Topp 4 största exploateringen i augusti och hur de fick tillgång

Hackliv: Tyvärr har hacks blivit en så vanlig företeelse att de anses vara en del av vardagen. Så mycket att vi nu sammanställer månadsöversikter över dem.

Enligt en av de senaste rapporterna från en dataanalysplattform Kedjanalys, har sårbarheter i bryggprotokoll över kedjan varit de största säkerhet hot i kryptoindustrin; de representerar nu två tredjedelar av alla hacks.

$263 miljoner och räknas

Enligt en blockchain-säkerhetsfirma SlowMist hackad, förlorade användare runt 263 miljoner dollar i kryptovaluta på hack i augusti.

SlowMist Hacked-statistik visar att de fem bästa sätten att utföra attacker på inkluderar kontraktssårbarheter, ruggning av mattor, Discord-hack, frontend-attack och BGP-kapning.

Denna augusti startade med en av de mest förödande attackerna som branschen har sett – Nomad-exploatet. 

Hack 1: Nomad
Tillgångar stulna: 200 miljoner dollar

Exploateringen av Nomadbron är en förödande attack som ledde till att kryptovalutor till ett värde av 200 miljoner dollar stals från användarnas konton den 1 augusti. Det som uppmärksammade hacket ännu mer är antalet angripare inblandade i incidenten – 300 unika adresser. Några av hackarna försökte till och med utge sig för att vara Nomads anställda för att få tillgång till mer pengar.

Exploateringen blev möjlig på grund av ett nyligen smart kontrakt uppgradera. "Det visar sig att under en rutinuppgradering initierade Nomad-teamet den betrodda roten till 0x00. Tyvärr, i det här fallet, hade det en liten bieffekt av att automatiskt bevisa varje meddelande", en av säkerhetsanalytikerna noterade. 

Plattformen etablerade senare ett 10 % bounty-program, som erbjöd hackarna att returnera 90 % av de pengar de stal, och lämna de 10 % till sig själva. 

Just nu bara 36 miljoner dollar har återlämnats, medan en av plånböckerna nyligen kopplades till exploateringen överförd 7.5 miljoner dollar i kryptovaluta till en okänd plånbok adress. 

Hack 2: Acala nätverk
Tillgångar stulna: 52 miljoner dollar

Den 14 augusti märkte en Twitter-användare 0xTaysama misstänkt aktivitet på en Polkadot (DOT)-baserad Defi plattformen Acala, vilket tyder på att det kan finnas ett hack. De identifierade också en potentiell orsak bakom attacken, "en bugg i iBTC/AUSD-poolen."

Hackaren lyckades utnyttja felet för att få 1.2 miljarder USD, det infödda symbolet för Acala Network. Detta uppmanad ett 99% fall i tokens pris och åtföljande depegging, fallande till $0.60 och svävar runt $0.90.

Plattformens utvecklare sa att buggen uppstod som ett resultat av felkonfigurationen av iBTC/aUSD-likviditetspoolen. Likviditetspoolen gick live tidigare samma dag. Acala avbröt protokollet kort efter attacken, vilket inaktiverade överföringen av de stulna tillgångarna. 

Analytiker på kedjan påpekade att de andra användarna kan ha använt buggen och attacken för att stjäla tusentals dollar i DOT.

Den 1 miljarden $aUSD Incident -> analys i kedjan

Liten tråd om vad som hände på Acala under timmarna av händelsen och hur stor skada som skett.

Min uppskattning av skadan är 0-10 miljoner USD, troligen runt 1.6 miljoner USD med chans att återhämta sig.

??

- Alice och Bob (⚖️,⚖️) (@alice_und_bob) Augusti 14, 2022

Hack 3: Solana
Tillgångar stulna: 5.8 miljoner dollar

Runt 8,000 XNUMX heta mobilplånböcker blev offer till attacken som dränerade in 5.8 miljoner dollar SOL, USDC och andra den 2-3 augusti. Plånböckerna anslutna till Solana (SOL) ekosystemet inkluderade TrustWallet, Phantom och Slope. 

Angriparna verkade ha fått tillgång till användarnas signaturer, vilket kan tyda på att någon tredjepartstjänst kan ha äventyrats genom en attack i leveranskedjan.

Solana utvecklare tro att hacket initierades i en mjukvara som är populär bland nätverksanvändare. 

Detta verkar inte vara ett fel med Solanas kärnkod, utan i programvara som används av flera mjukvaruplånböcker som är populära bland användare av nätverket.

Uppdateringar publiceras till https://t.co/ivyoIbdCDP när de blir tillgängliga. 2/2

— Solana status (@SolanaStatus) Augusti 3, 2022

En sårbarhet i en Solana mobilplånbok Slope verkade vara orsaken bakom hacket. Enligt tjänstemannen Solana Status Twitter, "den här exploateringen var isolerad till en plånbok på Solana, och hårdvaruplånböcker som används av Slope förblir säkra."

Denna exploatering var isolerad till en plånbok på Solana, och hårdvaruplånböcker som används av Slope förblir säkra.

Medan detaljerna om exakt hur detta inträffade fortfarande undersöks, men privat nyckelinformation överfördes oavsiktligt till en applikationsövervakningstjänst. 2/3

- Solana Status (@SolanaStatus) Augusti 3, 2022

Utvecklarna påminde användarna om tillförlitligheten och säkerhetsfördelarna med kalla plånböcker framför heta för att undvika framtida säkerhetsbrister. 

Be[in]crypto kontaktade Solana men har inte fått något svar.

Hack 4: zb.com
Tillgångar stulna: 4.8 miljoner dollar 

Ironiskt nog, en kryptobörs som positionerade sig som "världens säkraste digitala börs" och hanterar över 1 miljard dollar i affärer på daglig basis var hackad för 4.8 miljoner dollar den 2 augusti.

De 20 digitala tillgångarna, inklusive USDT, MATIC, AAVEoch SHIB , flyttades från börsen och såldes kort därefter för Ethereum på olika decentraliserade utbyten, PeckShield-data visar.

utbyte suspenderades uttag och insättningar, först beskrev det som "tillfälligt underhåll" och sedan "det plötsliga misslyckandet i vissa kärnapplikationer", vilket fick många i samhället att tro att det kan vara en exit-bluff. 

Grundläggande skydd

Med så många attacker och utnyttjande i branschen är det viktigt att komma ihåg de grundläggande skyddsstegen. Dessa inkluderar att välja en kall plånbok framför en het, aldrig avslöja en återställningsfras och förvara den på olika ställen i papperskopior, använda tvåfaktorsautentisering, vara försiktig och dubbelkolla länkarna och mejlen innan du klickar på dem.

Har du något att säga om hacks eller något annat? Gå med i diskussionen i vår Telegramkanal. Du kan också fånga oss Tik Tok, Facebook, eller Twitter

Villkor

All information på vår webbplats publiceras i god tro och endast för allmän information. Alla åtgärder som läsaren vidtar på informationen på vår webbplats är strikt på deras egen risk.