ჰაკი ცხოვრება: სამწუხაროდ, ჰაკები ისეთი ჩვეულებრივი მოვლენა გახდა, რომ ისინი ყოველდღიურობის ნაწილად ითვლება. იმდენად, რომ ჩვენ ახლა ვაგროვებთ მათ ყოველთვიურ მიმოხილვებს.
მონაცემთა ანალიზის პლატფორმის ერთ-ერთი უახლესი მოხსენების მიხედვით შინანალიზი, ჯვარედინი ხიდების პროტოკოლებში დაუცველობამ ყველაზე დიდი წარმოადგინა უსაფრთხოების საფრთხე კრიპტო ინდუსტრიაში; ისინი ახლა წარმოადგენენ ყველა ჰაკის ორ მესამედს.
$263 მილიონი და კიდევ
ბლოკჩეინის უსაფრთხოების ფირმის მიხედვით SlowMist გატეხილიააგვისტოში მომხმარებლებმა დაკარგეს დაახლოებით 263 მილიონი დოლარის ღირებულების კრიპტოვალუტა ჰაკერების გამო.
SlowMist Hacked-ის სტატისტიკა აჩვენებს, რომ თავდასხმების განხორციელების ტოპ 5 გზა მოიცავს კონტრაქტის დაუცველობას, ხალიჩის გაძარცვას, Discord-ის გატეხვას, წინა ბოლოში შეტევას და BGP-ის გატაცებას.
ამ აგვისტოში დაიწყო ინდუსტრიის ერთ-ერთი ყველაზე დამანგრეველი შეტევა - მომთაბარე ექსპლოიტით.
ჰაკ 1: მომთაბარე
მოპარული ქონება: $200 მილიონი
მომთაბარე ხიდის ექსპლუატაცია არის დამანგრეველი თავდასხმა, რამაც გამოიწვია 200 აგვისტოს მომხმარებელთა ანგარიშებიდან 1 მილიონი დოლარის ღირებულების კრიპტოვალუტის მოპარვა. ჰაკერმა კიდევ უფრო მეტი ყურადღება მიიპყრო ინციდენტში მონაწილე თავდამსხმელთა რაოდენობამ – 300 უნიკალური მისამართი. ზოგიერთი ჰაკერი კი ცდილობდა Nomad-ის თანამშრომლების თავისებურებას, რათა მეტი თანხები მიეღოთ.
ექსპლუატაცია შესაძლებელი გახდა ბოლოდროინდელი ჭკვიანი კონტრაქტის გამო განახლება. გამოდის, რომ რუტინული განახლების დროს, Nomad-ის გუნდმა სანდო ფესვის ინიციალიზაცია მოახდინა 0x00-ზე. სამწუხაროდ, ამ შემთხვევაში, მას ჰქონდა მცირე გვერდითი ეფექტი ყოველი მესიჯის ავტომატური დადასტურებით,” - უსაფრთხოების ერთ-ერთი ანალიტიკოსი. აღნიშნა.
მოგვიანებით პლატფორმამ ჩამოაყალიბა 10%-იანი ბონუტი პროგრამა, რომელიც ჰაკერებს სთავაზობდა დაებრუნებინათ მათ მიერ მოპარული თანხების 90%, 10% კი საკუთარ თავს დაეტოვებინათ.
ამ დროისთვის მხოლოდ $36 მილიონი დაბრუნდა, ხოლო ერთ-ერთი საფულე დაკავშირებულია ექსპლოიტთან ახლახან გადაეცემა 7.5 მილიონი დოლარის ღირებულების კრიპტოვალუტა უცნობისთვის საფულე მისამართი.
ჰაკი 2: აკალას ქსელი
მოპარული ქონება: $52 მილიონი
14 აგვისტოს Twitter-ის მომხმარებელმა 0xTaysama შენიშნა საეჭვო აქტივობა Polkadot-ზე (DOT) დაფუძნებული Defi პლატფორმა Acala, რომელიც ვარაუდობს, რომ შესაძლოა ჰაკი იყოს. მათ ასევე დაადგინეს თავდასხმის პოტენციური მიზეზი, „შეცდომა iBTC/AUSD აუზში“.
წყარო: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/