Hack hayatı: Ne yazık ki hack'ler o kadar yaygın bir olay haline geldi ki, günlük yaşamın bir parçası olarak kabul ediliyorlar. O kadar ki artık bunların aylık özetlerini derliyoruz.
Bir veri analiz platformunun en son raporlarından birine göre ChainanalysisZincirler arası köprü protokollerindeki güvenlik açıkları en büyük açığı oluşturdu güvenlik kripto endüstrisindeki tehdit; artık tüm hacklemelerin üçte ikisini temsil ediyorlar.
263 milyon dolar ve artmaya devam ediyor
Bir blockchain güvenlik firmasına göre SlowMist HacklendiKullanıcılar ağustos ayında yaklaşık 263 milyon dolar değerinde kripto para birimini hack'lere kaptırdı.
SlowMist Hacked istatistikleri, saldırıların gerçekleştirildiği ilk 5 yöntemin sözleşme açıkları, halı çekme, Discord hackleme, ön uç saldırısı ve BGP ele geçirme olduğunu gösteriyor.
Bu Ağustos, sektörün gördüğü en yıkıcı saldırılardan biri olan Nomad saldırısıyla başladı.
Hack 1: Göçebe
Çalınan varlıklar: 200 milyon dolar
Göçebe köprüsü istismarı 200 Ağustos'ta kullanıcıların hesaplarından 1 milyon dolar değerinde kripto paranın çalınmasına yol açan yıkıcı bir saldırı. Saldırıya daha da dikkat çeken şey, olaya karışan saldırganların sayısıydı; 300 benzersiz adres. Hatta bazı bilgisayar korsanları daha fazla fona erişmek için Nomad çalışanlarının kimliğine bürünmeye bile çalıştı.
Bu istismar yakın zamanda yapılan bir akıllı sözleşme sayesinde mümkün oldu yükseltmek. "Rutin bir yükseltme sırasında Nomad ekibinin güvenilir kökü 0x00 olarak başlattığı ortaya çıktı. Ne yazık ki bu durumda, her mesajın otomatik olarak kanıtlanması gibi küçük bir yan etkisi oldu," güvenlik analistlerinden biri ünlü.
Platform daha sonra %10'luk bir ödül programı oluşturarak bilgisayar korsanlarına çaldıkları fonların %90'ını iade etme ve %10'unu kendilerine bırakma teklifinde bulundu.
Şu an için sadece 36 milyon dolar iade edildiyakın zamanda bu istismara bağlanan cüzdanlardan biri transfer Bilinmeyen bir kişiye 7.5 milyon dolar değerinde kripto para birimi cüzdan adres.
2. kesmek: Acala Ağı
Çalınan varlıklar: 52 milyon dolar
14 Ağustos'ta Twitter kullanıcısı 0xTaysama, Polkadot'ta şüpheli bir etkinlik fark etti (DOT) tabanlı Defi Acala platformu, bir hack olabileceğini öne sürüyor. Ayrıca saldırının arkasında potansiyel bir neden olduğunu da belirlediler: "iBTC/AUSD havuzundaki bir hata."
Bilgisayar korsanı, bu açığı kullanarak Acala Network'ün yerel token'ı olan 1.2 milyar USD'yi basmayı başardı. Bu istendiğinde token fiyatında %99'luk bir düşüş ve bunun sonucunda depeging, 0.60 dolara düşerek 0.90 dolar civarında seyrediyor.
Platformun geliştiricileri, hatanın iBTC/aUSD likidite havuzunun yanlış yapılandırılması sonucu ortaya çıktığını söyledi. Likidite havuzu aynı gün erkenden faaliyete geçti. Acala, saldırıdan kısa bir süre sonra protokolü askıya alarak çalınan varlıkların transferini devre dışı bıraktı.
Zincir içi analistler, diğer kullanıcıların hatayı ve saldırıyı binlerce dolar DOT çalmak için kullanmış olabileceğine dikkat çekti.
3. kesmek: Solana
Çalınan varlıklar: 5.8 milyon dolar
Yaklaşık 8,000 sıcak mobil cüzdan kurban düştü 5.8 milyon doların harcanmasına neden olan saldırıya SOL, USDC ve diğerleri 2-3 Ağustos'ta. Bağlı cüzdanlar Solana (SOL) ekosistem TrustWallet, Phantom ve Slope'u içeriyordu.
Saldırganların kullanıcıların imzalarına erişim kazanmış gibi görünmesi, bazı üçüncü taraf hizmetlerinin bir tedarik zinciri saldırısı yoluyla tehlikeye atılmış olabileceğini gösteriyor olabilir.
Solana geliştiricileri Inanmak Saldırının ağ kullanıcıları arasında popüler olan bir yazılımla başlatıldığı belirtildi.
Solana mobil cüzdanı Slope'daki bir güvenlik açığı, hacklemenin arkasındaki neden gibi görünüyordu. Yetkiliye göre Solana Durum Twitter, "Bu istismar Solana'daki bir cüzdanda izole edildi ve Slope tarafından kullanılan donanım cüzdanları güvende kalıyor."
Geliştiriciler, gelecekteki güvenlik açıklarından kaçınmak için kullanıcılara soğuk cüzdanların sıcak cüzdanlara göre güvenilirlik ve güvenlik avantajlarını hatırlattı.
Be[in]crypto Solana'ya ulaştı ancak yanıt alamadı.
4. kesmek: zb.com
Çalınan varlıklar: 4.8 milyon dolar
İronik bir şekilde, kendisini "dünyanın en güvenli dijital borsa borsası" olarak konumlandıran ve günlük olarak 1 milyar doların üzerinde işlem gerçekleştiren bir kripto borsası hacklendi 4.8 Ağustos'ta 2 milyon dolara.
20 dijital varlık dahil USDT, MATİC, AAVE, ve SHIB, borsadan taşındı ve kısa bir süre sonra satıldı Ethereum farklı merkezi olmayan borsalar, PeckShield verileri gösterileri.
değiş tokuş asma Para çekme ve yatırma işlemleri, önce bunu "geçici bakım", ardından "bazı temel uygulamaların ani başarısızlığı" olarak tanımladı ve bu da topluluktaki birçok kişinin bunun bir çıkış dolandırıcılığı olabileceğine inanmasına neden oldu.
Temel koruma
Sektörde çok sayıda saldırı ve istismarın gerçekleştiği göz önüne alındığında, temel koruma adımlarını hatırlamak hayati önem taşıyor. Bunlar arasında, sıcak bir cüzdan yerine soğuk bir cüzdan seçmek, asla bir kurtarma ifadesini açıklamamak ve onu basılı kopyalarda farklı yerlerde tutmak, iki faktörlü kimlik doğrulamayı kullanmak, dikkatli olmak ve bağlantılara ve e-postalara tıklamadan önce iki kez kontrol etmek yer alıyor.
Hack'ler veya başka bir şey hakkında söyleyecek bir şeyin mi var? Tartışmamıza katılın Telgraf kanalı. Bizi de yakalayabilirsiniz Tik Tok, Facebookya da Twitter
Feragatname
Web sitemizde yer alan tüm bilgiler iyi niyetle ve yalnızca genel bilgi amaçlı yayınlanmaktadır. Okuyucunun web sitemizde bulunan bilgilere göre yapacağı herhangi bir eylem kesinlikle kendi sorumluluğundadır.
Kaynak: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/