Top 4 največji podvigi v avgustu in kako so dobili dostop

Hack life: Na žalost so heki postali tako pogost pojav, da veljajo za del vsakdana. Tako zelo, da zdaj sestavljamo mesečne preglede le-teh.

Po enem od najnovejših poročil platforme za analizo podatkov Hinanaliza, največje so bile ranljivosti v protokolih medverižnih mostov varnost grožnja v kripto industriji; zdaj predstavljajo dve tretjini vseh vdorov.

263 milijonov dolarjev in še narašča

Glede na varnostno podjetje za verigo blokov SlowMist je vdrl, so uporabniki avgusta zaradi vdorov izgubili približno 263 milijonov dolarjev kriptovalute.

Statistika vdora v SlowMist kaže, da 5 najpogostejših načinov izvajanja napadov vključuje ranljivosti pogodbe, vlečenje preprog, vdor v Discord, napad na sprednji strani in ugrabitev BGP.

Letošnji avgust se je začel z enim najbolj uničujočih napadov v industriji – Nomad exploit. 

1. korak: Nomad
Ukradeno premoženje: 200 milijonov dolarjev

Izkoriščanje mostu Nomad je uničujoč napad, zaradi katerega je bila 200. avgusta z računov uporabnikov ukradena kriptovaluta v vrednosti 1 milijonov dolarjev. Kar je pri vdoru pritegnilo še večjo pozornost, je število napadalcev, vpletenih v incident – ​​300 edinstvenih naslovov. Nekateri hekerji so celo poskušali lažno predstavljati Nomadove zaposlene, da bi dobili več sredstev.

Izkoriščanje je postalo mogoče zaradi nedavne pametne pogodbe nadgradnja. »Izkazalo se je, da je ekipa Nomad med rutinsko nadgradnjo inicializirala zaupanja vreden koren na 0x00. Na žalost je imel v tem primeru majhen stranski učinek samodejnega preverjanja vsakega sporočila,« je eden od varnostnih analitikov. opozoriti. 

Platforma je kasneje vzpostavila 10-odstotni nagradni program, ki hekerjem ponuja, da vrnejo 90 % sredstev, ki so jih ukradli, 10 % pa pustijo sebi. 

Trenutno samo 36 milijonov dolarjev je bil vrnjen, medtem ko se je ena od denarnic nedavno povezala z izkoriščanjem prenese 7.5 milijona dolarjev vredne kriptovalute neznancu denarnica naslov. 

2. kramp: Mreža Acala
Ukradeno premoženje: 52 milijonov dolarjev

14. avgusta je uporabnik Twitterja 0xTaysama opazil sumljivo dejavnost na Polkadotu (DOT)-temelji Defi platformo Acala, kar nakazuje, da bi lahko prišlo do vdora. Identificirali so tudi potencialni razlog za napad, "hrošč v bazenu iBTC/AUSD."

Hekerju je uspelo izkoristiti hrošč za kovanje 1.2 milijarde aUSD, izvornega žetona omrežja Acala. to pozvani 99-odstotni padec cene žetona in posledično depegging, ki je padel na 0.60 $ in se gibal okoli 0.90 $.

Razvijalci platforme so povedali, da se je napaka pojavila kot posledica napačne konfiguracije likvidnostnega sklada iBTC/aUSD. Likvidnostni sklad je začel delovati prej istega dne. Acala je kmalu po napadu prekinil protokol in onemogočil prenos ukradenih sredstev. 

Analitiki v verigi so poudarili, da so drugi uporabniki morda uporabili hrošča in napad, da bi ukradli na tisoče dolarjev v DOT.

1 milijarda $aUSD Incident -> analiza v verigi

Majhna nit o tem, kaj se je zgodilo na Acali med urami incidenta in koliko škode je bilo povzročeno.

Moja ocena škode je 0–10 milijonov USD, verjetno približno 1.6 milijona USD z možnostjo povrnitve.

??

- Alice und Bob (⚖️,⚖️) (@alice_und_bob) Avgust 14, 2022

3. kramp: Solana
Ukradeno premoženje: 5.8 milijonov dolarjev

Približno 8,000 vročih mobilnih denarnic padla žrtev do napada, ki je odnesel 5.8 milijona dolarjev SOL, USDC in drugi 2.–3. avgusta. Denarnice, povezane z Solana (SOL) ekosistem je vključeval TrustWallet, Phantom in Slope. 

Zdelo se je, da so napadalci pridobili dostop do podpisov uporabnikov, kar bi lahko pomenilo, da je bila storitev tretje osebe morda ogrožena z napadom v dobavni verigi.

Razvijalci Solane Verjemite da je bil vdor sprožen v programski opremi, priljubljeni med uporabniki omrežja. 

Zdi se, da to ni napaka v jedrni kodi Solana, ampak v programski opremi, ki jo uporablja več programskih denarnic, priljubljenih med uporabniki omrežja.

Posodobitve bodo objavljene na https://t.co/ivyoIbdCDP ko bodo na voljo. 2/2

— Solana Status (@SolanaStatus) Avgust 3, 2022

Zdi se, da je razlog za vdor ranljivost v mobilni denarnici Solana Slope. Po navedbah uradnika Status Solane na Twitterju, "to izkoriščanje je bilo izolirano za eno denarnico na Solani, strojne denarnice, ki jih uporablja Slope, pa ostajajo varne."

To izkoriščanje je bilo izolirano za eno denarnico na Solani, strojne denarnice, ki jih uporablja Slope, pa ostajajo varne.

Podrobnosti o tem, kako se je to zgodilo, še vedno preiskujejo, vendar so bile informacije o zasebnem ključu nehote posredovane storitvi za spremljanje aplikacij. 2/3

- Solana Status (@SolanaStatus) Avgust 3, 2022

Razvijalci so uporabnike opozorili na zanesljivost in varnostne prednosti hladnih denarnic pred vročimi, da bi se izognili prihodnjim varnostnim ranljivostim. 

Be[in]crypto je stopil v stik s Solano, vendar ni prejel odgovora.

4. kramp: zb.com
Ukradeno premoženje: 4.8 milijonov dolarjev 

Ironično, kripto borza, ki se je pozicionirala kot »najbolj varna digitalna borza na svetu« in upravlja več kot milijardo dolarjev trgovanja na dnevni osnovi. bil hakiran za 4.8 milijona dolarjev 2. avgusta.

20 digitalnih sredstev, vključno z USDT, MATIC, AAVEin SHIB, so bili premaknjeni z borze in kmalu zatem prodani za Ethereum na različnih decentralizirane izmenjave, podatki PeckShield oddaj.

izmenjava prekinjena dvigov in pologov, ki so ga najprej opisali kot »začasno vzdrževanje« in nato »nenadno odpoved nekaterih osnovnih aplikacij«, zaradi česar so mnogi v skupnosti verjeli, da gre morda za izstopno prevaro. 

Osnovna zaščita

Glede na to, da se v panogi dogaja toliko napadov in izkoriščanj, si je ključnega pomena zapomniti osnovne korake zaščite. Ti vključujejo izbiro hladne denarnice namesto vroče, nikoli ne razkrijejo fraze za obnovitev in jo hranijo na različnih mestih v tiskanih izvodih, uporabljajo dvostopenjsko avtentikacijo, previdnost in dvakratno preverjanje povezav in e-poštnih sporočil, preden jih kliknejo.

Imate kaj za povedati o vdorih ali čem drugem? Pridružite se razpravi v našem Telegram kanal. Lahko nas tudi ujamete Tik tok, Facebook ali Twitter

Zavrnitev odgovornosti

Vse informacije na našem spletnem mestu so objavljene v dobri veri in zgolj za splošne informacije. Vsako dejanje, ki ga bralec izvede na podlagi informacij na naši spletni strani, je izključno na lastno odgovornost.