Nangungunang 4 Pinakamalaking Pagsasamantala noong Agosto at Paano Sila Nakakuha ng Access

Buhay ng pag-hack: Sa kasamaang palad, ang mga hack ay naging pangkaraniwang pangyayari na ang mga ito ay itinuturing na bahagi ng pang-araw-araw na buhay. Napakarami na ngayon ay pinagsama-sama namin ang mga buwanang pangkalahatang-ideya ng mga ito.

Ayon sa isa sa mga pinakabagong ulat ng isang platform ng pagsusuri ng data Chainalysis, ang mga kahinaan sa mga cross-chain bridge protocol ang nagdulot ng pinakamalaking katiwasayan banta sa industriya ng crypto; kinakatawan nila ngayon ang dalawang-katlo ng lahat ng mga hack.

$263 milyon at nadaragdagan pa

Ayon sa isang blockchain security firm Na-hack ang SlowMist, ang mga user ay nawalan ng humigit-kumulang $263 milyon na halaga ng cryptocurrency sa mga hack noong Agosto.

Ipinapakita ng mga istatistika ng SlowMist na Na-hack na ang nangungunang 5 paraan ng pag-atake ay isinagawa ang mga kahinaan sa kontrata, paghila ng rug, Discord hack, frontend attack, at pag-hijack ng BGP.

Sinimulan nitong Agosto ang isa sa mga pinakamapangwasak na pag-atake na nakita ng industriya – ang pagsasamantala ng Nomad. 

Hack 1: Nomad
Mga asset na ninakaw: $200 milyon

Ang pagsasamantala ng Nomad bridge ay isang mapangwasak na pag-atake na humantong sa $200 milyon na halaga ng cryptocurrency na ninakaw mula sa mga account ng mga user noong Agosto 1. Ang higit na nakatawag ng pansin sa hack ay ang bilang ng mga umaatake na kasangkot sa insidente – 300 natatanging address. Sinubukan pa ng ilan sa mga hacker na gayahin ang mga empleyado ng Nomad para ma-access ang mas maraming pondo.

Naging posible ang pagsasamantala dahil sa isang kamakailang smart contract mag-upgrade. "Lumalabas na sa isang regular na pag-upgrade, sinimulan ng Nomad team ang pinagkakatiwalaang ugat na 0x00. Sa kasamaang palad, sa kasong ito, nagkaroon ito ng maliit na side effect ng awtomatikong pagpapatunay sa bawat mensahe," isa sa mga security analyst. kilala. 

Ang platform sa kalaunan ay nagtatag ng 10% bounty program, na nag-aalok sa mga hacker na ibalik ang 90% ng mga pondong ninakaw nila, na iniiwan ang 10% sa kanilang sarili. 

Sa ngayon, $36 million lang ay naibalik, habang ang isa sa mga wallet ay konektado sa pagsasamantala kamakailan inilipat $7.5 milyon na halaga ng cryptocurrency sa isang hindi kilala wallet address. 

Hack 2: Network ng Acala
Mga asset na ninakaw: $52 milyon

Noong Agosto 14, napansin ng isang Twitter user na si 0xTaysama ang kahina-hinalang aktibidad sa isang Polkadot (DOT)-based DeFi platform Acala, na nagmumungkahi na maaaring magkaroon ng hack. Natukoy din nila ang isang potensyal na dahilan sa likod ng pag-atake, "isang bug sa iBTC/AUSD pool."

Nagawa ng hacker na samantalahin ang bug upang mag-mint ng 1.2 bilyong aUSD, ang katutubong token ng Acala Network. Ito sinenyasan isang 99% na pagbagsak sa presyo ng token at bunga ng depegging, bumababa sa $0.60 at nag-hover sa paligid ng $0.90.

Sinabi ng mga developer ng platform na lumitaw ang bug bilang resulta ng maling configuration ng iBTC/aUSD liquidity pool. Naging live ang liquidity pool nang mas maaga sa araw ding iyon. Sinuspinde ni Acala ang protocol sa ilang sandali matapos ang pag-atake, na hindi pinagana ang paglipat ng mga ninakaw na asset. 

Itinuro ng mga on-chain analyst na maaaring ginamit ng ibang mga user ang bug at ang pag-atake upang magnakaw ng libu-libong dolyar sa DOT.

Ang 1 Bilyon $aUSD Insidente -> on-chain analysis

Maliit na thread tungkol sa nangyari sa Acala sa mga oras ng insidente at kung gaano kalaki ang pinsalang nagawa.

Ang tantiya ko sa pinsala ay 0-10m USD, malamang na humigit-kumulang 1.6m USD na may pagkakataong mabawi.

??

- Alice und Bob (⚖️,⚖️) (@alice_und_bob) Agosto 14, 2022

Hack 3: Solana
Mga asset na ninakaw: $5.8 milyon

Humigit-kumulang 8,000 mainit na mobile wallet nahulog biktima sa pag-atake na umuubos ng $5.8 milyon SOL, USDC, at iba pa noong Agosto 2-3. Ang mga wallet ay konektado sa Solana (SOL) Kasama sa ecosystem ang TrustWallet, Phantom, at Slope. 

Ang mga umaatake ay tila nakakuha ng access sa mga lagda ng mga gumagamit, na maaaring magpahiwatig ng ilang serbisyo ng third-party na maaaring nakompromiso sa pamamagitan ng pag-atake ng supply chain.

Mga developer ng Solana maniwala na ang hack ay pinasimulan sa isang software na tanyag sa mga gumagamit ng network. 

Hindi ito lumilitaw na isang bug na may Solana core code, ngunit sa software na ginagamit ng ilang software wallet na sikat sa mga user ng network.

Ang mga update ay nai-post sa https://t.co/ivyoIbdCDP habang sila ay magagamit. 2/2

— Solana katayuan (@SolanaStatus) Agosto 3, 2022

Ang isang kahinaan sa isang Solana mobile wallet Slope ay tila ang dahilan sa likod ng hack. Ayon sa opisyal Solana Status Twitter, "Ang pagsasamantalang ito ay nakahiwalay sa isang wallet sa Solana, at nananatiling secure ang mga hardware na wallet na ginagamit ng Slope."

Ang pagsasamantalang ito ay nakahiwalay sa isang wallet sa Solana, at ang mga hardware na wallet na ginagamit ng Slope ay nananatiling secure.

Habang ang mga detalye ng eksakto kung paano ito nangyari ay nasa ilalim pa rin ng pagsisiyasat, ngunit ang pribadong key na impormasyon ay hindi sinasadyang ipinadala sa isang serbisyo sa pagsubaybay sa aplikasyon. 2/3

- Katayuan ng Solana (@SolanaStatus) Agosto 3, 2022

Pinaalalahanan ng mga developer ang mga user tungkol sa pagiging maaasahan at mga bentahe sa seguridad ng mga malamig na wallet kaysa sa mga maiinit upang maiwasan ang mga kahinaan sa seguridad sa hinaharap. 

Nakipag-ugnayan ang Be[in]crypto kay Solana ngunit hindi nakatanggap ng tugon.

Hack 4: zb.com
Mga asset na ninakaw: $4.8 milyon 

Kabalintunaan, isang crypto exchange na nagpoposisyon sa sarili bilang "pinakasecure na digital exchange exchange sa mundo" at namamahala ng mahigit $1 bilyon sa mga trade araw-araw ay na-hack para sa $4.8 milyon noong Agosto 2.

Ang 20 digital asset, kabilang ang USDT, MATIC, multo, at SHIB, ay inilipat mula sa palitan at ibinenta sa ilang sandali pagkatapos para sa Ethereum sa iba desentralisadong palitan, data ng PeckShield Ipinapakita ng.

ang exchange suspendido mga withdrawal at deposito, una itong inilalarawan bilang "pansamantalang pagpapanatili" at pagkatapos ay "ang biglaang pagkabigo ng ilang pangunahing aplikasyon," na nagbunsod sa marami sa komunidad na maniwala na maaaring ito ay isang exit scam. 

Pangunahing Proteksyon

Sa napakaraming pag-atake at pagsasamantala na nangyayari sa industriya, mahalagang tandaan ang mga pangunahing hakbang sa proteksyon. Kabilang dito ang pagpili ng malamig na wallet kaysa sa mainit, hindi kailanman naghahayag ng parirala sa pagbawi at panatilihin ito sa iba't ibang lugar sa mga hard copy, gamit ang dalawang-factor na pagpapatotoo, pagiging maingat at pag-double check sa mga link at email bago i-click ang mga ito.

May sasabihin ka ba tungkol sa mga hack o anupaman? Sumali sa talakayan sa aming Channel ng Telegram. Maaabutan mo rin kami Tik Tok, Facebook, O kaba

Pagtanggi sa pananagutan

Ang lahat ng impormasyon na nilalaman sa aming website ay nai-publish sa mabuting pananampalataya at para sa pangkalahatang mga layunin ng impormasyon lamang. Anumang pagkilos na gagawin ng mambabasa sa impormasyong matatagpuan sa aming website ay mahigpit na nasa kanilang sariling peligro.