Įsilaužimų gyvenimas: Deja, įsilaužimai tapo tokiu dažnu reiškiniu, kad jie laikomi kasdienio gyvenimo dalimi. Tiek, kad dabar kas mėnesį rengiame jų apžvalgas.
Pagal vieną iš naujausių duomenų analizės platformos ataskaitų Chainanalizė, didžiausią pavojų sukėlė kryžminių grandinių tilto protokolų pažeidžiamumas saugumas grėsmė kriptovaliutų pramonėje; dabar jie sudaro du trečdalius visų įsilaužimų.
263 milijonai dolerių ir dar daugės
Pasak blokų grandinės saugos įmonės Nulaužta „SlowMist“., rugpjūčio mėnesį vartotojai dėl įsilaužimų prarado apie 263 mln. USD vertės kriptovaliutą.
„SlowMist Hacked“ statistika rodo, kad 5 populiariausi atakų vykdymo būdai yra sutarčių pažeidžiamumas, kilimų ištraukimas, „Discord“ įsilaužimas, frontend ataka ir BGP užgrobimas.
Šis rugpjūtis prasidėjo viena pražūtingiausių išpuolių, kuriuos pramonė matė – klajoklių išnaudojimu.
1 įsilaužimas: klajoklis
Pavogtas turtas: 200 mln
Nomad tilto eksploatacija yra niokojanti ataka, dėl kurios rugpjūčio 200 d. iš vartotojų paskyrų buvo pavogta kriptovaliuta už 1 mln. Dar daugiau dėmesio į įsilaužimą patraukė incidente dalyvavusių užpuolikų skaičius – 300 unikalių adresų. Kai kurie įsilaužėliai netgi bandė apsimesti Nomad darbuotojais, kad gautų daugiau lėšų.
Išnaudojimas tapo įmanomas dėl neseniai sudarytos išmaniosios sutarties patobulinti. „Pasirodo, kad įprasto atnaujinimo metu Nomad komanda inicijavo patikimą šaknį kaip 0x00. Deja, šiuo atveju tai turėjo nedidelį šalutinį poveikį – automatiškai patvirtino kiekvieną pranešimą“, – sakė vienas iš saugumo analitikų. pažymėti.
Vėliau platforma sukūrė 10% premijų programą, siūlydama įsilaužėliams grąžinti 90% pavogtų lėšų, o 10% palikti sau.
Šiuo metu tik 36 mln buvo grąžintas, o viena iš piniginių neseniai buvo prijungta prie išnaudojimo perduotas 7.5 milijono dolerių vertės kriptovaliuta nežinomam piniginė adresas
Nulaužti 2: „Acala“ tinklas
Pavogtas turtas: 52 mln
Rugpjūčio 14 d. „Twitter“ vartotojas 0xTaysama pastebėjo įtartiną veiklą „Polkadot“ (DOT)-pagrįstas defi platforma Acala, o tai rodo, kad gali būti įsilaužimas. Jie taip pat nustatė galimą atakos priežastį, „iBTC / AUSD baseino klaidą“.
Šaltinis: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/