Hack life: Na žalost so heki postali tako pogost pojav, da veljajo za del vsakdana. Tako zelo, da zdaj sestavljamo mesečne preglede le-teh.
Po enem od najnovejših poročil platforme za analizo podatkov Hinanaliza, največje so bile ranljivosti v protokolih medverižnih mostov varnost grožnja v kripto industriji; zdaj predstavljajo dve tretjini vseh vdorov.
263 milijonov dolarjev in še narašča
Glede na varnostno podjetje za verigo blokov SlowMist je vdrl, so uporabniki avgusta zaradi vdorov izgubili približno 263 milijonov dolarjev kriptovalute.
Statistika vdora v SlowMist kaže, da 5 najpogostejših načinov izvajanja napadov vključuje ranljivosti pogodbe, vlečenje preprog, vdor v Discord, napad na sprednji strani in ugrabitev BGP.
Letošnji avgust se je začel z enim najbolj uničujočih napadov v industriji – Nomad exploit.
1. korak: Nomad
Ukradeno premoženje: 200 milijonov dolarjev
Izkoriščanje mostu Nomad je uničujoč napad, zaradi katerega je bila 200. avgusta z računov uporabnikov ukradena kriptovaluta v vrednosti 1 milijonov dolarjev. Kar je pri vdoru pritegnilo še večjo pozornost, je število napadalcev, vpletenih v incident – 300 edinstvenih naslovov. Nekateri hekerji so celo poskušali lažno predstavljati Nomadove zaposlene, da bi dobili več sredstev.
Izkoriščanje je postalo mogoče zaradi nedavne pametne pogodbe nadgradnja. »Izkazalo se je, da je ekipa Nomad med rutinsko nadgradnjo inicializirala zaupanja vreden koren na 0x00. Na žalost je imel v tem primeru majhen stranski učinek samodejnega preverjanja vsakega sporočila,« je eden od varnostnih analitikov. opozoriti.
Platforma je kasneje vzpostavila 10-odstotni nagradni program, ki hekerjem ponuja, da vrnejo 90 % sredstev, ki so jih ukradli, 10 % pa pustijo sebi.
Trenutno samo 36 milijonov dolarjev je bil vrnjen, medtem ko se je ena od denarnic nedavno povezala z izkoriščanjem prenese 7.5 milijona dolarjev vredne kriptovalute neznancu denarnica naslov.
2. kramp: Mreža Acala
Ukradeno premoženje: 52 milijonov dolarjev
14. avgusta je uporabnik Twitterja 0xTaysama opazil sumljivo dejavnost na Polkadotu (DOT)-temelji Defi platformo Acala, kar nakazuje, da bi lahko prišlo do vdora. Identificirali so tudi potencialni razlog za napad, "hrošč v bazenu iBTC/AUSD."
Vir: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/