Հաքերային կյանք. Ցավոք, հաքերն այնքան սովորական երևույթ են դարձել, որ դրանք համարվում են առօրյա կյանքի մի մաս: Այնքան շատ, որ մենք այժմ կազմում ենք դրանց ամսական ակնարկները:
Համաձայն տվյալների վերլուծության հարթակի ամենավերջին զեկույցներից մեկի Շղթայական վերլուծություն, խաչաձեւ շղթայական կամուրջների արձանագրությունների խոցելիությունը ամենամեծն է անվտանգություն սպառնալիք կրիպտո արդյունաբերության մեջ; նրանք այժմ ներկայացնում են բոլոր հաքերների երկու երրորդը:
263 միլիոն դոլար և վերջ
Ըստ blockchain անվտանգության ընկերության SlowMist-ը կոտրվել էօգոստոսին հաքերների պատճառով օգտատերերը կորցրել են շուրջ 263 միլիոն դոլար արժողությամբ կրիպտոարժույթ:
SlowMist Hacked-ի վիճակագրությունը ցույց է տալիս, որ հարձակումների կատարման լավագույն 5 եղանակները ներառում են պայմանագրային խոցելիություններ, գորգերի ձգում, Discord թալան, ճակատային հարձակում և BGP առևանգում:
Այս օգոստոսը մեկնարկեց արդյունաբերության տեսած ամենակործանարար հարձակումներից մեկով՝ «Քոչվորի շահագործումով»:
Հաքեր 1. Քոչվոր
Գողացված ակտիվներ՝ 200 միլիոն դոլար
Քոչվոր կամրջի շահագործումը ավերիչ հարձակում է, որը հանգեցրել է օգոստոսի 200-ին օգտատերերի հաշիվներից 1 միլիոն դոլար արժողությամբ կրիպտոարժույթի գողությանը: Հակահարձակման վրա ավելի մեծ ուշադրություն գրավեց միջադեպին ներգրավված հարձակվողների թիվը՝ 300 եզակի հասցեներ: Հաքերներից ոմանք նույնիսկ փորձել են ներկայանալ Nomad-ի աշխատակիցներին՝ ավելի շատ միջոցներ մուտք գործելու համար:
Շահագործումը հնարավոր դարձավ վերջերս կնքված խելացի պայմանագրի շնորհիվ բարձրացնել. «Պարզվում է, որ սովորական թարմացման ժամանակ Nomad թիմը սկզբնավորել է վստահելի արմատը՝ 0x00: Ցավոք սրտի, այս դեպքում դա ունեցավ յուրաքանչյուր հաղորդագրություն ավտոմատ ապացուցելու մի փոքրիկ կողմնակի ազդեցություն»,- անվտանգության վերլուծաբաններից մեկը: նշել է,.
Ավելի ուշ հարթակը ստեղծեց 10% պարգևավճարի ծրագիր՝ հաքերներին առաջարկելով վերադարձնել իրենց գողացված միջոցների 90%-ը՝ 10%-ը թողնելով իրենց:
Այս պահի դրությամբ՝ ընդամենը 36 մլն դոլար վերադարձվել է, մինչդեռ դրամապանակներից մեկը վերջերս միացել է շահագործմանը փոխանցվեց 7.5 միլիոն դոլար արժողությամբ կրիպտոարժույթ՝ անհայտի դրամապանակ հասցեով:
Հաքեր 2: Acala ցանց
Գողացված ակտիվներ՝ 52 միլիոն դոլար
Օգոստոսի 14-ին Twitter-ի 0xTaysama օգտատերը կասկածելի գործողություններ է նկատել Polkadot-ում (DOT)-հիմնված defi Acala հարթակը՝ ենթադրելով, որ կարող է հաքեր լինել: Նրանք նաև բացահայտեցին հարձակման հետևում կանգնած հնարավոր պատճառը՝ «iBTC/AUSD լողավազանում սխալ»:
Հաքերին հաջողվել է շահագործել սխալը՝ 1.2 միլիարդ դոլար արժողությամբ՝ Acala Network-ի բնիկ նշանը հատելու համար: Սա հուշում նշանի գնի 99%-ով անկում և հետևանքով անջատում, իջնելով մինչև $0.60 և սավառնելով $0.90-ի շուրջ:
Պլատֆորմի մշակողները նշել են, որ սխալը հայտնվել է iBTC/aUSD իրացվելիության ֆոնդի սխալ կազմաձևման արդյունքում: Նույն օրը իրացվելիության ֆոնդը գործարկվեց ավելի վաղ: Ակալան կասեցրել է արձանագրությունը հարձակումից անմիջապես հետո՝ անջատելով գողացված ակտիվների փոխանցումը:
Շղթայական վերլուծաբանները նշել են, որ մյուս օգտվողները կարող էին օգտագործել սխալը և հարձակումը հազարավոր դոլարներ գողանալու համար:
Հաքեր 3: Սոլանան
Գողացված ակտիվներ՝ 5.8 միլիոն դոլար
Շուրջ 8,000 տաք բջջային դրամապանակ զոհ գնաց հարձակմանը, որը խլեց 5.8 միլիոն դոլար SOL, USDC և այլն օգոստոսի 2-3-ին: Դրամապանակները միացված են Սոլանան (SOL) էկոհամակարգը ներառում էր TrustWallet, Phantom և Slope:
Հարձակվողները, թվում էր, հասանելի են դարձել օգտատերերի ստորագրություններին, ինչը կարող է ցույց տալ, որ երրորդ կողմի որոշ ծառայություններ կարող են վտանգվել մատակարարման շղթայի հարձակման պատճառով:
Solana մշակողները Հավատալ որ կոտրումը սկսվել է ցանցի օգտատերերի շրջանում տարածված ծրագրաշարում:
Խոցելիությունը Solana բջջային դրամապանակի Slope-ում, թվում էր, եղել է կոտրման պատճառը: Ըստ պաշտոնյայի Սոլանայի կարգավիճակը Twitter, «այս շահագործումը մեկուսացված էր Solana-ի մեկ դրամապանակում, և Slope-ի կողմից օգտագործվող ապարատային դրամապանակները մնում են անվտանգ»:
Մշակողները հիշեցրել են օգտատերերին սառը դրամապանակների հուսալիության և անվտանգության առավելությունների մասին տաք դրամապանակների նկատմամբ՝ ապագա անվտանգության խոցելիություններից խուսափելու համար։
Be[in]crypto-ն դիմել է Սոլանային, սակայն պատասխան չի ստացել:
Հաքեր 4: zb.com
Գողացված ակտիվներ՝ 4.8 միլիոն դոլար
Ճակատագրի հեգնանքով, կրիպտո փոխանակում, որն իրեն դիրքավորել է որպես «աշխարհի ամենաապահով թվային փոխանակման բորսան» և օրական կառավարում է ավելի քան 1 միլիարդ դոլարի առևտուր: հակերվել է օգոստոսի 4.8-ին 2 մլն դոլարով։
20 թվային ակտիվները, ներառյալ USDT, MATIC, AAVE, եւ SHIB, տեղափոխվել են բորսայից և կարճ ժամանակ անց վաճառվել Ethereum տարբերի վրա ապակենտրոնացված փոխանակումներ, PeckShield-ի տվյալները ցույց է տալիս,.
փոխանակման կախված դուրսբերումներ և ավանդներ՝ նախ նկարագրելով այն որպես «ժամանակավոր սպասարկում», իսկ հետո «որոշ հիմնական հավելվածների հանկարծակի ձախողում», ինչը համայնքում շատերին ստիպեց ենթադրել, որ դա կարող է լինել խարդախություն:
Հիմնական պաշտպանություն
Քանի որ արդյունաբերության մեջ տեղի են ունենում այդքան շատ հարձակումներ և շահագործումներ, կարևոր է հիշել հիմնական պաշտպանության քայլերը: Դրանք ներառում են տաք դրամապանակի փոխարեն սառը դրամապանակ ընտրելը, վերականգնման արտահայտությունը երբեք չբացահայտելը և այն տարբեր վայրերում տպագրված պատճենները պահելը, երկու գործոնով իսկորոշման օգտագործումը, զգույշ լինելը և կրկնակի ստուգել հղումներն ու էլ. նամակները, նախքան դրանց վրա սեղմելը:
Ինչ-որ բան ունե՞ք ասելու հաքերների կամ որևէ այլ բանի մասին: Միացե՛ք մեր քննարկմանը Հեռագրական ալիք: Դուք նույնպես կարող եք բռնել մեզ Tik tok, facebookԿամ Twitter
Հրաժարում պատասխանատվությունից
Մեր կայքում պարունակվող ողջ տեղեկատվությունը հրապարակվում է բարեխղճորեն և միայն ընդհանուր տեղեկատվական նպատակներով: Actionանկացած գործողություն, որը ընթերցողը ձեռնարկում է մեր կայքում հայտնաբերված տեղեկատվության նկատմամբ, խստորեն իրենց ռիսկի տակ է:
Աղբյուր՝ https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/