Hack life: Nažalost, hakovi su postali toliko česta pojava da se smatraju dijelom svakodnevnog života. Toliko da sada sastavljamo njihove mjesečne preglede.
Prema jednom od najnovijih izvještaja platforme za analizu podataka Hinanaliza, ranjivosti u cross-chain bridge protokolima predstavljaju najveće bezbjednost prijetnja u kripto industriji; oni sada predstavljaju dvije trećine svih hakova.
263 miliona dolara i dalje
Prema blockchain sigurnosnoj firmi SlowMist Hacked, korisnici su u avgustu izgubili oko 263 miliona dolara kriptovalute zbog hakova.
SlowMist Hacked statistika pokazuje da 5 najboljih načina na koje su napadi izvršeni uključuju ranjivosti ugovora, povlačenje tepiha, Discord hakiranje, napad na frontend i otmicu BGP-a.
Ovaj avgust je započeo jednim od najrazornijih napada koje je industrija vidjela – eksploatacijom Nomada.
Hack 1: Nomad
Ukradena imovina: 200 miliona dolara
Eksploatacija Nomadskog mosta je razarajući napad koji je doveo do krađe kriptovalute u vrijednosti od 200 miliona dolara sa korisničkih računa 1. avgusta. Ono što je privuklo još više pažnje na hak je broj napadača koji su uključeni u incident – 300 jedinstvenih adresa. Neki od hakera su čak pokušali imitirati Nomadove zaposlenike kako bi pristupili većem broju sredstava.
Eksploatacija je postala moguća zahvaljujući nedavnom pametnom ugovoru Nadogradnja. “Ispostavilo se da je tokom rutinske nadogradnje Nomad tim inicijalizirao pouzdani root na 0x00. Nažalost, u ovom slučaju, to je imalo mali nuspojava automatskog dokazivanja svake poruke”, jedan od sigurnosnih analitičara primećeno.
Platforma je kasnije uspostavila program nagrade od 10%, nudeći hakerima da vrate 90% sredstava koja su ukrali, ostavljajući 10% sebi.
Do sada, samo 36 miliona dolara je vraćeno, dok je jedan od novčanika nedavno povezan s eksploatacijom prebačen 7.5 miliona dolara kriptovalute nepoznatom novčanik adresa.
Hakiranje 2: Acala Network
Ukradena imovina: 52 miliona dolara
Dana 14. avgusta, korisnik Twittera 0xTaysama primijetio je sumnjivu aktivnost na Polkadotu (DOT)-based Defi platforma Acala, sugerirajući da bi moglo doći do hakovanja. Također su identificirali potencijalni razlog za napad, “bug u iBTC/AUSD bazenu”.
Izvor: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/