I 4 maggiori exploit di agosto e come hanno ottenuto l'accesso

Hack life: Sfortunatamente, gli hack sono diventati un evento così comune da essere considerati parte della vita di tutti i giorni. Tanto che ora ne compiliamo una panoramica mensile.

Secondo uno dei rapporti più recenti di una piattaforma di analisi dei dati Chainanalysis, le vulnerabilità nei protocolli bridge cross-chain hanno rappresentato le maggiori problemi di minaccia nel settore delle criptovalute; ora rappresentano i due terzi di tutti gli hack.

$ 263 milioni e oltre

Secondo una società di sicurezza blockchain SlowMist hackerato, ad agosto gli utenti hanno perso circa 263 milioni di dollari di criptovaluta a causa degli hack.

Le statistiche di SlowMist Hacked mostrano che i primi 5 modi in cui sono stati eseguiti gli attacchi includono vulnerabilità del contratto, rug pull, hack di Discord, attacco frontend e dirottamento BGP.

Questo agosto è iniziato con uno degli attacchi più devastanti che l'industria abbia mai visto: l'exploit Nomad. 

Hack 1: Nomade
Beni rubati: $ 200 milioni

L'exploit del ponte dei nomadi è un attacco devastante che ha portato al furto di 200 milioni di dollari di criptovaluta dagli account degli utenti il ​​1 agosto. Ciò che ha attirato ancora più attenzione sull'hacking è il numero di aggressori coinvolti nell'incidente: 300 indirizzi univoci. Alcuni degli hacker hanno persino tentato di impersonare i dipendenti di Nomad per accedere a più fondi.

L'exploit è diventato possibile grazie a un recente contratto intelligente upgrade. "Si scopre che durante un aggiornamento di routine, il team di Nomad ha inizializzato la radice attendibile in modo che fosse 0x00. Sfortunatamente, in questo caso, ha avuto un piccolo effetto collaterale di provare automaticamente ogni messaggio", uno degli analisti della sicurezza noto. 

La piattaforma ha successivamente istituito un programma di ricompense del 10%, offrendo agli hacker di restituire il 90% dei fondi rubati, lasciando il 10% a se stessi. 

Al momento, solo 36 milioni di dollari è stato restituito, mentre uno dei wallet si è connesso all'exploit di recente trasferito $ 7.5 milioni di criptovaluta a uno sconosciuto portafoglio indirizzo. 

Attacco 2: Rete Acala
Beni rubati: $ 52 milioni

Il 14 agosto, un utente di Twitter 0xTaysama ha notato attività sospette su un Polkadot (DOT)-basato DeFi piattaforma Acala, suggerendo che potrebbe esserci un hack. Hanno anche identificato una potenziale ragione dietro l'attacco, "un bug nel pool iBTC/AUSD".

L'hacker è riuscito a sfruttare il bug per coniare 1.2 miliardi di dollari americani, il token nativo di Acala Network. Questo richiesto un calo del 99% del prezzo del token e il conseguente depegging, scendendo a $ 0.60 e oscillando intorno a $ 0.90.

Gli sviluppatori della piattaforma hanno affermato che il bug è apparso a causa della configurazione errata del pool di liquidità iBTC/aUSD. Il pool di liquidità è stato attivato lo stesso giorno. Acala ha sospeso il protocollo poco dopo l'attacco, disabilitando il trasferimento dei beni sottratti. 

Gli analisti della catena hanno sottolineato che gli altri utenti potrebbero aver utilizzato il bug e l'attacco per rubare migliaia di dollari in DOT.

Il 1 miliardo $ un USD Incidente -> analisi sulla catena

Piccola discussione su cosa è successo ad Acala durante le ore dell'incidente e quanti danni sono stati fatti.

La mia stima del danno è di 0-10 milioni di dollari, probabilmente circa 1.6 milioni di dollari con possibilità di recupero.

??

- Alice e Bob (⚖️,⚖️) (@alice_und_bob) 14 Agosto 2022

Attacco 3: solario
Beni rubati: $ 5.8 milioni

Circa 8,000 portafogli mobili caldi cadde vittima all'attacco che ha prosciugato $ 5.8 milioni SOL, USDC e altri il 2-3 agosto. I portafogli collegati al solario (SOL) l'ecosistema includeva TrustWallet, Phantom e Slope. 

Gli aggressori sembravano aver ottenuto l'accesso alle firme degli utenti, il che potrebbe indicare che alcuni servizi di terze parti potrebbero essere stati compromessi a causa di un attacco alla catena di approvvigionamento.

sviluppatori Solana CREDIAMO che l'hack è stato avviato in un software popolare tra gli utenti della rete. 

Questo non sembra essere un bug con il codice core Solana, ma nel software utilizzato da diversi portafogli software popolari tra gli utenti della rete.

Gli aggiornamenti verranno pubblicati su https://t.co/ivyoIbdCDP man mano che diventano disponibili. 2/2

— Solana Stato dei servizi (@SolanaStato) 3 Agosto 2022

Una vulnerabilità in un portafoglio mobile Solana Slope sembrava essere la ragione dietro l'hacking. Secondo il funzionario Stato Solana Twitter, "questo exploit è stato isolato su un portafoglio su Solana e i portafogli hardware utilizzati da Slope rimangono al sicuro".

Questo exploit è stato isolato su un portafoglio su Solana e i portafogli hardware utilizzati da Slope rimangono al sicuro.

Sebbene i dettagli su come ciò sia avvenuto esattamente sono ancora oggetto di indagine, ma le informazioni sulla chiave privata sono state trasmesse inavvertitamente a un servizio di monitoraggio dell'applicazione. 2/3

— Stato di Solana (@Stato di Solana) 3 Agosto 2022

Gli sviluppatori hanno ricordato agli utenti l'affidabilità e i vantaggi di sicurezza dei cold wallet rispetto a quelli caldi per evitare future vulnerabilità di sicurezza. 

Be[in]crypto ha contattato Solana ma non ha ricevuto risposta.

Attacco 4: I zb.co
Beni rubati: $ 4.8 milioni 

Ironia della sorte, uno scambio di criptovalute che si è posizionato come "lo scambio di scambio digitale più sicuro al mondo" e gestisce oltre $ 1 miliardo di scambi su base giornaliera è stato violato per $ 4.8 milioni il 2 agosto.

Le 20 risorse digitali, tra cui USDT, MATIC, AAVEe SHIB, sono stati spostati dallo scambio e venduti poco dopo Ethereum su diversi scambi decentralizzati, Dati di PeckShield spettacoli.

Lo scambio sospeso prelievi e depositi, descrivendolo prima come "manutenzione temporanea" e poi "l'improvviso fallimento di alcune applicazioni principali", che ha portato molti nella comunità a credere che potesse essere una truffa di uscita. 

Protezione di base

Con così tanti attacchi ed exploit che si verificano nel settore, è fondamentale ricordare i passaggi di protezione di base. Questi includono la scelta di un portafoglio freddo su uno caldo, non rivelare mai una frase di ripristino e conservarla in luoghi diversi su copie cartacee, utilizzando l'autenticazione a due fattori, facendo attenzione e ricontrollando i collegamenti e le e-mail prima di fare clic su di essi.

Hai qualcosa da dire sugli hack o altro? Partecipa alla discussione nel ns Canale Telegram. Puoi anche beccarci Tik Tok, Facebook, o Twitter

Negazione di responsabilità

Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo di informazione generale. Qualsiasi azione intrapresa dal lettore sulle informazioni trovate sul nostro sito web è rigorosamente a proprio rischio.