4 najveća eksploatacija u avgustu i kako su dobili pristup

Hack life: Nažalost, hakovi su postali toliko česta pojava da se smatraju dijelom svakodnevnog života. Toliko da sada sastavljamo njihove mjesečne preglede.

Prema jednom od najnovijih izvještaja platforme za analizu podataka Hinanaliza, ranjivosti u cross-chain bridge protokolima predstavljaju najveće bezbjednost prijetnja u kripto industriji; oni sada predstavljaju dvije trećine svih hakova.

263 miliona dolara i dalje

Prema blockchain sigurnosnoj firmi SlowMist Hacked, korisnici su u avgustu izgubili oko 263 miliona dolara kriptovalute zbog hakova.

SlowMist Hacked statistika pokazuje da 5 najboljih načina na koje su napadi izvršeni uključuju ranjivosti ugovora, povlačenje tepiha, Discord hakiranje, napad na frontend i otmicu BGP-a.

Ovaj avgust je započeo jednim od najrazornijih napada koje je industrija vidjela – eksploatacijom Nomada. 

Hack 1: Nomad
Ukradena imovina: 200 miliona dolara

Eksploatacija Nomadskog mosta je razarajući napad koji je doveo do krađe kriptovalute u vrijednosti od 200 miliona dolara sa korisničkih računa 1. avgusta. Ono što je privuklo još više pažnje na hak je broj napadača koji su uključeni u incident – ​​300 jedinstvenih adresa. Neki od hakera su čak pokušali imitirati Nomadove zaposlenike kako bi pristupili većem broju sredstava.

Eksploatacija je postala moguća zahvaljujući nedavnom pametnom ugovoru Nadogradnja. “Ispostavilo se da je tokom rutinske nadogradnje Nomad tim inicijalizirao pouzdani root na 0x00. Nažalost, u ovom slučaju, to je imalo mali nuspojava automatskog dokazivanja svake poruke”, jedan od sigurnosnih analitičara primećeno. 

Platforma je kasnije uspostavila program nagrade od 10%, nudeći hakerima da vrate 90% sredstava koja su ukrali, ostavljajući 10% sebi. 

Do sada, samo 36 miliona dolara je vraćeno, dok je jedan od novčanika nedavno povezan s eksploatacijom prebačen 7.5 miliona dolara kriptovalute nepoznatom novčanik adresa. 

Hakiranje 2: Acala Network
Ukradena imovina: 52 miliona dolara

Dana 14. avgusta, korisnik Twittera 0xTaysama primijetio je sumnjivu aktivnost na Polkadotu (DOT)-based Defi platforma Acala, sugerirajući da bi moglo doći do hakovanja. Također su identificirali potencijalni razlog za napad, “bug u iBTC/AUSD bazenu”.

Haker je uspeo da iskoristi grešku da iskova 1.2 milijarde aUSD, izvorni token mreže Acala. Ovo zatraži 99% pad cijene tokena i posljedično smanjenje vrijednosti, pada na 0.60 dolara i kreće se oko 0.90 dolara.

Programeri platforme rekli su da se greška pojavila kao rezultat pogrešne konfiguracije iBTC/aUSD bazena likvidnosti. Grupa likvidnosti je pokrenuta ranije istog dana. Acala je suspendovao protokol ubrzo nakon napada, onemogućivši prenos ukradene imovine. 

On-chain analitičari su istakli da su drugi korisnici možda iskoristili grešku i napad da ukradu hiljade dolara u DOT-u.

1 milijarda $aUSD Incident -> analiza na lancu

Mala tema o tome šta se dešavalo na Akali u satima incidenta i kolika je šteta pričinjena.

Moja procena štete je 0-10 miliona USD, verovatno oko 1.6 miliona USD sa šansama za oporavak.

??

- Alice und Bob (⚖️,⚖️) (@alice_und_bob) Avgust 14, 2022

Hakiranje 3: Solana
Ukradena imovina: 5.8 miliona dolara

Oko 8,000 vrućih mobilnih novčanika pala žrtva do napada koji je izvukao 5.8 miliona dolara SOL, USDC i drugi od 2. do 3. avgusta. Novčanici povezani sa Solana (SOL) ekosistem uključuje TrustWallet, Phantom i Slope. 

Činilo se da su napadači dobili pristup potpisima korisnika, što bi moglo ukazivati ​​da je neka usluga treće strane možda ugrožena napadom na lanac nabavke.

Solana developeri vjerovati da je hakiranje pokrenuto u softveru popularnom među korisnicima mreže. 

Čini se da ovo nije greška sa Solana jezgrom koda, već u softveru koji koristi nekoliko softverskih novčanika popularnih među korisnicima mreže.

Ažuriranja će biti objavljena na https://t.co/ivyoIbdCDP kako postanu dostupni. 2/2

— Solana Status (@SolanaStatus) Avgust 3, 2022

Činilo se da je ranjivost u Solaninom mobilnom novčaniku Slope razlog za hakiranje. Prema zvaničniku Solana Status Twitter, "ovaj eksploatacija je izolirana u jedan novčanik na Solani, a hardverski novčanici koje koristi Slope ostaju sigurni."

Ovaj exploit je izoliran na jedan novčanik na Solani, a hardverski novčanici koje koristi Slope ostaju sigurni.

Iako su detalji o tome kako se to tačno dogodilo još uvijek pod istragom, ali informacije o privatnom ključu nenamjerno su proslijeđene službi za praćenje aplikacija. 2/3

- Solana Status (@SolanaStatus) Avgust 3, 2022

Programeri su podsjetili korisnike na pouzdanost i sigurnosne prednosti hladnih novčanika u odnosu na vruće kako bi izbjegli buduće sigurnosne propuste. 

Be[in]crypto se obratio Solani, ali nije dobio odgovor.

Hakiranje 4: zb.com
Ukradena imovina: 4.8 miliona dolara 

Ironično, kripto berza koja se pozicionirala kao “najsigurnija digitalna berza na svetu” i upravlja preko milijardu dolara u trgovini na dnevnoj bazi bio hakovan za 4.8 miliona dolara 2. avgusta.

20 digitalnih sredstava, uključujući USDT, MAT, GHOST, I shib, premješteni su sa berze i ubrzo nakon toga prodati za Ethereum na različitim decentralizovane razmene, PeckShield podaci emisije.

Razmjena suspendovan povlačenja i depozita, prvo opisujući to kao "privremeno održavanje", a zatim "iznenadni otkaz nekih osnovnih aplikacija", što je navelo mnoge u zajednici da poveruju da bi to mogla biti prevara. 

Osnovna zaštita

Uz toliki broj napada i eksploatacije koji se dešavaju u industriji, od vitalnog je značaja zapamtiti osnovne korake zaštite. To uključuje odabir hladnog novčanika u odnosu na vrući, nikad ne otkrivanje fraze za oporavak i čuvanje na različitim mjestima u štampanim kopijama, korištenje dvofaktorske autentikacije, oprez i dvostruku provjeru veza i e-poruka prije nego što kliknete na njih.

Imate nešto da kažete o hakovima ili bilo čemu drugom? Pridružite se diskusiji u našoj Telegram kanal. Također nas možete uhvatiti Tik tok, Facebook, ili cvrkut

odricanje

Sve informacije sadržane na našoj web stranici objavljene su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.