Top 4 største udnyttelser i august, og hvordan de fik adgang

Hackliv: Desværre er hacks blevet så almindeligt forekommende, at de betragtes som en del af hverdagen. Så meget, at vi nu samler månedlige oversigter over dem.

Ifølge en af ​​de seneste rapporter fra en dataanalyseplatform Chainanalyse, har sårbarheder i cross-chain bro protokoller udgjort den største sikkerhed trussel i kryptoindustrien; de repræsenterer nu to tredjedele af alle hacks.

$263 millioner og tæller

Ifølge et blockchain-sikkerhedsfirma SlowMist hacket, mistede brugere omkring 263 millioner dollars i kryptovaluta på grund af hacks i august.

SlowMist Hacked-statistikker viser, at de 5 bedste måder, hvorpå angreb blev udført, inkluderer kontraktsårbarheder, tæppetræk, Discord-hack, frontend-angreb og BGP-kapring.

Denne august startede med et af de mest ødelæggende angreb, industrien har set - Nomad-udnyttelsen. 

Hack 1: Nomade
Stjålne aktiver: 200 millioner dollars

Udnyttelsen af ​​Nomad-broen er et ødelæggende angreb, der førte til, at cryptocurrency for 200 millioner dollars blev stjålet fra brugernes konti den 1. august. Det, der tiltrak endnu mere opmærksomhed på hacket, er antallet af angribere involveret i hændelsen – 300 unikke adresser. Nogle af hackerne forsøgte endda at efterligne Nomads ansatte for at få adgang til flere midler.

Udnyttelsen blev mulig på grund af en nylig smart kontrakt opgradering. "Det viser sig, at under en rutineopgradering initialiserede Nomad-teamet den betroede rod til at være 0x00. Desværre havde det i dette tilfælde en lille bivirkning ved at autobevise hver besked,” en af ​​sikkerhedsanalytikerne bemærkede. 

Platformen etablerede senere et 10% dusørprogram, der tilbød hackerne at returnere 90% af de midler, de stjal, og overlade de 10% til sig selv. 

Lige nu kun 36 millioner dollars er blevet returneret, mens en af ​​tegnebøgerne er forbundet med udnyttelsen for nylig overført 7.5 millioner dollars i kryptovaluta til en ukendt pung adresse. 

Hack 2: Acala netværk
Stjålne aktiver: 52 millioner dollars

Den 14. august bemærkede en Twitter-bruger 0xTaysama mistænkelig aktivitet på en Polkadot (DOT)-baseret Defi platform Acala, hvilket tyder på, at der kan være et hack. De identificerede også en potentiel årsag bag angrebet, "en fejl i iBTC/AUSD-puljen."

Hackeren formåede at udnytte fejlen til at skabe 1.2 milliarder USD, Acala Networks indfødte token. Dette bedt et fald på 99% i tokens pris og deraf følgende depegging, faldende til $0.60 og svævende omkring $0.90.

Platformens udviklere sagde, at fejlen dukkede op som et resultat af fejlkonfigurationen af ​​iBTC/aUSD-likviditetspuljen. Likviditetspuljen gik i luften tidligere samme dag. Acala suspenderede protokollen kort efter angrebet, hvilket deaktiverede overførslen af ​​de stjålne aktiver. 

On-chain analytikere påpegede, at de andre brugere kunne have brugt fejlen og angrebet til at stjæle tusindvis af dollars i DOT.

Den 1 milliard $ aUSD Hændelse -> on-chain analyse

Lille tråd om, hvad der skete på Acala i løbet af hændelsens timer, og hvor meget skade der blev gjort.

Min vurdering af skaden er 0-10 mio. USD, sandsynligvis omkring 1.6 mio. USD med chance for genopretning.

??

— Alice og Bob (⚖️,⚖️) (@alice_und_bob) August 14, 2022

Hack 3: Solana
Stjålne aktiver: 5.8 millioner dollars

Omkring 8,000 hotte mobilpunge faldt offer til angrebet, der drænede 5.8 millioner dollars ind SOL, USDC og andre den 2.-3. august. Tegnebøgerne tilsluttet Solana (SOL) økosystemet inkluderede TrustWallet, Phantom og Slope. 

Angriberne så ud til at have fået adgang til brugernes signaturer, hvilket kunne indikere, at en tredjepartstjeneste kunne være blevet kompromitteret gennem et forsyningskædeangreb.

Solana udviklere Tro at hacket blev indledt i en software populær blandt netværksbrugere. 

Dette ser ikke ud til at være en fejl med Solana-kernekode, men i software, der bruges af adskillige software-punge, der er populære blandt brugere af netværket.

Opdateringer vil blive sendt til https://t.co/ivyoIbdCDP efterhånden som de bliver tilgængelige. 2/2

— Solana Status (@SolanaStatus) August 3, 2022

En sårbarhed i en Solana-mobilpung Slope så ud til at være årsagen til hacket. Ifølge embedsmanden Solana Status Twitter, "denne udnyttelse blev isoleret til én tegnebog på Solana, og hardware-punge brugt af Slope forbliver sikre."

Denne udnyttelse blev isoleret til én tegnebog på Solana, og hardware-punge, der bruges af Slope, forbliver sikre.

Mens detaljerne om præcis, hvordan dette skete, stadig er under undersøgelse, men private nøgleoplysninger blev utilsigtet overført til en applikationsovervågningstjeneste. 2/3

- Solana Status (@SolanaStatus) August 3, 2022

Udviklerne mindede brugerne om pålideligheden og sikkerhedsfordelene ved kolde tegnebøger frem for varme for at undgå fremtidige sikkerhedssårbarheder. 

Be[in]crypto kontaktede Solana, men har ikke modtaget et svar.

Hack 4: zb.com
Stjålne aktiver: 4.8 millioner dollars 

Ironisk nok, en kryptobørs, der positionerede sig som "verdens sikreste digitale børs" og administrerer over $1 milliard i handler på daglig basis blev hacket for 4.8 millioner dollars den 2. august.

De 20 digitale aktiver, inkl USDT, MATIC, SPØGELSEog SHIB, blev flyttet fra børsen og solgt kort efter for Ethereum på forskellige decentraliserede udvekslinger, PeckShield-data viser.

udvekslingen suspenderet udbetalinger og indskud, først beskrev det som "midlertidig vedligeholdelse" og derefter "det pludselige svigt af nogle kerneapplikationer", hvilket fik mange i samfundet til at tro, at det kunne være et exit-svindel. 

Grundlæggende beskyttelse

Med så mange angreb og udnyttelser, der sker i branchen, er det vigtigt at huske de grundlæggende beskyttelsestrin. Disse omfatter at vælge en kold pung frem for en varm, aldrig afsløre en gendannelsessætning og opbevare den på forskellige steder i papirkopier, bruge tofaktorautentificering, være forsigtig og dobbelttjekke links og e-mails, før du klikker på dem.

Har du noget at sige om hacks eller andet? Deltag i diskussionen i vores Telegram kanal. Du kan også fange os Tik Tok, Facebook eller Twitter

Ansvarsfraskrivelse

Alle oplysninger på vores websted offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, som læseren foretager sig på oplysningerne på vores websted, er strengt på deres egen risiko.