitale, duke përfshirë USDT, MATIC, FANTËZIMdhe SHIB, u zhvendosën nga bursa dhe u shitën menjëherë për Ethereum në të ndryshme shkëmbime të decentralizuara, të dhënat e PeckShield tregon.

Shkëmbimi pezulluar tërheqjet dhe depozitat, fillimisht duke e përshkruar atë si "mirëmbajtje të përkohshme" dhe më pas "dështim të papritur të disa aplikacioneve thelbësore", gjë që bëri që shumë në komunitet të besonin se mund të ishte një mashtrim i daljes. 

Mbrojtja Themelore

Me kaq shumë sulme dhe shfrytëzime që ndodhin në industri, është jetike të mbani mend hapat bazë të mbrojtjes. Këto përfshijnë zgjedhjen e një portofoli të ftohtë në vend të atij të nxehtë, duke mos zbuluar kurrë një frazë rikuperimi dhe mbajtjen e saj në vende të ndryshme në kopje të shtypura, përdorimin e vërtetimit me dy faktorë, të qenit të kujdesshëm dhe të kontrolloni dyfish lidhjet dhe emailet përpara se të klikoni mbi to.

Keni diçka për të thënë për hakimet apo ndonjë gjë tjetër? Bashkohuni në diskutimin tonë Kanal Telegram. Mund të na kapni gjithashtu Tik i ngopur, Facebookose Twitter

Mohim përgjegjësie

Të gjitha informacionet që përmbahen në faqen tonë të internetit publikohen me mirëbesim dhe vetëm për qëllime të informacionit të përgjithshëm. Çdo veprim që lexuesi ndërmerr mbi informacionin e gjetur në faqen tonë të internetit është në rrezik të vetë.