ჰაკი ცხოვრება: სამწუხაროდ, ჰაკები ისეთი ჩვეულებრივი მოვლენა გახდა, რომ ისინი ყოველდღიურობის ნაწილად ითვლება. იმდენად, რომ ჩვენ ახლა ვაგროვებთ მათ ყოველთვიურ მიმოხილვებს.
მონაცემთა ანალიზის პლატფორმის ერთ-ერთი უახლესი მოხსენების მიხედვით შინანალიზი, ჯვარედინი ხიდების პროტოკოლებში დაუცველობამ ყველაზე დიდი წარმოადგინა უსაფრთხოების საფრთხე კრიპტო ინდუსტრიაში; ისინი ახლა წარმოადგენენ ყველა ჰაკის ორ მესამედს.
$263 მილიონი და კიდევ
ბლოკჩეინის უსაფრთხოების ფირმის მიხედვით SlowMist გატეხილიააგვისტოში მომხმარებლებმა დაკარგეს დაახლოებით 263 მილიონი დოლარის ღირებულების კრიპტოვალუტა ჰაკერების გამო.
SlowMist Hacked-ის სტატისტიკა აჩვენებს, რომ თავდასხმების განხორციელების ტოპ 5 გზა მოიცავს კონტრაქტის დაუცველობას, ხალიჩის გაძარცვას, Discord-ის გატეხვას, წინა ბოლოში შეტევას და BGP-ის გატაცებას.
ამ აგვისტოში დაიწყო ინდუსტრიის ერთ-ერთი ყველაზე დამანგრეველი შეტევა - მომთაბარე ექსპლოიტით.
ჰაკ 1: მომთაბარე
მოპარული ქონება: $200 მილიონი
მომთაბარე ხიდის ექსპლუატაცია არის დამანგრეველი თავდასხმა, რამაც გამოიწვია 200 აგვისტოს მომხმარებელთა ანგარიშებიდან 1 მილიონი დოლარის ღირებულების კრიპტოვალუტის მოპარვა. ჰაკერმა კიდევ უფრო მეტი ყურადღება მიიპყრო ინციდენტში მონაწილე თავდამსხმელთა რაოდენობამ – 300 უნიკალური მისამართი. ზოგიერთი ჰაკერი კი ცდილობდა Nomad-ის თანამშრომლების თავისებურებას, რათა მეტი თანხები მიეღოთ.
ექსპლუატაცია შესაძლებელი გახდა ბოლოდროინდელი ჭკვიანი კონტრაქტის გამო განახლება. გამოდის, რომ რუტინული განახლების დროს, Nomad-ის გუნდმა სანდო ფესვის ინიციალიზაცია მოახდინა 0x00-ზე. სამწუხაროდ, ამ შემთხვევაში, მას ჰქონდა მცირე გვერდითი ეფექტი ყოველი მესიჯის ავტომატური დადასტურებით,” - უსაფრთხოების ერთ-ერთი ანალიტიკოსი. აღნიშნა.
მოგვიანებით პლატფორმამ ჩამოაყალიბა 10%-იანი ბონუტი პროგრამა, რომელიც ჰაკერებს სთავაზობდა დაებრუნებინათ მათ მიერ მოპარული თანხების 90%, 10% კი საკუთარ თავს დაეტოვებინათ.
ამ დროისთვის მხოლოდ $36 მილიონი დაბრუნდა, ხოლო ერთ-ერთი საფულე დაკავშირებულია ექსპლოიტთან ახლახან გადაეცემა 7.5 მილიონი დოლარის ღირებულების კრიპტოვალუტა უცნობისთვის საფულე მისამართი.
ჰაკი 2: აკალას ქსელი
მოპარული ქონება: $52 მილიონი
14 აგვისტოს Twitter-ის მომხმარებელმა 0xTaysama შენიშნა საეჭვო აქტივობა Polkadot-ზე (DOT) დაფუძნებული Defi პლატფორმა Acala, რომელიც ვარაუდობს, რომ შესაძლოა ჰაკი იყოს. მათ ასევე დაადგინეს თავდასხმის პოტენციური მიზეზი, „შეცდომა iBTC/AUSD აუზში“.
ჰაკერმა მოახერხა შეცდომის ექსპლუატაცია 1.2 მილიარდი აშშ დოლარის, Acala Network-ის მთავარი ნიშნის მოსაპოვებლად. ეს აიძულა ჟეტონის ფასის 99%-ით ვარდნა და, შესაბამისად, დეპეგირება, 0.60 დოლარამდე დავარდნა და 0.90 დოლარზე დგომა.
პლატფორმის დეველოპერებმა განაცხადეს, რომ შეცდომა გაჩნდა iBTC/aUSD ლიკვიდობის ფონდის არასწორი კონფიგურაციის შედეგად. ლიკვიდობის ფონდი ამოქმედდა ადრე იმავე დღეს. აკალამ შეაჩერა პროტოკოლი თავდასხმის შემდეგ მალევე, რითაც შეაჩერა მოპარული აქტივების გადაცემა.
ანალიტიკოსებმა ხაზი გაუსვეს, რომ სხვა მომხმარებლებმა შესაძლოა გამოეყენებინათ შეცდომა და თავდასხმა ათასობით დოლარის მოსაპარად DOT-ში.
ჰაკი 3: სოლანა
მოპარული ქონება: $5.8 მილიონი
დაახლოებით 8,000 ცხელი მობილური საფულე მსხვერპლი გახდა თავდასხმას, რომელმაც 5.8 მილიონი დოლარი დახარჯა SOL, USDC და სხვები 2-3 აგვისტოს. საფულეები დაკავშირებულია სოლანა (SOL) ეკოსისტემა მოიცავდა TrustWallet, Phantom და Slope.
როგორც ჩანს, თავდამსხმელებმა მიიღეს წვდომა მომხმარებელთა ხელმოწერებზე, რაც შეიძლება მიუთითებდეს, რომ მესამე მხარის ზოგიერთი სერვისი შესაძლოა კომპრომეტირებული ყოფილიყო მიწოდების ჯაჭვის შეტევის შედეგად.
სოლანას დეველოპერები მჯერა რომ ჰაკინგი დაიწყო ქსელის მომხმარებლებში პოპულარულ პროგრამაში.
დაუცველობა Solana-ს მობილური საფულე Slope-ში, როგორც ჩანს, ჰაკერის მიზეზი იყო. ოფიციალური პირის თქმით სოლანას სტატუსი Twitter, „ეს ექსპლოიტი იზოლირებული იყო ერთ საფულეზე Solana-ზე და Slope-ის მიერ გამოყენებული ტექნიკის საფულეები დაცულია“.
დეველოპერებმა შეახსენეს მომხმარებლებს ცივი საფულეების საიმედოობისა და უსაფრთხოების უპირატესობების შესახებ ცხელზე, რათა თავიდან აიცილონ უსაფრთხოების სამომავლო დაუცველობა.
Be[in]crypto დაუკავშირდა სოლანას, მაგრამ პასუხი არ მიუღია.
ჰაკი 4: zb.com
მოპარული ქონება: $4.8 მილიონი
ბედის ირონიით, კრიპტო ბირჟა, რომელიც პოზიციონირებს როგორც „მსოფლიოში ყველაზე უსაფრთხო ციფრული გაცვლის ბირჟა“ და ყოველდღიურად მართავს 1 მილიარდ დოლარზე მეტ ვაჭრობას. გატეხეს 4.8 მილიონ დოლარად 2 აგვისტოს.
20 ციფრული აქტივი, მათ შორის USDT, MATIC, GHOSTდა შიბი, გადაიტანეს ბირჟიდან და მალევე გაიყიდა Ethereum სხვადასხვაზე დეცენტრალიზებული გაცვლა, PeckShield მონაცემები შოუები.
გაცვლა შეჩერებულია განაღდება და დეპოზიტები, ჯერ აღწერს მას, როგორც „დროებით შენარჩუნებას“ და შემდეგ „ზოგიერთი ძირითადი აპლიკაციის უეცარი წარუმატებლობას“, რამაც საზოგადოებაში ბევრი იფიქრა, რომ ეს შეიძლება იყოს თაღლითობა.
ძირითადი დაცვა
ინდუსტრიაში ამდენი თავდასხმისა და ექსპლოიტის გამო, მნიშვნელოვანია გვახსოვდეს დაცვის ძირითადი ნაბიჯები. ეს მოიცავს ცივი საფულის არჩევას ცხელზე, აღდგენის ფრაზის არასოდეს გამჟღავნებას და მის ბეჭდურ ასლებში შენახვას სხვადასხვა ადგილას, ორფაქტორიანი ავთენტიფიკაციის გამოყენებას, ფრთხილად ყოფნას და მათზე დაწკაპუნებამდე ბმულების და ელფოსტის ორჯერ შემოწმებას.
გაქვთ რაიმე სათქმელი ჰაკებზე ან სხვა რამეზე? შეუერთდით ჩვენს დისკუსიას ტელეგრამის არხი. თქვენ ასევე შეგიძლიათ დაგვიჭიროთ Tik ტოკი, Facebook, ან Twitter
პასუხისმგებლობის შეზღუდვის განაცხადი
ჩვენს ვებგვერდზე განთავსებული ყველა ინფორმაცია კეთილსინდისიერად ქვეყნდება და მხოლოდ ზოგადი ინფორმაციის მისაღებად. ნებისმიერი ქმედება, რომელიც მკითხველმა განახორციელებს ჩვენს ვებგვერდზე განთავსებულ ინფორმაციასთან დაკავშირებით, მკაცრად ემუქრება მათ რისკს.
წყარო: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/