Hack life: Тилекке каршы, хакерлер күнүмдүк жашоонун бир бөлүгү деп эсептелгендиктен, кадимки көрүнүш болуп калды. Ошентип, биз азыр аларга ай сайын сереп салып турабыз.
Маалыматтарды талдоо платформасынын акыркы отчетторунун бирине ылайык Chainanalysis, кайчылаш чынжыр көпүрөлөрүнүн протоколдорундагы алсыздыктар эң чоң болуп калды коопсуздук крипто тармагындагы коркунуч; алар азыр бардык гектердин учтен эки белугун тузет.
263 миллион доллар жана эсептөө
Блокчейн коопсуздук фирмасынын айтымында SlowMist Hacked, колдонуучулар август айында хакерлерге 263 миллион доллардын тегерегинде cryptocurrency жоготкон.
SlowMist Hacked статистикасы көрсөткөндөй, чабуулдардын эң мыкты 5 ыкмасына контракттын чабалдыгы, килем тартуу, Discord бузуктугу, фронталдык чабуул жана BGP уурдоо кирет.
Ушул жылдын август айы өнөр жай көргөн эң кыйратуучу чабуулдардын бири – Көчмөндөрдүн эксплуатациясы менен башталды.
Hack 1: Көчмөн
Уурдалган активдер: 200 миллион доллар
Nomad bridge эксплуатациясы 200-августта колдонуучулардын эсептеринен 1 миллион долларлык криптовалютаны уурдоого алып келген кыйратуучу чабуул болуп саналат. Хакке көбүрөөк көңүл бурган нерсе - бул окуяга катышкан чабуулчулардын саны – 300 уникалдуу даректер. Кээ бир хакерлер көбүрөөк каражатка жетүү үчүн Nomadдын кызматкерлеринин атын жамынууга аракет кылышкан.
Эксплуатация жакында түзүлгөн акылдуу келишимдин аркасында мүмкүн болду жогорулатуу. «Көрсө, кадимки жаңылоо учурунда Nomad командасы ишенимдүү тамырды 0x00 деп инициализациялаган. Тилекке каршы, бул учурда ар бир билдирүүнү автоматтык түрдө далилдөөнүн анча-мынча терс таасири бар », - деди коопсуздук боюнча аналитиктердин бири. белгиленген.
Кийинчерээк платформа 10% сыйлык программасын түзүп, хакерлерге уурдаган акчасынын 90% кайтарып берүүнү сунуштап, 10%ын өздөрүнө калтырган.
Азырынча болгону 36 миллион доллар кайтарылды, Капчыктардын бири жакында эксплуатацияга туташтырылган, ал эми берилген белгисиз үчүн $ 7.5 миллион cryptocurrency акча капчыгы дареги.
Hack 2: Acala Network
Уурдалган активдер: 52 миллион доллар
14-августта Twitter колдонуучусу 0xTaysama Polkadot (DOT) негизделген толугу менен платформа Acala, бузуку болушу мүмкүн деп божомолдошот. Алар ошондой эле чабуулдун потенциалдуу себебин, "iBTC/AUSD бассейниндеги мүчүлүштүктөрдү" аныкташты.
Хакер катаны пайдаланып, Acala Networkтун нукура энчиси болгон 1.2 миллиард долларды өндүрүүгө жетишкен. Бул түрткү токендин баасынын 99% төмөндөшү жана натыйжада депеггинги, 0.60 долларга чейин түшүп, 0.90 доллардын тегерегинде.
Платформанын иштеп чыгуучулары ката iBTC/aUSD ликвиддүүлүк пулунун туура эмес конфигурациясынын натыйжасында пайда болгонун айтышты. Ликвиддүүлүк пулу ошол эле күнү мурда түз эфирге чыкты. Акала уурдалган активдерди өткөрүп берүүнү токтотуп, кол салуудан көп өтпөй протоколду токтотту.
Чынжырдагы аналитиктер башка колдонуучулар катаны жана чабуулду DOTдо миңдеген долларларды уурдоо үчүн колдонушу мүмкүн экенин белгилешти.
Hack 3: Солана
Уурдалган активдер: 5.8 миллион доллар
8,000ге жакын ысык мобилдик капчыктар курмандыгы болду Кол салуудан 5.8 миллион доллар чыгымдалган SOL, USDC жана башкалар 2-3-августта. капчыктар менен байланышкан Солана (SOL) экосистемага TrustWallet, Phantom жана Slope кирген.
Чабуулчулар колдонуучулардын кол тамгаларына кирүү мүмкүнчүлүгүнө ээ болду окшойт, бул кээ бир үчүнчү тараптын кызматтары жеткирүү чынжырчасынын чабуулу аркылуу бузулган болушу мүмкүн экенин көрсөтүп турат.
Solana иштеп чыгуучулар ишенүү хакерлик тармак колдонуучуларынын арасында популярдуу программалык камсыздоодо башталган.
Solana мобилдик капчыгындагы аялуу Slope бузуктун себеби болуп көрүнгөн. Чиновниктин айтымында Solana Status Twitter, "бул эксплуатация Соланадагы бир капчыкка изоляцияланган жана Slope колдонгон аппараттык капчыктар коопсуз бойдон калууда."
Иштеп чыгуучулар колдонуучуларга келечектеги коопсуздук кемчиликтерин болтурбоо үчүн муздак капчыктардын ысыкка караганда ишенимдүүлүгү жана коопсуздук артыкчылыктары жөнүндө эскертишти.
Be[in]crypto Соланага кайрылды, бирок жооп ала элек.
Hack 4: ZB.com
Уурдалган активдер: 4.8 миллион доллар
Таң калыштуусу, өзүн "дүйнөдөгү эң коопсуз санариптик биржа" катары көрсөткөн жана күн сайын 1 миллиард доллардан ашык сооданы башкарган крипто биржа. дептир болду 4.8-августта 2 млн.
Анын ичинде 20 санариптик активдер USDT, MATIC, GHOST, жана ШИБ, биржадан көчүрүлүп, көп өтпөй сатылган Ethereum ар кандай борбордон ажыратылган алмашуу, PeckShield маалыматтары шоу.
алмашуу убактылуу токтотулган акча каражаттарын алуу жана депозиттер, адегенде аны "убактылуу тейлөө", андан кийин "кээ бир негизги тиркемелердин күтүлбөгөн жерден иштебей калышы" катары сүрөттөп, коомчулуктун көпчүлүгүн бул чыгуу шылуун болушу мүмкүн деп ойлошкон.
Негизги коргоо
Өнөр жайда көптөгөн чабуулдар жана эксплуатациялар болуп жаткандыктан, коргоонун негизги кадамдарын эстеп калуу өтө маанилүү. Бул ысык капчыктын ордуна муздак капчыкты тандоо, калыбына келтирүү фразасын эч качан ачыкка чыгарбоо жана аны кагаз түрүндө ар кайсы жерлерде сактоо, эки фактордук аутентификацияны колдонуу, этият болуу жана шилтемелерди жана электрондук каттарды чыкылдатуудан мурун эки жолу текшерүү.
Hacks же башка нерсе жөнүндө айта турган бир нерсеңиз барбы? Биздин талкууга кошулуңуз Телеграм каналы. Сиз дагы бизди кармай аласыз Tik Tok, Facebookже Twitter
баш тартуу
Биздин сайтта камтылган бардык маалыматтар ак ниеттүүлүк менен жана жалпы маалымат берүү максатында гана жарыяланган. Окурман биздин веб-сайттагы маалыматты кандай гана болбосун, алардын өз тобокелчилигинде.
Булак: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/