Top 4 największe exploity w sierpniu i jak uzyskali dostęp

Hack life: Niestety, hacki stały się tak powszechnym zjawiskiem, że są uważane za część codziennego życia. Tak bardzo, że teraz sporządzamy ich comiesięczne przeglądy.

Według jednego z najnowszych raportów platformy do analizy danych Analiza łańcuchowa, luki w protokołach cross-chain bridge stanowią największe bezpieczeństwo zagrożenie w branży kryptograficznej; teraz stanowią dwie trzecie wszystkich hacków.

263 miliony dolarów i wciąż rośnie

Według firmy zajmującej się bezpieczeństwem blockchain Zhakowanie SlowMist, w sierpniu użytkownicy stracili około 263 miliony dolarów w kryptowalutach.

Statystyki SlowMist Hacked pokazują, że 5 najczęstszych sposobów przeprowadzania ataków obejmuje luki w umowach, rug pulls, hackowanie Discord, atak frontendowy i przejęcie BGP.

W sierpniu tego roku rozpoczął się jeden z najbardziej niszczycielskich ataków w branży – exploit Nomad. 

Hack 1: Nomada
Skradzione aktywa: 200 mln USD

Wykorzystanie mostu Nomad to niszczycielski atak, który doprowadził do kradzieży kryptowaluty o wartości 200 milionów dolarów z kont użytkowników 1 sierpnia. Jeszcze większą uwagę zwróciła liczba atakujących zaangażowanych w incydent – ​​300 unikalnych adresów. Niektórzy hakerzy próbowali nawet podszywać się pod pracowników Nomada, aby uzyskać dostęp do większej ilości funduszy.

Eksploat stał się możliwy dzięki niedawnej inteligentnej umowie uaktualnienie. „Okazuje się, że podczas rutynowej aktualizacji zespół Nomad zainicjował zaufany root na 0x00. Niestety w tym przypadku miało to niewielki efekt uboczny polegający na automatycznym sprawdzaniu każdej wiadomości” — jeden z analityków ds. bezpieczeństwa zauważyć. 

Platforma później ustanowiła 10% program bounty, oferując hakerom zwrot 90% skradzionych środków, pozostawiając 10% samym sobie. 

Na razie tylko 36 milionów dolarów został zwrócony, podczas gdy jeden z portfeli ostatnio połączony z exploitem przeniesione Kryptowaluta o wartości 7.5 miliona dolarów dla nieznanego portfel adres. 

Włamanie 2: Sieć Acala
Skradzione aktywa: 52 mln USD

14 sierpnia użytkownik Twittera 0xTaysama zauważył podejrzaną aktywność na Polkadocie (DOT)-na podstawie DeFi platforma Acala, sugerując, że może być hack. Zidentyfikowali również potencjalną przyczynę ataku, „błąd w puli iBTC/AUSD”.

Hakerowi udało się wykorzystać błąd, aby wybić 1.2 miliarda dolarów, natywny token sieci Acala. Ten zażądał 99% spadek ceny tokena i wynikający z niego depegging, spadający do 0.60 USD i oscylujący wokół 0.90 USD.

Twórcy platformy powiedzieli, że błąd pojawił się w wyniku błędnej konfiguracji puli płynności iBTC/aUSD. Pula płynności została uruchomiona wcześniej tego samego dnia. Acala zawiesiła protokół wkrótce po ataku, uniemożliwiając transfer skradzionych aktywów. 

Analitycy on-chain wskazali, że inni użytkownicy mogli wykorzystać ten błąd i atak do kradzieży tysięcy dolarów w DOT.

1 miliard $ za USD Incydent -> analiza on-chain

Mały wątek o tym, co wydarzyło się na Acali w godzinach incydentu i ile szkód zostało wyrządzonych.

Moja ocena szkód wynosi 0-10 mln USD, prawdopodobnie około 1.6 mln USD z szansą na naprawę.

??

- Alicja i Bob (⚖️,⚖️) (@alice_und_bob) 14 sierpnia 2022 r.

Włamanie 3: Solana
Skradzione aktywa: 5.8 mln USD

Około 8,000 gorących portfeli mobilnych padł ofiarą do ataku, który pochłonął 5.8 miliona dolarów w SOL, USDC i inne w dniach 2-3 sierpnia. Portfele podłączone do Solana (SOL) ekosystem obejmował TrustWallet, Phantom i Slope. 

Wyglądało na to, że osoby atakujące uzyskały dostęp do podpisów użytkowników, co może wskazywać, że niektóre usługi stron trzecich mogły zostać naruszone w wyniku ataku w łańcuchu dostaw.

Deweloperzy Solany uwierzyć że włamanie zostało zainicjowane w oprogramowaniu popularnym wśród użytkowników sieci. 

Nie wygląda na to, że jest to błąd związany z podstawowym kodem Solany, ale z oprogramowaniem używanym przez kilka portfeli oprogramowania popularnych wśród użytkowników sieci.

Aktualizacje będą publikowane do https://t.co/ivyoIbdCDP gdy staną się dostępne. 2/2

— Solana Rynek (@SolanaStatus) 3 sierpnia 2022 r.

Przyczyną włamania wydawała się luka w mobilnym portfelu Solana Slope. Według urzędnika Status Solany na Twitterze, „ten exploit został odizolowany do jednego portfela na Solanie, a portfele sprzętowe używane przez Slope pozostają bezpieczne”.

Exploit ten został wyizolowany z jednego portfela na Solanie, a portfele sprzętowe używane przez Slope pozostają bezpieczne.

Chociaż szczegóły dotyczące tego, jak to się stało, są nadal badane, informacje o kluczu prywatnym zostały nieumyślnie przesłane do usługi monitorowania aplikacji. 2/3

— Stan Solany (@SolanaStatus) 3 sierpnia 2022 r.

Twórcy przypomnieli użytkownikom o zaletach niezawodności i bezpieczeństwa zimnych portfeli nad gorącymi, aby uniknąć przyszłych luk w zabezpieczeniach. 

Be[in]crypto skontaktowało się z Solaną, ale nie otrzymało odpowiedzi.

Włamanie 4: zb.com
Skradzione aktywa: 4.8 mln USD 

Jak na ironię, giełda kryptowalut, która pozycjonuje się jako „najbezpieczniejsza na świecie giełda cyfrowa” i codziennie zarządza ponad 1 miliardem dolarów w transakcjach został zhakowany za 4.8 miliona dolarów 2 sierpnia.

20 zasobów cyfrowych, w tym USDT, MATIC, DUCH, Shib, zostały przeniesione z giełdy i wkrótce potem sprzedane za Ethereum na innym zdecentralizowane wymiany, Dane PeckShield przedstawia.

wymiana zawieszony wypłaty i depozyty, najpierw opisując to jako „tymczasową konserwację”, a następnie „nagłą awarię niektórych podstawowych aplikacji”, co doprowadziło wielu w społeczności do przekonania, że ​​może to być oszustwo wyjściowe. 

Podstawowa ochrona

Przy tak wielu atakach i exploitach występujących w branży ważne jest, aby pamiętać o podstawowych krokach ochrony. Obejmują one wybór zimnego portfela zamiast gorącego, nieujawnianie frazy odzyskiwania i przechowywanie jej w różnych miejscach na papierze, korzystanie z uwierzytelniania dwuskładnikowego, ostrożne sprawdzanie linków i wiadomości e-mail przed ich kliknięciem.

Masz coś do powiedzenia na temat hacków lub czegokolwiek innego? Dołącz do dyskusji w naszym Kanał telegramu. Możesz też nas złapać Tik Tok, Facebooklub Twitter

Odpowiedzialność

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.