Hack life: За съжаление хакерството е толкова често срещано явление, че се счита за част от ежедневието. Толкова много, че сега изготвяме месечни прегледи за него.
Според един от последните доклади на платформата за анализ на данни Chainanalysis уязвимостите в протоколите за мостове между веригите представляват най-голямата заплаха за сигурността в криптоиндустрията; сега те представляват две трети от всички хакове.
263 милиона долара и още
Според фирма за сигурност на блокчейн SlowMist Hacked потребителите са загубили криптовалута на стойност около 263 милиона долара от хакове през август.
Статистиката на SlowMist Hacked показва, че петте основни начина за извършване на атаки включват уязвимости в договорите, издърпване на килими, хакване на Discord, атака на фронтенд и отвличане на BGP.
Този август започна с една от най-опустошителните атаки, които индустрията е виждала – експлойтът Nomad.
Хакване 1: Nomad
Откраднати активи: 200 милиона долара
Експлойтът Nomad Bridge е опустошителна атака, която доведе до кражба на криптовалута на стойност 200 милиона долара от акаунтите на потребителите на 1 август. Това, което привлече още по-голямо внимание към хака, е броят на атакуващите, участвали в инцидента – 300 уникални адреса. Някои от хакерите дори се опитаха да се представят за служители на Nomad, за да получат достъп до повече средства.
Експлойтът е станал възможен благодарение на скорошен ъпгрейд на интелигентен договор. „Оказва се, че по време на рутинен ъпгрейд екипът на Nomad е инициализирал доверения корен да бъде 0x00. За съжаление, в този случай това е имало малък страничен ефект – автоматично потвърждаване на всяко съобщение“, отбеляза един от анализаторите по сигурността.
По-късно платформата създаде програма за 10% възнаграждение, като предложи на хакерите да върнат 90% от откраднатите средства, а 10% да оставят за себе си.
Към момента са върнати само 36 млн. долара, а един от портфейлите, свързани с експлойта, наскоро прехвърли криптовалута на стойност 7,5 млн. долара на неизвестен адрес на портфейл.
Хак 2: Мрежа Acala
Откраднати активи: 52 милиона долара
На 14 август потребител на Twitter 0xTaysama забеляза подозрителна активност на базирана на Polkadot (DOT) DeFi платформа Acala, което предполага, че може да има хак. Те също така идентифицираха потенциална причина зад атаката, „бъг в пула iBTC/AUSD“.
Хакерът успява да се възползва от грешката, за да изкопае 1,2 млрд. aUSD – местния токен на мрежата Acala. Това предизвика 99% спад в цената на токена и последващо обезценяване, като той падна до 0,60 USD и се колебаеше около 0,90 USD.
Разработчиците на платформата заявиха, че грешката се е появила в резултат на неправилно конфигуриране на ликвидния пул iBTC/aUSD. Ликвидният пул е бил пуснат в действие по-рано същия ден. Малко след атаката Acala спря протокола, като по този начин блокира прехвърлянето на откраднатите активи.
Анализаторите на веригата посочиха, че другите потребители може да са използвали грешката и атаката, за да откраднат хиляди долари в DOT.
Хак 3: Solana
Откраднати активи: 5,8 милиона долара
Около 8000 горещи мобилни портфейла станаха жертва на атаката, която източи 5,8 милиона долара в SOL, USDC и други на 2-3 август. Портфейлите, свързани с екосистемата Solana (SOL), включваха TrustWallet, Phantom и Slope.
Изглежда, че нападателите са получили достъп до подписите на потребителите, което може да означава, че някоя услуга на трета страна може да е била компрометирана чрез атака по веригата за доставки.
Разработчиците на Solana смятат, че хакерската атака е била инициирана от софтуер, популярен сред потребителите на мрежата.
Уязвимост в мобилния портфейл Solana Slope изглежда е причината за хакването. Според официалния статус на Solana в Twitter „тази експлойт е изолирана до един портфейл на Solana, а хардуерните портфейли, използвани от Slope, остават защитени“.
Разработчиците напомниха на потребителите за надеждността и предимствата на студените портфейли пред горещите, за да се избегнат бъдещи уязвимости в сигурността.
Be[in]crypto се свърза със Солана, но не получи отговор.
Хак 4: ZB.com
Откраднати активи: 4,8 милиона долара
По ирония на съдбата на 2 август бе хакната криптоборса, която се позиционира като „най-сигурната цифрова борса в света“ и ежедневно управлява сделки за над 1 милиард долара, за 4,8 милиона долара.
20-те цифрови актива, сред които USDT, MATIC, AAVE и SHIB, бяха преместени от борсата и скоро след това продадени за Етериум на различни децентрализирани борси, показват данните на PeckShield.
Обменът спря тегленията и депозитите, като първо го описа като „временна поддръжка“, а след това като „внезапна повреда на някои основни приложения“, което накара много хора в общността да повярват, че това може да е измама.
Основна защита
При наличието на толкова много атаки и експлойти в индустрията е жизненоважно да помните основните стъпки за защита. Те включват избор на студен портфейл пред горещ, никога да не разкривате фразата за възстановяване и да я съхранявате на различни места в хартиени копия, да използвате двуфакторна автентикация, да бъдете внимателни и да проверявате два пъти връзките и имейлите, преди да кликнете върху тях.
Източник: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/
Информация за валутата биткойн. Полезни статии за криптовалути – Етериум, Монеро, Биткойн Голд, Етериум Класик, Рипъл, Бинанс Койн. Всичко за Блокчейн технологиите и тяхните приложения.
