Top 10 Blockchain hakerskih tehnika Open Zeppelina

– Otvorite Zeppelin, kompaniju za sajber sigurnost koja pruža alate za razvoj i osiguranje decentraliziranih aplikacija (dApps).

– Kompanija je otkrila da najveća prijetnja za dApps nije blockchain tehnologija, već zla namjera hakera širom svijeta.

Blockchain hakovanje je postalo problem i prijeti ekosistemu kriptovaluta. Hakeri mogu probiti sigurnost blockchaina kako bi ukrali kriptovalute i digitalnu imovinu. Zbog toga kompanije rade na inovativnim načinima zaštite svojih sistema od sajber napada. Open Zeppelin je objavio izvještaj u kojem sumira deset najboljih blockchain tehnika hakovanja. 

Kako hakeri predstavljaju prijetnju sigurnosti Blockchain-a?

51% Napadi

Ovaj napad se događa kada haker stekne kontrolu nad najmanje 51% ili više računalne snage na blockchain mreži. Ovo će im dati moć da kontrolišu mrežni konsenzus algoritam i da budu u stanju da manipulišu transakcijama. To će rezultirati dvostrukom potrošnjom, gdje haker može ponoviti istu transakciju. Na primjer, Binance je veliki investitor u memecoin Dogecoin i stablecoin Zilliqa i može lako manipulirati kripto tržištem. 

Rizici pametnog ugovora

Pametni ugovori su samoizvršni programi koji su izgrađeni na osnovnoj blockchain tehnologiji. Hakeri mogu hakirati kod pametnih ugovora i manipulirati njima kako bi ukrali informacije ili sredstva ili digitalnu imovinu. 

Sybil Attacks 

Takav napad se događa kada je haker kreirao više lažnih identiteta ili čvorova na blockchain mreži. To im omogućava da steknu kontrolu nad velikim dijelom računarske snage mreže. Oni mogu manipulirati transakcijama na mreži kako bi pomogli u finansiranju terorizma ili drugim nezakonitim aktivnostima. 

Malware Attacks

Hakeri mogu implementirati zlonamjerni softver kako bi dobili pristup korisničkim ključevima za šifriranje ili privatnim informacijama, omogućavajući im da kradu iz novčanika. Hakeri mogu prevariti korisnike da otkriju njihove privatne ključeve, koji se mogu koristiti za dobijanje neovlaštenog pristupa njihovoj digitalnoj imovini. 

Koje su top 10 Blockchain hakerskih tehnika Open Zeppelina?

Compound TUSD Integration Issue Retrospektiva

Compound je decentralizirani finansijski protokol koji pomaže korisnicima da zarade kamatu na svoju digitalnu imovinu pozajmljujući ih na Ethereum blockchainu. TrueUSD je stabilni coin vezan za USD. Jedno od glavnih pitanja integracije sa TUSD-om bilo je vezano za prenosivost sredstava. 

Da biste koristili TUSD na složenici, on je morao biti prenosiv između Ethereum adresa. Međutim, pronađena je greška u pametnom ugovoru TUSD-a, a neki transferi su blokirani ili odgođeni. To je značilo da klijenti ne mogu povući ili deponovati TUSD iz kompleksa. To je dovelo do problema likvidnosti, a korisnici su izgubili mogućnosti da zarade kamatu ili pozajme TUSD.

 6.2 L2 DAI dozvoljava krađu problema u procjeni koda

Krajem februara 2021. otkriven je problem u procjeni koda StarkNet DAI Bridge pametnih ugovora, koji je mogao omogućiti svakom napadaču da opljačka sredstva iz Layer 2 ili L2 DAI sistema. Ovaj problem je pronađen tokom revizije od strane Certore, organizacije za sigurnost blokova.

Problem u procjeni koda uključivao je ranjivu funkciju depozita ugovora, koju je haker mogao koristiti za deponovanje DAI kovanica u L2 sistem DAI; bez stvarnog slanja novčića. Ovo bi moglo omogućiti hakeru da iskuje neograničenu količinu DAI kovanica. Mogu ga prodati tržištu kako bi zaradili ogroman profit. Sistem StarkNet izgubio je preko 200 miliona dolara kovanica zaključanih u njemu u trenutku otkrića. 

Problem je riješio StarkNet tim, koji se udružio s Certorom kako bi implementirao novu verziju neispravnog pametnog ugovora. Nova verzija je tada bila revidirana od strane kompanije i ocijenjena sigurnom. 

Avalancheov izvještaj o riziku od 350 miliona dolara

Ovaj rizik se odnosi na sajber napad koji se dogodio u novembru 2021. godine, koji je rezultirao gubitkom tokena u vrijednosti od oko 350 miliona dolara. Ovaj napad je bio usmjeren na Poly Network, DeFi platformu koja korisnicima omogućava razmjenu kriptovaluta. Napadač je iskoristio ranjivost u kodu pametnog ugovora platforme, omogućavajući hakeru da kontroliše digitalne novčanike platforme. 

Nakon što je otkrio napad, Poly Network je molio hakera da vrati ukradenu imovinu, navodeći da je napad uticao na platformu i njene korisnike. Napadač je iznenađujuće pristao da vrati ukradenu imovinu. Takođe je tvrdio da je nameravao da razotkrije ranjivosti, a ne da profitira od njih. Napadi naglašavaju važnost sigurnosnih revizija i testiranja pametnih ugovora kako bi se identificirale ranjivosti prije nego što se one mogu iskoristiti. 

Kako ukrasti 100 miliona dolara od besprijekornih pametnih ugovora?

Dana 29. juna 2022. plemenita osoba zaštitila je Moonbeam Network otkrivajući kritičnu grešku u dizajnu digitalne imovine, koja je vrijedila 100 miliona dolara. ImmuneF mu je dodelio maksimalan iznos ovog programa nagrade za bube (1 milion dolara) i bonus (50 hiljada) od Moonwella. 

Moonriver i Moonbeam su EVM kompatibilne platforme. Između njih postoje neki unaprijed kompajlirani pametni ugovori. Programer nije uzeo u obzir prednost 'poziva delegata' u EVM-u. Zlonamjerni haker može proslijediti svoj unaprijed kompajlirani ugovor da se lažno predstavlja za svog pozivaoca. Pametni ugovor neće moći odrediti stvarnog pozivaoca. Napadač može odmah prenijeti raspoloživa sredstva iz ugovora. 

Kako je PWNING uštedio 7K ETH i osvojio nagradu od 6 miliona dolara

PWNING je hakerski entuzijasta koji se nedavno pridružio zemlji kriptovaluta. Nekoliko mjeseci prije 14. juna 2022. prijavio je kritičnu grešku u Aurora Engineu. Najmanje 7K Eth je bilo u opasnosti da bude ukradeno dok nije pronašao ranjivost i pomogao timu Aurore da riješi problem. Takođe je osvojio nagradu za bube od 6 miliona, drugu najveću u istoriji. 

Fantomske funkcije i milijarda dolara bez operacije

Ovo su dva koncepta vezana za razvoj softvera i inženjering. Fantomske funkcije su blokovi koda koji su prisutni u softverskom sistemu, ali se nikada ne izvršavaju. Dedaub tim je 10. januara otkrio ranjivost projekta Multi Chain, ranije AnySwap. Multichain je objavio javno saopštenje koje se fokusiralo na uticaj na svoje klijente. Nakon ove objave uslijedili su napadi i rat flash botova, što je rezultiralo gubitkom od 0.5% sredstava.  

Reentruncy samo za čitanje – Ranjivost odgovorna za rizik od 100 miliona dolara u fondovima

Ovaj napad je zlonamjerni ugovor koji će se moći više puta pozivati ​​i izvlačiti sredstva iz ciljanog ugovora. 

Mogu li tokeni poput WETH biti nesolventni?

WETH je jednostavan i temeljni ugovor u Ethereum ekosistemu. Ako dođe do depegginga, i ETH i WETH će izgubiti vrijednost.  

 Ranjivost otkrivena u Profanity

Profanity je Ethereum alat za rješavanje taštine. Sada, ako je korisnikovu adresu novčanika generirao ovaj alat, može biti nesigurno za njega da ga koristi. Profanity je koristio nasumični 32-bitni vektor da generiše 256-bitni privatni ključ, za koji se sumnja da nije bezbedan.

 Napad na Ethereum L2

Prijavljen je kritičan sigurnosni problem, koji bi svaki napadač mogao iskoristiti za repliciranje novca na lancu.  

Nancy J. Allen je kripto entuzijasta i vjeruje da kriptovalute inspirišu ljude da budu svoje banke i odstupe od tradicionalnih sistema monetarne razmjene. Također je zaintrigirana blockchain tehnologijom i njenim funkcioniranjem.

Najnovije objave Nancy J. Allen (vidjeti sve)