Įsilaužimų gyvenimas: Deja, įsilaužimai tapo tokiu dažnu reiškiniu, kad jie laikomi kasdienio gyvenimo dalimi. Tiek, kad dabar kas mėnesį rengiame jų apžvalgas.
Pagal vieną iš naujausių duomenų analizės platformos ataskaitų Chainanalizė, didžiausią pavojų sukėlė kryžminių grandinių tilto protokolų pažeidžiamumas saugumas grėsmė kriptovaliutų pramonėje; dabar jie sudaro du trečdalius visų įsilaužimų.
263 milijonai dolerių ir dar daugės
Pasak blokų grandinės saugos įmonės Nulaužta „SlowMist“., rugpjūčio mėnesį vartotojai dėl įsilaužimų prarado apie 263 mln. USD vertės kriptovaliutą.
„SlowMist Hacked“ statistika rodo, kad 5 populiariausi atakų vykdymo būdai yra sutarčių pažeidžiamumas, kilimų ištraukimas, „Discord“ įsilaužimas, frontend ataka ir BGP užgrobimas.
Šis rugpjūtis prasidėjo viena pražūtingiausių išpuolių, kuriuos pramonė matė – klajoklių išnaudojimu.
1 įsilaužimas: klajoklis
Pavogtas turtas: 200 mln
Nomad tilto eksploatacija yra niokojanti ataka, dėl kurios rugpjūčio 200 d. iš vartotojų paskyrų buvo pavogta kriptovaliuta už 1 mln. Dar daugiau dėmesio į įsilaužimą patraukė incidente dalyvavusių užpuolikų skaičius – 300 unikalių adresų. Kai kurie įsilaužėliai netgi bandė apsimesti Nomad darbuotojais, kad gautų daugiau lėšų.
Išnaudojimas tapo įmanomas dėl neseniai sudarytos išmaniosios sutarties patobulinti. „Pasirodo, kad įprasto atnaujinimo metu Nomad komanda inicijavo patikimą šaknį kaip 0x00. Deja, šiuo atveju tai turėjo nedidelį šalutinį poveikį – automatiškai patvirtino kiekvieną pranešimą“, – sakė vienas iš saugumo analitikų. pažymėti.
Vėliau platforma sukūrė 10% premijų programą, siūlydama įsilaužėliams grąžinti 90% pavogtų lėšų, o 10% palikti sau.
Šiuo metu tik 36 mln buvo grąžintas, o viena iš piniginių neseniai buvo prijungta prie išnaudojimo perduotas 7.5 milijono dolerių vertės kriptovaliuta nežinomam piniginė adresas
Nulaužti 2: „Acala“ tinklas
Pavogtas turtas: 52 mln
Rugpjūčio 14 d. „Twitter“ vartotojas 0xTaysama pastebėjo įtartiną veiklą „Polkadot“ (DOT)-pagrįstas defi platforma Acala, o tai rodo, kad gali būti įsilaužimas. Jie taip pat nustatė galimą atakos priežastį, „iBTC / AUSD baseino klaidą“.
Įsilaužėliui pavyko išnaudoti šią klaidą, kad surinktų 1.2 milijardo JAV dolerių – vietinį Acala tinklo žetoną. Tai paragino žetono kainos kritimas 99 % ir dėl to atsiejimas, nukritęs iki 0.60 USD ir svyruojant apie 0.90 USD.
Platformos kūrėjai teigė, kad klaida atsirado dėl netinkamos iBTC/aUSD likvidumo fondo konfigūracijos. Likvidumo fondas pradėjo veikti anksčiau tą pačią dieną. Acala netrukus po išpuolio sustabdė protokolo galiojimą, išjungdama pavogto turto perdavimą.
On-chain analitikai nurodė, kad kiti vartotojai galėjo pasinaudoti klaida ir ataka, kad pavogtų tūkstančius dolerių DOT.
Nulaužti 3: J. Solana
Pavogtas turtas: 5.8 mln
Apie 8,000 karštų mobiliųjų piniginių krito auka prie išpuolio, per kurį buvo išleista 5.8 mln SOL, USDC ir kt. rugpjūčio 2–3 d. Piniginės prijungtos prie J. Solana (SOL) ekosistemą apėmė „TrustWallet“, „Phantom“ ir „Slope“.
Panašu, kad užpuolikai gavo prieigą prie vartotojų parašų, o tai gali reikšti, kad per tiekimo grandinės ataką galėjo būti pažeista kai kuri trečiosios šalies paslauga.
Solana kūrėjai Tikėti kad įsilaužimas buvo inicijuotas tarp tinklo vartotojų populiarioje programinėje įrangoje.
Panašu, kad įsilaužimo priežastis buvo Solana mobiliosios piniginės pažeidžiamumas. Pasak pareigūno Solanos būsena „Twitter“., „šis išnaudojimas buvo atskirtas vienai Solana piniginei, o „Slope“ naudojamos aparatinės įrangos piniginės išlieka saugios.
Kūrėjai priminė vartotojams apie šaltų piniginių patikimumo ir saugumo pranašumus prieš karštąsias, kad būtų išvengta būsimų saugumo spragų.
Be[in]crypto susisiekė su Solana, bet negavo atsakymo.
Nulaužti 4: zb.com
Pavogtas turtas: 4.8 mln
Ironiška, bet kriptovaliutų birža, kuri yra „saugiausia pasaulyje skaitmeninių mainų birža“ ir kasdien valdo daugiau nei 1 mlrd. buvo nulaužtas rugpjūčio 4.8 d., už 2 mln.
20 skaitmeninių išteklių, įskaitant USDT, MATIC, VĖDUOKLISir SHIB, buvo perkelti iš biržos ir netrukus parduoti už Ethereum ant skirtingo decentralizuoti mainai, PeckShield duomenys rodo.
keitimasis informacija pakabinamas išėmimai ir įnašai, pirmiausia apibūdindami tai kaip „laikiną priežiūrą“, o paskui „staigų kai kurių pagrindinių programų gedimą“, todėl daugelis bendruomenės narių manė, kad tai gali būti sukčiavimas.
Pagrindinė apsauga
Kadangi pramonėje vyksta tiek daug atakų ir išnaudojimų, labai svarbu atsiminti pagrindinius apsaugos veiksmus. Tai apima šaltos piniginės pasirinkimą, o ne karštą, atkūrimo frazės niekada neatskleidimą ir jos laikymą įvairiose popierinėse kopijose, dviejų veiksnių autentifikavimo naudojimą, atidumą ir nuorodų bei el. laiškų patikrinimą prieš juos spustelėdami.
Turite ką pasakyti apie įsilaužimus ar dar ką nors? Prisijunkite prie diskusijos mūsų svetainėje Telegramos kanalas. Taip pat galite mus sugauti Tik Papua, Facebookarba Twitter
Atsakomybės neigimas
Visa mūsų svetainėje esanti informacija skelbiama sąžiningai ir tik bendro pobūdžio informacijos tikslais. Bet kokie veiksmai, kuriuos skaitytojas imasi remdamasis mūsų svetainėje esančia informacija, yra griežtai jų pačių rizika.
Šaltinis: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/