黑客生活:不幸的是,黑客已经变得如此普遍,以至于它们被认为是日常生活的一部分。 如此之多,以至于我们现在每月对它们进行概述。
根据数据分析平台的最新报告之一 Chainanalysis,跨链桥协议中的漏洞是最大的 保安 加密行业的威胁; 他们现在占所有黑客的三分之二。
263亿美元并且还在增加
根据区块链安全公司的说法 慢雾被黑,用户在 263 月份因黑客攻击损失了价值约 XNUMX 亿美元的加密货币。
SlowMist Hacked 统计数据显示,执行攻击的前 5 种方式包括合约漏洞、地毯拉扯、Discord hack、前端攻击和 BGP 劫持。
今年 XNUMX 月,业界目睹了最具破坏性的攻击之一——Nomad 攻击。
技巧 1:游牧民族
被盗资产:200亿美元
Nomad 桥漏洞利用 是一次毁灭性的攻击,导致价值 200 亿美元的加密货币于 1 月 300 日从用户的账户中被盗。更引起人们注意的是此次黑客攻击事件涉及的攻击者数量——XNUMX 个唯一地址。 一些黑客甚至试图冒充 Nomad 的员工以获取更多资金。
由于最近的智能合约,该漏洞成为可能 升级. “事实证明,在例行升级期间,Nomad 团队将可信根初始化为 0x00。 不幸的是,在这种情况下,自动验证每条消息的副作用很小,”一位安全分析师 注意到.
该平台后来建立了一个 10% 的赏金计划,让黑客返还他们窃取的资金的 90%,将 10% 留给他们自己。
截至目前,只有 36 万美元 已被退回,而最近连接到漏洞利用的钱包之一 转移 价值 7.5 万美元的加密货币给未知数 电子钱包把钱转出 地址。
hack 2: 阿卡拉网络
被盗资产:52亿美元
14 月 0 日,Twitter 用户 XNUMXxTaysama 注意到 Polkadot 上的可疑活动(DOT)为基础 DEFI 平台 Acala,暗示可能存在黑客攻击。 他们还确定了攻击背后的一个潜在原因,“iBTC/AUSD 池中的一个错误”。
黑客设法利用该漏洞铸造了 1.2 亿美元,这是 Acala 网络的原生代币。 这个 提示 代币价格下跌 99% 并随之脱钩,跌至 0.60 美元并徘徊在 0.90 美元左右。
该平台的开发人员表示,该漏洞是由于 iBTC/aUSD 流动性池配置错误而出现的。 流动资金池在同一天早些时候上线。 Acala 在攻击后不久暂停了该协议,从而禁止了被盗资产的转移。
链上分析师指出,其他用户可能利用该漏洞和攻击窃取了数千美元的 DOT。
hack 3: 索拉纳
被盗资产:5.8亿美元
大约 8,000 个热门移动钱包 沦为受害者 这次袭击消耗了 5.8 万美元 SOL、USDC 和其他 2 月 3 日至 XNUMX 日。 连接到的钱包 索拉纳 (SOL) 生态系统包括 TrustWallet、Phantom 和 Slope。
攻击者似乎已经获得了用户签名的访问权限,这可能表明某些第三方服务可能已通过供应链攻击而受到损害。
Solana 开发人员 相信 黑客是在网络用户中流行的软件中发起的。
Solana 移动钱包 Slope 中的一个漏洞似乎是黑客攻击的原因。 据官方介绍 索拉纳状态推特,“这个漏洞被隔离在 Solana 上的一个钱包中,Slope 使用的硬件钱包仍然安全。”
开发人员提醒用户冷钱包相对于热钱包的可靠性和安全性优势,以避免未来的安全漏洞。
Be[in]crypto 联系了 Solana,但尚未收到回复。
hack 4: 我zb.co
被盗资产:4.8亿美元
具有讽刺意味的是,一家将自己定位为“世界上最安全的数字交易所”并每天管理超过 1 亿美元交易的加密货币交易所 被黑了 4.8 月 2 日以 XNUMX 万美元的价格出售。
20 种数字资产,包括 USDT, MATIC, AAVE及 柴田,从交易所移出并在不久后出售 以太币 在不同的 分散交流, PeckShield 数据 节目.
交易所 暂停 取款和存款,首先描述为“临时维护”,然后描述为“一些核心应用程序的突然故障”,这导致社区中的许多人认为这可能是一个退出骗局。
基本保护
由于行业中发生了如此多的攻击和利用,记住基本的保护步骤至关重要。 其中包括选择冷钱包而不是热钱包,从不透露恢复短语并将其保存在硬拷贝中的不同位置,使用双因素身份验证,在单击链接和电子邮件之前仔细检查并仔细检查它们。
对黑客或其他任何事情有话要说吗? 加入我们的讨论 电报频道。 您也可以关注我们 笛 托克, Facebook或 Twitter
免责声明
我们网站上包含的所有信息都是真诚发布的,仅供一般参考。 读者对我们网站上的信息采取的任何措施均完全自担风险。
资料来源:https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/