Hack life: Niestety, hacki stały się tak powszechnym zjawiskiem, że są uważane za część codziennego życia. Tak bardzo, że teraz sporządzamy ich comiesięczne przeglądy.
Według jednego z najnowszych raportów platformy do analizy danych Analiza łańcuchowa, luki w protokołach cross-chain bridge stanowią największe bezpieczeństwo zagrożenie w branży kryptograficznej; teraz stanowią dwie trzecie wszystkich hacków.
263 miliony dolarów i wciąż rośnie
Według firmy zajmującej się bezpieczeństwem blockchain Zhakowanie SlowMist, w sierpniu użytkownicy stracili około 263 miliony dolarów w kryptowalutach.
Statystyki SlowMist Hacked pokazują, że 5 najczęstszych sposobów przeprowadzania ataków obejmuje luki w umowach, rug pulls, hackowanie Discord, atak frontendowy i przejęcie BGP.
W sierpniu tego roku rozpoczął się jeden z najbardziej niszczycielskich ataków w branży – exploit Nomad.
Hack 1: Nomada
Skradzione aktywa: 200 mln USD
Wykorzystanie mostu Nomad to niszczycielski atak, który doprowadził do kradzieży kryptowaluty o wartości 200 milionów dolarów z kont użytkowników 1 sierpnia. Jeszcze większą uwagę zwróciła liczba atakujących zaangażowanych w incydent – 300 unikalnych adresów. Niektórzy hakerzy próbowali nawet podszywać się pod pracowników Nomada, aby uzyskać dostęp do większej ilości funduszy.
Eksploat stał się możliwy dzięki niedawnej inteligentnej umowie uaktualnienie. „Okazuje się, że podczas rutynowej aktualizacji zespół Nomad zainicjował zaufany root na 0x00. Niestety w tym przypadku miało to niewielki efekt uboczny polegający na automatycznym sprawdzaniu każdej wiadomości” — jeden z analityków ds. bezpieczeństwa zauważyć.
Platforma później ustanowiła 10% program bounty, oferując hakerom zwrot 90% skradzionych środków, pozostawiając 10% samym sobie.
Na razie tylko 36 milionów dolarów został zwrócony, podczas gdy jeden z portfeli ostatnio połączony z exploitem przeniesione Kryptowaluta o wartości 7.5 miliona dolarów dla nieznanego portfel adres.
Włamanie 2: Sieć Acala
Skradzione aktywa: 52 mln USD
14 sierpnia użytkownik Twittera 0xTaysama zauważył podejrzaną aktywność na Polkadocie (DOT)-na podstawie DeFi platforma Acala, sugerując, że może być hack. Zidentyfikowali również potencjalną przyczynę ataku, „błąd w puli iBTC/AUSD”.
Źródło: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/