Hack life: Infelizmente, os hacks se tornaram uma ocorrência tão comum que são considerados parte da vida cotidiana. Tanto que agora compilamos visões gerais mensais deles.
De acordo com um dos relatórios mais recentes de uma plataforma de análise de dados Chainanalysis, vulnerabilidades em protocolos de ponte de cadeia cruzada representaram o maior segurança ameaça na indústria de criptomoedas; eles agora representam dois terços de todos os hacks.
$ 263 milhões e contando
De acordo com uma empresa de segurança blockchain SlowMist hackeado, os usuários perderam cerca de US$ 263 milhões em criptomoedas para hacks em agosto.
As estatísticas do SlowMist Hacked mostram que as 5 principais maneiras pelas quais os ataques foram executados incluem vulnerabilidades de contrato, puxões de tapete, hack de discórdia, ataque de front-end e sequestro de BGP.
Este agosto começou com um dos ataques mais devastadores que a indústria já viu – o exploit Nomad.
Dica 1: Nômade
Ativos roubados: US$ 200 milhões
A exploração da ponte Nomad é um ataque devastador que levou ao roubo de US$ 200 milhões em criptomoedas das contas dos usuários em 1º de agosto. O que chamou ainda mais a atenção para o hack foi o número de invasores envolvidos no incidente – 300 endereços únicos. Alguns dos hackers até tentaram se passar por funcionários da Nomad para acessar mais fundos.
A exploração tornou-se possível devido a um recente contrato inteligente atualização. “Acontece que durante uma atualização de rotina, a equipe do Nomad inicializou a raiz confiável como 0x00. Infelizmente, neste caso, teve um pequeno efeito colateral de auto-provar cada mensagem”, um dos analistas de segurança notado.
Mais tarde, a plataforma estabeleceu um programa de recompensas de 10%, oferecendo aos hackers a devolução de 90% dos fundos roubados, deixando os 10% para eles mesmos.
A partir de agora, apenas US $ 36 milhões foi devolvido, enquanto uma das carteiras conectadas ao exploit recentemente transferido $ 7.5 milhões em criptomoeda para um desconhecido wallet endereço.
Corte 2: Rede Acala
Ativos roubados: US$ 52 milhões
Em 14 de agosto, um usuário do Twitter 0xTaysama notou atividade suspeita em um Polkadot (DOT)-Sediada DeFi plataforma Acala, sugerindo que pode haver um hack. Eles também identificaram uma possível razão por trás do ataque, “um bug no pool iBTC/AUSD”.
Fonte: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/