Hack life: Infelizmente, os hacks se tornaram uma ocorrência tão comum que são considerados parte da vida cotidiana. Tanto que agora compilamos visões gerais mensais deles.
De acordo com um dos relatórios mais recentes de uma plataforma de análise de dados Chainanalysis, vulnerabilidades em protocolos de ponte de cadeia cruzada representaram o maior segurança ameaça na indústria de criptomoedas; eles agora representam dois terços de todos os hacks.
$ 263 milhões e contando
De acordo com uma empresa de segurança blockchain SlowMist hackeado, os usuários perderam cerca de US$ 263 milhões em criptomoedas para hacks em agosto.
As estatísticas do SlowMist Hacked mostram que as 5 principais maneiras pelas quais os ataques foram executados incluem vulnerabilidades de contrato, puxões de tapete, hack de discórdia, ataque de front-end e sequestro de BGP.
Este agosto começou com um dos ataques mais devastadores que a indústria já viu – o exploit Nomad.
Dica 1: Nômade
Ativos roubados: US$ 200 milhões
A exploração da ponte Nomad é um ataque devastador que levou ao roubo de US$ 200 milhões em criptomoedas das contas dos usuários em 1º de agosto. O que chamou ainda mais a atenção para o hack foi o número de invasores envolvidos no incidente – 300 endereços únicos. Alguns dos hackers até tentaram se passar por funcionários da Nomad para acessar mais fundos.
A exploração tornou-se possível devido a um recente contrato inteligente atualização. “Acontece que durante uma atualização de rotina, a equipe do Nomad inicializou a raiz confiável como 0x00. Infelizmente, neste caso, teve um pequeno efeito colateral de auto-provar cada mensagem”, um dos analistas de segurança notado.
Mais tarde, a plataforma estabeleceu um programa de recompensas de 10%, oferecendo aos hackers a devolução de 90% dos fundos roubados, deixando os 10% para eles mesmos.
A partir de agora, apenas US $ 36 milhões foi devolvido, enquanto uma das carteiras conectadas ao exploit recentemente transferido $ 7.5 milhões em criptomoeda para um desconhecido wallet endereço.
Corte 2: Rede Acala
Ativos roubados: US$ 52 milhões
Em 14 de agosto, um usuário do Twitter 0xTaysama notou atividade suspeita em um Polkadot (DOT)-Sediada DeFi plataforma Acala, sugerindo que pode haver um hack. Eles também identificaram uma possível razão por trás do ataque, “um bug no pool iBTC/AUSD”.
O hacker conseguiu explorar o bug para cunhar 1.2 bilhão de aUSD, o token nativo da Rede Acala. este solicitado uma queda de 99% no preço do token e consequente desvinculação, caindo para US$ 0.60 e pairando em torno de US$ 0.90.
Os desenvolvedores da plataforma disseram que o bug apareceu como resultado da configuração incorreta do pool de liquidez iBTC/aUSD. O pool de liquidez foi ativado mais cedo naquele mesmo dia. Acala suspendeu o protocolo logo após o ataque, impossibilitando a transferência dos bens roubados.
Analistas on-chain apontaram que os outros usuários podem ter usado o bug e o ataque para roubar milhares de dólares em DOT.
Corte 3: Solana
Ativos roubados: US$ 5.8 milhões
Cerca de 8,000 carteiras móveis quentes vítima ao ataque que drenou US$ 5.8 milhões em SOL, USDC e outros em 2-3 de agosto. As carteiras conectadas ao Solana (SOL) ecossistema incluiu TrustWallet, Phantom e Slope.
Os invasores pareciam ter obtido acesso às assinaturas dos usuários, o que pode indicar que algum serviço de terceiros pode ter sido comprometido por meio de um ataque à cadeia de suprimentos.
Desenvolvedores Solana Acreditar que o hack foi iniciado em um software popular entre os usuários da rede.
Uma vulnerabilidade em uma carteira móvel Solana Slope parecia ser a razão por trás do hack. Segundo o oficial Status de Solana Twitter, “essa exploração foi isolada em uma carteira no Solana, e as carteiras de hardware usadas pelo Slope permanecem seguras”.
Os desenvolvedores lembraram os usuários sobre as vantagens de confiabilidade e segurança das carteiras frias sobre as carteiras quentes para evitar futuras vulnerabilidades de segurança.
Be[in]crypto entrou em contato com Solana, mas não recebeu uma resposta.
Corte 4: I zb.co
Ativos roubados: US$ 4.8 milhões
Ironicamente, uma exchange de criptomoedas que se posicionou como “a exchange digital mais segura do mundo” e gerencia mais de US$ 1 bilhão em negócios diariamente foi hackeado por US$ 4.8 milhões em 2 de agosto.
Os 20 ativos digitais, incluindo USDT, MATIC, AAVE e SHIB, foram retirados da bolsa e vendidos pouco depois por Ethereum em diferente trocas descentralizadas, dados PeckShield mostra.
a troca suspenso saques e depósitos, primeiro descrevendo-o como “manutenção temporária” e depois “a falha repentina de alguns aplicativos principais”, o que levou muitos na comunidade a acreditar que poderia ser um golpe de saída.
Proteção básica
Com tantos ataques e explorações acontecendo no setor, é vital lembrar as etapas básicas de proteção. Isso inclui escolher uma carteira fria em vez de uma quente, nunca revelar uma frase de recuperação e mantê-la em diferentes lugares em cópias impressas, usar autenticação de dois fatores, ter cuidado e verificar novamente os links e e-mails antes de clicar neles.
Tem algo a dizer sobre hacks ou qualquer outra coisa? Participe da discussão em nosso Canal de telegrama. Você também pode nos pegar Tik Tok, Facebookou Twitter
Aviso Legal
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Fonte: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/