Buhay ng pag-hack: Sa kasamaang palad, ang mga hack ay naging pangkaraniwang pangyayari na ang mga ito ay itinuturing na bahagi ng pang-araw-araw na buhay. Napakarami na ngayon ay pinagsama-sama namin ang mga buwanang pangkalahatang-ideya ng mga ito.
Ayon sa isa sa mga pinakabagong ulat ng isang platform ng pagsusuri ng data Chainalysis, ang mga kahinaan sa mga cross-chain bridge protocol ang nagdulot ng pinakamalaking katiwasayan banta sa industriya ng crypto; kinakatawan nila ngayon ang dalawang-katlo ng lahat ng mga hack.
$263 milyon at nadaragdagan pa
Ayon sa isang blockchain security firm Na-hack ang SlowMist, ang mga user ay nawalan ng humigit-kumulang $263 milyon na halaga ng cryptocurrency sa mga hack noong Agosto.
Ipinapakita ng mga istatistika ng SlowMist na Na-hack na ang nangungunang 5 paraan ng pag-atake ay isinagawa ang mga kahinaan sa kontrata, paghila ng rug, Discord hack, frontend attack, at pag-hijack ng BGP.
Sinimulan nitong Agosto ang isa sa mga pinakamapangwasak na pag-atake na nakita ng industriya – ang pagsasamantala ng Nomad.
Hack 1: Nomad
Mga asset na ninakaw: $200 milyon
Ang pagsasamantala ng Nomad bridge ay isang mapangwasak na pag-atake na humantong sa $200 milyon na halaga ng cryptocurrency na ninakaw mula sa mga account ng mga user noong Agosto 1. Ang higit na nakatawag ng pansin sa hack ay ang bilang ng mga umaatake na kasangkot sa insidente – 300 natatanging address. Sinubukan pa ng ilan sa mga hacker na gayahin ang mga empleyado ng Nomad para ma-access ang mas maraming pondo.
Naging posible ang pagsasamantala dahil sa isang kamakailang smart contract mag-upgrade. "Lumalabas na sa isang regular na pag-upgrade, sinimulan ng Nomad team ang pinagkakatiwalaang ugat na 0x00. Sa kasamaang palad, sa kasong ito, nagkaroon ito ng maliit na side effect ng awtomatikong pagpapatunay sa bawat mensahe," isa sa mga security analyst. kilala.
Ang platform sa kalaunan ay nagtatag ng 10% bounty program, na nag-aalok sa mga hacker na ibalik ang 90% ng mga pondong ninakaw nila, na iniiwan ang 10% sa kanilang sarili.
Sa ngayon, $36 million lang ay naibalik, habang ang isa sa mga wallet ay konektado sa pagsasamantala kamakailan inilipat $7.5 milyon na halaga ng cryptocurrency sa isang hindi kilala wallet address.
Hack 2: Network ng Acala
Mga asset na ninakaw: $52 milyon
Noong Agosto 14, napansin ng isang Twitter user na si 0xTaysama ang kahina-hinalang aktibidad sa isang Polkadot (DOT)-based DeFi platform Acala, na nagmumungkahi na maaaring magkaroon ng hack. Natukoy din nila ang isang potensyal na dahilan sa likod ng pag-atake, "isang bug sa iBTC/AUSD pool."
Pinagmulan: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/