Hackliv: Desværre er hacks blevet så almindeligt forekommende, at de betragtes som en del af hverdagen. Så meget, at vi nu samler månedlige oversigter over dem.
Ifølge en af de seneste rapporter fra en dataanalyseplatform Chainanalyse, har sårbarheder i cross-chain bro protokoller udgjort den største sikkerhed trussel i kryptoindustrien; de repræsenterer nu to tredjedele af alle hacks.
$263 millioner og tæller
Ifølge et blockchain-sikkerhedsfirma SlowMist hacket, mistede brugere omkring 263 millioner dollars i kryptovaluta på grund af hacks i august.
SlowMist Hacked-statistikker viser, at de 5 bedste måder, hvorpå angreb blev udført, inkluderer kontraktsårbarheder, tæppetræk, Discord-hack, frontend-angreb og BGP-kapring.
Denne august startede med et af de mest ødelæggende angreb, industrien har set - Nomad-udnyttelsen.
Hack 1: Nomade
Stjålne aktiver: 200 millioner dollars
Udnyttelsen af Nomad-broen er et ødelæggende angreb, der førte til, at cryptocurrency for 200 millioner dollars blev stjålet fra brugernes konti den 1. august. Det, der tiltrak endnu mere opmærksomhed på hacket, er antallet af angribere involveret i hændelsen – 300 unikke adresser. Nogle af hackerne forsøgte endda at efterligne Nomads ansatte for at få adgang til flere midler.
Udnyttelsen blev mulig på grund af en nylig smart kontrakt opgradering. "Det viser sig, at under en rutineopgradering initialiserede Nomad-teamet den betroede rod til at være 0x00. Desværre havde det i dette tilfælde en lille bivirkning ved at autobevise hver besked,” en af sikkerhedsanalytikerne bemærkede.
Platformen etablerede senere et 10% dusørprogram, der tilbød hackerne at returnere 90% af de midler, de stjal, og overlade de 10% til sig selv.
Lige nu kun 36 millioner dollars er blevet returneret, mens en af tegnebøgerne er forbundet med udnyttelsen for nylig overført 7.5 millioner dollars i kryptovaluta til en ukendt pung adresse.
Hack 2: Acala netværk
Stjålne aktiver: 52 millioner dollars
Den 14. august bemærkede en Twitter-bruger 0xTaysama mistænkelig aktivitet på en Polkadot (DOT)-baseret Defi platform Acala, hvilket tyder på, at der kan være et hack. De identificerede også en potentiel årsag bag angrebet, "en fejl i iBTC/AUSD-puljen."
Kilde: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/