Взлом жизни: К сожалению, взломы стали настолько обычным явлением, что считаются частью повседневной жизни. Настолько, что теперь мы ежемесячно собираем их обзоры. Согласно одному из последних отчетов платформы анализа данных Chainanalysis, уязвимости протоколов межсетевого моста представляют собой самую большую угрозу безопасности в криптоиндустрии; теперь они составляют две трети всех взломов.
263 миллиона долларов и подсчет
По данным компании SlowMist Hacked, занимающейся безопасностью блокчейнов, в августе пользователи потеряли около 263 миллионов долларов в криптовалюте из-за взломов. Статистика SlowMist HackedSlowMist Hacked показывает, что 5 основных способов проведения атак включают уязвимости контрактов, ржаные перемещения, взломы Discord, внешние атаки и перехват BGP. Август начался с одной из самых разрушительных атак в отрасли — эксплойта Nomad.
Взлом 1: Кочевник
Похищенные активы: 200 миллионов долларов.
Эксплойт Nomad bridge — это разрушительная атака, которая привела к краже криптовалюты на сумму 200 миллионов долларов из учетных записей пользователей 1 августа. Еще большее внимание к взлому привлекло количество причастных к инциденту злоумышленников — 300 уникальных адресов. Некоторые хакеры даже пытались выдать себя за сотрудников Nomad, чтобы получить доступ к большему количеству средств. Эксплойт стал возможен благодаря недавнему обновлению смарт-контракта. «Оказалось, что во время рутинного обновления команда Nomad инициализировала доверенный корень как 0x00. К сожалению, в этом случае это имело небольшой побочный эффект автоматической проверки каждого сообщения», — сказал один из аналитиков безопасности. 11/ Вот почему взлом был таким хаотичным — вам не нужно было знать о Solidity или Merkle Trees или о чем-то подобном. Все, что вам нужно было сделать, это найти сработавшую транзакцию, найти/заменить адрес другого человека на свой, а затем ретранслировать его — samczsun (@samczsun) 2 августа 2022 г. Платформа позже установила программу вознаграждения в размере 10%, предлагая хакерам вернуться 90% средств они украли, оставив 10% себе. На данный момент было возвращено только 36 миллионов долларов, в то время как один из кошельков, связанных с эксплойтом, недавно перевел 7,5 миллионов долларов в криптовалюте на неизвестный адрес кошелька.
Взлом 2: сеть Acala
Похищенные активы: 52 миллиона долларов.
14 августа пользователь Твиттера 0xTaysama заметил подозрительную активность на платформе DeFi Acala, основанной на Polkadot (DOT), и предположил, что это может быть взлом. Они также определили потенциальную причину атаки — «ошибку в пуле iBTC/AUSD». Хакеру удалось использовать уязвимость, чтобы создать 1,2 миллиарда долларов США, оригинальный токен сети Acala. Это привело к падению цены токена на 99% и последующему снижению привязки, упав до 0,60 доллара и колеблясь около 0,90 доллара. Разработчики платформы заявили, что ошибка возникла в результате неправильной настройки пула ликвидности iBTC/aUSD. Пул ликвидности был введен в эксплуатацию ранее в тот же день. Acala приостановила действие протокола вскоре после атаки, отключив передачу украденных активов. Сетевые аналитики указали, что другие пользователи могли использовать ошибку и атаку, чтобы украсть тысячи долларов в DOT. Инцидент на 1 миллиард долларов -> анализ сети Небольшая ветка о том, что произошло на Acala в часы инцидента и какой ущерб был нанесен. Моя оценка ущерба составляет 0-10 миллионов долларов США, вероятно, около 1,6 миллиона долларов США с возможностью восстановления.🧵👇 — Алиса и Боб (⚖️,⚖️) (@alice_und_bob) 14 августа 2022
Взлом 3: Солана
Похищенные активы: 5,8 млн долларов.
Около 8000 горячих мобильных кошельков стали жертвами атаки, в результате которой было украдено 5,8 миллиона долларов в SOL, USDC и других 2-3. Август. Кошельки, подключенные к экосистеме Solana (SOL), включали TrustWallet, Phantom и Slope. Похоже, что злоумышленники получили доступ к подписям пользователей, что может указывать на то, что некоторые сторонние сервисы могли быть скомпрометированы в результате атаки на цепочку поставок. Разработчики Solana считают, что взлом был инициирован популярным среди пользователей сети программным обеспечением. Похоже, это ошибка не в основном коде Solana, а в программном обеспечении, используемом несколькими программными кошельками, популярными среди пользователей сети. Обновления будут публиковаться на https://t.co/ivyoIbdCDP по мере их появления. 2/2 — Solana Status (@SolanaStatus) 3 августа 2022 г. Причиной взлома оказалась уязвимость в мобильном кошельке Solana Slope. Согласно официальному сообщению Solana Status в Твиттере, «эта уязвимость была изолирована для одного кошелька в Solana, и аппаратные кошельки, используемые Slope, остаются безопасными». Этот эксплойт был изолирован для одного кошелька на Solana, а аппаратные кошельки, используемые Slope, остаются безопасными. Хотя подробности того, как именно это произошло, все еще расследуются, ключевая личная информация была непреднамеренно передана службе мониторинга приложений. 2/3 — Solana Status (@SolanaStatus) 3 августа 2022 г. Разработчики напомнили пользователям о преимуществах надежности и безопасности холодных кошельков по сравнению с горячими, чтобы избежать будущих уязвимостей безопасности. Быть[in]Crypto связался с Соланой, но не получил ответа.
Взлом 4: ZB.com
Похищенные активы: 4,8 миллиона долларов.
По иронии судьбы, криптовалютная биржа, которая позиционирует себя как «самая безопасная цифровая биржа в мире» и ежедневно управляет сделками на сумму более 1 миллиарда долларов, была взломана на 4,8 миллиона долларов 2 августа. Данные PeckShield показывают, что 20 цифровых активов, включая USDT, MATIC, AAVE и SHIB, были перемещены с биржи и вскоре после этого проданы за Ethereum на различных децентрализованных биржах. Биржа приостановила снятие средств и депозиты, сначала назвав это «временным обслуживанием», а затем «внезапным сбоем некоторых основных приложений», что заставило многих в сообществе поверить в то, что это может быть мошенничество при выходе.
Основная защита
Поскольку в отрасли происходит так много атак и эксплойтов, важно помнить об основных шагах защиты. К ним относятся выбор холодного кошелька вместо теплого, никогда не раскрывать фразу восстановления и хранить ее в разных местах в печатных копиях, использовать двухфакторную аутентификацию, соблюдать осторожность и дважды проверять ссылки и электронные письма, прежде чем переходить по ним. Есть что сказать о хаках или о чем-то еще? Присоединяйтесь к обсуждению в нашем Telegram-канале. Вы также можете найти нас в Tik Tok, Facebook или Twitter.
Отказ от ответственности
Вся информация на нашем веб-сайте публикуется добросовестно и только для общих информационных целей. Любые действия, которые читатель предпринимает в отношении информации, содержащейся на нашем веб-сайте, осуществляются строго на его страх и риск.
