Hackleven: Helaas zijn hacks zo gewoon geworden dat ze worden beschouwd als een onderdeel van het dagelijks leven. Zoveel dat we er nu maandoverzichten van maken.
Volgens een van de meest recente rapporten van een data-analyseplatform Chainanalysishebben kwetsbaarheden in cross-chain bridge-protocollen de grootste veiligheid bedreiging in de crypto-industrie; ze vertegenwoordigen nu tweederde van alle hacks.
$ 263 miljoen en nog steeds
Volgens een blockchain-beveiligingsbedrijf SlowMist gehackt, gebruikers verloren in augustus ongeveer $ 263 miljoen aan cryptocurrency door hacks.
Statistieken van SlowMist Hacked laten zien dat de top 5 manieren waarop aanvallen werden uitgevoerd, contractkwetsbaarheden, rugtrekkingen, Discord-hack, frontend-aanval en BGP-kaping zijn.
Afgelopen augustus begon met een van de meest verwoestende aanvallen die de industrie heeft gezien: de Nomad-exploit.
Hack 1: Nomade
Gestolen activa: $ 200 miljoen
De Nomadenbrug exploit is een verwoestende aanval die ertoe leidde dat op 200 augustus $ 1 miljoen aan cryptocurrency werd gestolen van gebruikersaccounts. Wat nog meer aandacht trok voor de hack, is het aantal aanvallers dat bij het incident betrokken was - 300 unieke adressen. Sommige hackers probeerden zelfs de werknemers van Nomad te imiteren om toegang te krijgen tot meer geld.
De exploit werd mogelijk dankzij een recent slim contract upgrade. “Het blijkt dat het Nomad-team tijdens een routinematige upgrade de vertrouwde root heeft geïnitialiseerd op 0x00. Helaas had het in dit geval een klein neveneffect van het automatisch bewijzen van elk bericht, "een van de beveiligingsanalisten bekend.
Het platform stelde later een premieprogramma van 10% in, waarbij de hackers 90% van het gestolen geld konden teruggeven, waarbij de 10% aan zichzelf werd overgelaten.
Vanaf nu slechts $ 36 miljoen is teruggestuurd, terwijl een van de portefeuilles die onlangs met de exploit is verbonden overgedragen $ 7.5 miljoen aan cryptocurrency naar een onbekende portemonnee adres.
Hack 2: Acala-netwerk
Gestolen activa: $ 52 miljoen
Op 14 augustus merkte een Twitter-gebruiker 0xTaysama verdachte activiteit op een Polkadot (DOT) -gebaseerd Defi platform Acala, wat suggereert dat er mogelijk een hack is. Ze identificeerden ook een mogelijke reden achter de aanval, "een bug in de iBTC/AUSD-pool."
De hacker slaagde erin de bug te misbruiken om 1.2 miljard aUSD, de native token van het Acala-netwerk, te slaan. Deze gevraagd een prijsdaling van 99% van de token en daaruit voortvloeiende depegging, dalend tot $ 0.60 en schommelen rond $ 0.90.
De ontwikkelaars van het platform zeiden dat de bug verscheen als gevolg van de verkeerde configuratie van de iBTC/aUSD-liquiditeitspool. Eerder op diezelfde dag ging de liquiditeitspool live. Acala schortte het protocol kort na de aanval op, waardoor de overdracht van de gestolen activa onmogelijk werd.
On-chain-analisten wezen erop dat de andere gebruikers de bug en de aanval mogelijk hebben gebruikt om duizenden dollars aan DOT te stelen.
Hack 3: solarium
Gestolen activa: $ 5.8 miljoen
Ongeveer 8,000 populaire mobiele portemonnees slachtoffer geworden aan de aanval die $ 5.8 miljoen in SOL, USDC en anderen op 2-3 augustus. De portefeuilles die zijn aangesloten op de solarium (SOL) ecosysteem omvatte TrustWallet, Phantom en Slope.
De aanvallers leken toegang te hebben gekregen tot de handtekeningen van de gebruikers, wat erop zou kunnen wijzen dat een of andere service van een derde partij mogelijk is gecompromitteerd door een aanval op de toeleveringsketen.
Solana-ontwikkelaars geloofd wie en wat je bent dat de hack werd geïnitieerd in een software die populair is onder netwerkgebruikers.
Een kwetsbaarheid in een Solana mobiele portemonnee Slope leek de reden achter de hack te zijn. Volgens de ambtenaar Solana-status Twitter, "deze exploit was geïsoleerd voor één portemonnee op Solana en hardware-wallets die door Slope worden gebruikt, blijven veilig."
De ontwikkelaars herinnerden de gebruikers aan de betrouwbaarheid en beveiligingsvoordelen van koude portefeuilles ten opzichte van warme portefeuilles om toekomstige beveiligingsproblemen te voorkomen.
Be[in]crypto heeft contact opgenomen met Solana, maar heeft geen reactie ontvangen.
Hack 4: ik zb.co
Gestolen activa: $ 4.8 miljoen
Ironisch genoeg, een crypto-uitwisseling die zichzelf positioneerde als "'s werelds meest veilige digitale uitwisselingsuitwisseling" en dagelijks meer dan $ 1 miljard aan transacties beheert is gehackt voor $ 4.8 miljoen op 2 augustus.
De 20 digitale activa, waaronder: USDT, MATIC, AAVE en shib, werden van de beurs gehaald en kort daarna verkocht voor Ethereum op verschillende gedecentraliseerde uitwisselingen, PeckShield-gegevens shows.
de uitwisseling opgeschort opnames en stortingen, waarbij het eerst werd beschreven als "tijdelijk onderhoud" en vervolgens "het plotselinge falen van enkele kernapplicaties", waardoor velen in de gemeenschap dachten dat het een exit-zwendel zou kunnen zijn.
Basis bescherming
Met zoveel aanvallen en exploits in de industrie, is het van vitaal belang om de basisbeveiligingsstappen te onthouden. Deze omvatten het kiezen van een koude portemonnee boven een warme, nooit een herstelzin onthullen en deze op verschillende plaatsen op papier bewaren, tweefactorauthenticatie gebruiken, voorzichtig zijn en de links en e-mails dubbel controleren voordat u erop klikt.
Heb je iets te zeggen over hacks of iets anders? Discussieer mee in onze Telegram-kanaal. Je kunt ons ook pakken op Kruis aan Tok, Facebookof Twitter
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.
Bron: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/