การใช้ประโยชน์สูงสุด 4 อันดับแรกในเดือนสิงหาคมและวิธีเข้าถึง

ชีวิตแฮ็ก: น่าเสียดายที่การแฮ็กกลายเป็นเรื่องธรรมดาที่ถือว่าเป็นส่วนหนึ่งของชีวิตประจำวัน มากจนตอนนี้เรารวบรวมภาพรวมรายเดือนของพวกเขา

ตามหนึ่งในรายงานล่าสุดโดยแพลตฟอร์มการวิเคราะห์ข้อมูล การวิเคราะห์ลูกโซ่ช่องโหว่ในโปรโตคอลสะพานข้ามสายได้วางที่ใหญ่ที่สุด ความปลอดภัย ภัยคุกคามในอุตสาหกรรมการเข้ารหัสลับ ตอนนี้คิดเป็นสองในสามของการแฮ็กทั้งหมด

263 ล้านเหรียญและกำลังเพิ่มขึ้น

ตามที่บริษัทรักษาความปลอดภัยบล็อคเชน SlowMist ถูกแฮ็กผู้ใช้สูญเสีย cryptocurrency มูลค่า 263 ล้านดอลลาร์จากการแฮ็กในเดือนสิงหาคม

สถิติการแฮ็กของ SlowMist แสดงให้เห็นว่าการโจมตี 5 อันดับแรก ได้แก่ ช่องโหว่ของสัญญา การดึงพรม การแฮ็ก Discord การโจมตีส่วนหน้า และการจี้ BGP

เดือนสิงหาคมนี้เริ่มต้นด้วยการโจมตีที่ร้ายแรงที่สุดครั้งหนึ่งที่อุตสาหกรรมเคยเห็น นั่นคือการใช้ประโยชน์จาก Nomad 

สับ 1: เร่ร่อน
ทรัพย์สินที่ถูกขโมย: 200 ล้านเหรียญสหรัฐ

การหาประโยชน์จากสะพาน Nomad เป็นการโจมตีที่ทำลายล้างซึ่งนำไปสู่การขโมยเงินดิจิทัลมูลค่า 200 ล้านดอลลาร์จากบัญชีผู้ใช้ในวันที่ 1 สิงหาคม สิ่งที่ดึงดูดความสนใจมากขึ้นในการแฮ็กคือจำนวนผู้โจมตีที่เกี่ยวข้องกับเหตุการณ์ – 300 ที่อยู่ที่ไม่ซ้ำกัน แฮ็กเกอร์บางคนถึงกับพยายามแอบอ้างเป็นพนักงานของ Nomad เพื่อเข้าถึงเงินทุนเพิ่มเติม

การเอารัดเอาเปรียบเกิดขึ้นได้เนื่องจากสัญญาอัจฉริยะล่าสุด อัพเกรด. “ปรากฎว่าในระหว่างการอัปเกรดตามปกติ ทีม Nomad ได้เริ่มต้นการรูทที่เชื่อถือได้เป็น 0x00 น่าเสียดายที่ในกรณีนี้ มันมีผลข้างเคียงเล็กน้อยในการพิสูจน์ทุกข้อความโดยอัตโนมัติ” หนึ่งในนักวิเคราะห์ด้านความปลอดภัย เด่น. 

ต่อมาแพลตฟอร์มดังกล่าวได้จัดตั้งโปรแกรมเงินรางวัล 10% โดยเสนอให้แฮกเกอร์คืนเงิน 90% ของเงินที่พวกเขาขโมยไป โดยเหลือ 10% ให้ตัวเอง 

ณ ตอนนี้เพียง 36 ล้านเหรียญสหรัฐ ได้คืนแล้วในขณะที่กระเป๋าใบหนึ่งเชื่อมต่อกับช่องโหว่เมื่อเร็วๆ นี้ โอน มูลค่า 7.5 ล้านดอลลาร์ของสกุลเงินดิจิทัลที่ไม่มีใครรู้จัก กระเป๋าสตางค์ ที่อยู่ 

แฮ็ค 2: เครือข่าย Acala
ทรัพย์สินที่ถูกขโมย: 52 ล้านเหรียญสหรัฐ

เมื่อวันที่ 14 ส.ค. ผู้ใช้ Twitter 0xTaysama สังเกตเห็นกิจกรรมที่น่าสงสัยบน Polkadot (DOT)-ซึ่งเป็นรากฐาน Defi แพลตฟอร์ม Acala แนะนำว่าอาจมีการแฮ็ก พวกเขายังระบุสาเหตุที่เป็นไปได้เบื้องหลังการโจมตี “ข้อบกพร่องในแหล่งรวม iBTC/AUSD”

แฮ็กเกอร์สามารถใช้ประโยชน์จากจุดบกพร่องเพื่อสร้าง 1.2 พันล้านดอลลาร์ aUSD ซึ่งเป็นโทเค็นดั้งเดิมของเครือข่าย Acala นี้ ได้รับแจ้ง ราคาของโทเค็นลดลง 99% และเกิดการ depeging ตามมา โดยตกลงมาอยู่ที่ 0.60 ดอลลาร์ และอยู่ที่ประมาณ 0.90 ดอลลาร์

นักพัฒนาแพลตฟอร์มกล่าวว่าข้อผิดพลาดดังกล่าวเป็นผลมาจากการกำหนดค่าที่ไม่ถูกต้องของแหล่งรวมสภาพคล่องของ iBTC/aUSD แหล่งรวมสภาพคล่องเริ่มใช้งานจริงก่อนหน้านั้นในวันเดียวกัน Acala ระงับโปรโตคอลหลังจากการโจมตีไม่นาน ทำให้ไม่สามารถโอนทรัพย์สินที่ถูกขโมยได้ 

นักวิเคราะห์ออนไลน์ชี้ให้เห็นว่าผู้ใช้รายอื่นอาจใช้จุดบกพร่องและการโจมตีเพื่อขโมยเงินหลายพันดอลลาร์ใน DOT

The 1 พันล้าน $aUSD เหตุการณ์ -> การวิเคราะห์แบบ on-chain

กระทู้เล็ก ๆ เกี่ยวกับสิ่งที่เกิดขึ้นบน Acala ในช่วงเวลาของเหตุการณ์และความเสียหายที่เกิดขึ้น

การประเมินความเสียหายของฉันอยู่ที่ 0-10 ล้านดอลลาร์สหรัฐ มีแนวโน้มว่าจะฟื้นตัวได้ประมาณ 1.6 ล้านดอลลาร์สหรัฐ

??

- อลิซ และบ๊อบ (⚖️,⚖️) (@alice_und_bob) สิงหาคม 14, 2022

แฮ็ค 3: โซลานา
ทรัพย์สินที่ถูกขโมย: 5.8 ล้านเหรียญสหรัฐ

กระเป๋าสตางค์มือถือสุดฮอตประมาณ 8,000 ใบ ตกเป็นเหยื่อ ต่อการโจมตีที่ทำรายได้ไป 5.8 ล้านดอลลาร์ใน SOL, USDC และอื่นๆ ในวันที่ 2-3 ส.ค. กระเป๋าเงินที่เชื่อมต่อกับ โซลานา (SOL) ระบบนิเวศรวมถึง TrustWallet, Phantom และ Slope 

ดูเหมือนว่าผู้โจมตีจะเข้าถึงลายเซ็นของผู้ใช้ได้ ซึ่งอาจบ่งชี้ว่าบริการของบุคคลที่สามบางส่วนอาจถูกบุกรุกผ่านการโจมตีของซัพพลายเชน

นักพัฒนาโซลาน่า เชื่อ ว่าการแฮ็กนั้นเริ่มต้นขึ้นในซอฟต์แวร์ที่ได้รับความนิยมในหมู่ผู้ใช้เครือข่าย 

ดูเหมือนว่าจะไม่ใช่ข้อบกพร่องของรหัสหลักของ Solana แต่ในซอฟต์แวร์ที่ใช้โดยกระเป๋าซอฟต์แวร์หลายตัวซึ่งเป็นที่นิยมในหมู่ผู้ใช้เครือข่าย

การอัปเดตจะถูกโพสต์ไปที่ https://t.co/ivyoIbdCDP เมื่อมีให้ใช้งาน 2/2

— โซลานา Status (@Solanaสถานะ) สิงหาคม 3, 2022

ช่องโหว่ในกระเป๋าเงินมือถือ Solana Slope ดูเหมือนจะเป็นสาเหตุของการแฮ็ก ตามที่ทางการ สถานะโซลาน่า Twitter, “การเอารัดเอาเปรียบนี้ถูกแยกไปยังกระเป๋าเงินเดียวบน Solana และกระเป๋าฮาร์ดแวร์ที่ใช้โดย Slope ยังคงปลอดภัย”

การเอารัดเอาเปรียบนี้ถูกแยกออกจากกระเป๋าเงินเดียวบน Solana และกระเป๋าฮาร์ดแวร์ที่ Slope ใช้งานยังคงปลอดภัย

แม้ว่ารายละเอียดที่เกิดขึ้นจริงจะยังอยู่ระหว่างการตรวจสอบ แต่ข้อมูลคีย์ส่วนตัวถูกส่งไปยังบริการตรวจสอบแอปพลิเคชันโดยไม่ได้ตั้งใจ 2/3

- สถานะโซลานา (@SolanaStatus) สิงหาคม 3, 2022

นักพัฒนาซอฟต์แวร์เตือนผู้ใช้เกี่ยวกับความน่าเชื่อถือและข้อดีด้านความปลอดภัยของกระเป๋าเงินเย็นมากกว่า Hot เพื่อหลีกเลี่ยงความเสี่ยงด้านความปลอดภัยในอนาคต 

Be[in]crypto ติดต่อกับ Solana แต่ไม่ได้รับการตอบกลับ

แฮ็ค 4: แซดบี.คอม
ทรัพย์สินที่ถูกขโมย: 4.8 ล้านเหรียญสหรัฐ 

น่าแปลกที่การแลกเปลี่ยน crypto ที่วางตำแหน่งตัวเองเป็น “การแลกเปลี่ยนดิจิทัลที่ปลอดภัยที่สุดในโลก” และจัดการการซื้อขายมากกว่า 1 พันล้านดอลลาร์ในแต่ละวัน ถูกแฮ็ก ในราคา 4.8 ล้านดอลลาร์ในวันที่ 2 ส.ค.

สินทรัพย์ดิจิทัล 20 รายการ รวมถึง USDT, MATIC, AAVEและ SHIB, ถูกย้ายจากการแลกเปลี่ยนและขายหลังจากนั้นไม่นานสำหรับ Ethereum ที่แตกต่างกัน การแลกเปลี่ยนแบบกระจายอำนาจ, ข้อมูล PeckShield แสดงให้เห็นว่า.

การแลกเปลี่ยน ที่ถูกระงับ การถอนเงินและการฝากเงิน ก่อนอื่นอธิบายว่าเป็น "การบำรุงรักษาชั่วคราว" จากนั้น "ความล้มเหลวอย่างกะทันหันของแอปพลิเคชันหลักบางตัว" ซึ่งทำให้หลายคนในชุมชนเชื่อว่าอาจเป็นการหลอกลวง 

การป้องกันขั้นพื้นฐาน

ด้วยการโจมตีและการหาประโยชน์จำนวนมากที่เกิดขึ้นในอุตสาหกรรม การจำขั้นตอนการป้องกันขั้นพื้นฐานจึงเป็นสิ่งสำคัญ ซึ่งรวมถึงการเลือกกระเป๋าสตางค์เย็นแทนกระเป๋าร้อน ไม่เปิดเผยวลีกู้คืนและเก็บไว้ในที่ต่างๆ ในรูปแบบเอกสาร โดยใช้การตรวจสอบสิทธิ์แบบสองปัจจัย ระมัดระวังและตรวจสอบลิงก์และอีเมลซ้ำอีกครั้งก่อนที่จะคลิก

มีอะไรจะพูดเกี่ยวกับการแฮ็กหรืออะไรอีกไหม เข้าร่วมการสนทนาใน .ของเรา ช่องโทรเลข. นอกจากนี้คุณยังสามารถจับเราได้ที่ ติ๊ก ต๊อก, Facebook,หรือ Twitter

ข้อจำกัดความรับผิดชอบ

ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง