Hack life: Тилекке каршы, хакерлер күнүмдүк жашоонун бир бөлүгү деп эсептелгендиктен, кадимки көрүнүш болуп калды. Ошентип, биз азыр аларга ай сайын сереп салып турабыз.
Маалыматтарды талдоо платформасынын акыркы отчетторунун бирине ылайык Chainanalysis, кайчылаш чынжыр көпүрөлөрүнүн протоколдорундагы алсыздыктар эң чоң болуп калды коопсуздук крипто тармагындагы коркунуч; алар азыр бардык гектердин учтен эки белугун тузет.
263 миллион доллар жана эсептөө
Блокчейн коопсуздук фирмасынын айтымында SlowMist Hacked, колдонуучулар август айында хакерлерге 263 миллион доллардын тегерегинде cryptocurrency жоготкон.
SlowMist Hacked статистикасы көрсөткөндөй, чабуулдардын эң мыкты 5 ыкмасына контракттын чабалдыгы, килем тартуу, Discord бузуктугу, фронталдык чабуул жана BGP уурдоо кирет.
Ушул жылдын август айы өнөр жай көргөн эң кыйратуучу чабуулдардын бири – Көчмөндөрдүн эксплуатациясы менен башталды.
Hack 1: Көчмөн
Уурдалган активдер: 200 миллион доллар
Nomad bridge эксплуатациясы 200-августта колдонуучулардын эсептеринен 1 миллион долларлык криптовалютаны уурдоого алып келген кыйратуучу чабуул болуп саналат. Хакке көбүрөөк көңүл бурган нерсе - бул окуяга катышкан чабуулчулардын саны – 300 уникалдуу даректер. Кээ бир хакерлер көбүрөөк каражатка жетүү үчүн Nomadдын кызматкерлеринин атын жамынууга аракет кылышкан.
Эксплуатация жакында түзүлгөн акылдуу келишимдин аркасында мүмкүн болду жогорулатуу. «Көрсө, кадимки жаңылоо учурунда Nomad командасы ишенимдүү тамырды 0x00 деп инициализациялаган. Тилекке каршы, бул учурда ар бир билдирүүнү автоматтык түрдө далилдөөнүн анча-мынча терс таасири бар », - деди коопсуздук боюнча аналитиктердин бири. белгиленген.
Кийинчерээк платформа 10% сыйлык программасын түзүп, хакерлерге уурдаган акчасынын 90% кайтарып берүүнү сунуштап, 10%ын өздөрүнө калтырган.
Азырынча болгону 36 миллион доллар кайтарылды, Капчыктардын бири жакында эксплуатацияга туташтырылган, ал эми берилген белгисиз үчүн $ 7.5 миллион cryptocurrency акча капчыгы дареги.
Hack 2: Acala Network
Уурдалган активдер: 52 миллион доллар
14-августта Twitter колдонуучусу 0xTaysama Polkadot (DOT) негизделген толугу менен платформа Acala, бузуку болушу мүмкүн деп божомолдошот. Алар ошондой эле чабуулдун потенциалдуу себебин, "iBTC/AUSD бассейниндеги мүчүлүштүктөрдү" аныкташты.
Булак: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/