Хакердсан амьдрал: Харамсалтай нь хакердах нь энгийн үзэгдэл болсон тул өдөр тутмын амьдралын нэг хэсэг гэж үздэг. Тиймээс бид сар бүр тэдний тоймыг эмхэтгэдэг.
Мэдээллийн шинжилгээний платформын хамгийн сүүлийн үеийн тайлангийн нэг дагуу Чайнанализ, хөндлөн гинжин гүүрний протоколуудын эмзэг байдал хамгийн томд тооцогдож байна аюулгүй байдал крипто салбарын аюул занал; тэд одоо нийт хакердсаны гуравны хоёрыг эзэлж байна.
263 сая доллар ба тооцоолж байна
Блокчейн аюулгүй байдлын фирмийн дагуу SlowMist хакерджээ, 263-р сард хэрэглэгчид XNUMX сая долларын криптовалютыг хакердуулсан байна.
SlowMist Hacked статистик мэдээллээс үзэхэд хамгийн шилдэг 5 халдлагад гэрээний сул тал, хивс татах, Discord хакердах, урд талын халдлага, BGP хулгайлах зэрэг багтана.
Энэ XNUMX-р сар энэ салбарт тохиолдсон хамгийн аймшигтай дайралтуудын нэг болох Nomad exploit-ээр эхэлсэн.
Хакер 1: Нүүдэлчин
Хулгайлагдсан хөрөнгө: 200 сая доллар
Номад гүүрний ашиглалт Энэ нь 200-р сарын 1-нд хэрэглэгчдийн данснаас 300 сая долларын криптовалют хулгайлахад хүргэсэн аймшигт халдлага юм. Хакердсанд илүү их анхаарал татсан зүйл бол уг үйл явдалд оролцсон халдагчдын тоо буюу XNUMX өвөрмөц хаяг юм. Зарим хакерууд илүү их мөнгө олж авахын тулд Номадын ажилчдын дүрд хувирахыг оролдсон.
Саяхны ухаалаг гэрээний ачаар мөлжлөг боломжтой болсон шинэчлэх. “Ердийн шинэчлэлтийн үеэр Nomad баг итгэмжлэгдсэн язгуурыг 0x00 болгож эхлүүлсэн нь харагдаж байна. Харамсалтай нь энэ тохиолдолд мессеж бүрийг автоматаар нотлох нь бага зэрэг гаж нөлөө үзүүлсэн" гэж аюулгүй байдлын шинжээчдийн нэг хэлэв. гэж тэмдэглэсэн.
Энэхүү платформ нь хожим нь 10%-ийн шагналын хөтөлбөр байгуулж, хакеруудад хулгайлсан хөрөнгийнхөө 90%-ийг буцааж өгөхийг санал болгож, 10%-ийг өөрсдөдөө үлдээжээ.
Одоогийн байдлаар ердөө 36 сая доллар буцаасан байна, мөлжлөгт холбогдсон түрийвчний нэг нь саяхан шилжүүлсэн 7.5 сая долларын үнэ бүхий криптовалютын үл мэдэгдэх түрийвч хаяг.
Хакер 2: Acala сүлжээ
Хулгайлагдсан хөрөнгө: 52 сая доллар
14-р сарын 0-нд Twitter-ийн хэрэглэгч XNUMXxTaysama Polkadot (DOT) дээр суурилсан DEFI Acala платформ нь хакердсан байж магадгүй гэж үзэж байна. Тэд мөн халдлагын цаад шалтгаан болох "iBTC/AUSD сан дахь алдаа"-ыг тодорхойлсон.
Хакер энэ алдааг ашиглан Acala Network-ийн уугуул токен болох 1.2 тэрбум ам.долларыг гаргаж чаджээ. Энэ өдөөгдсөн жетоны үнэ 99%-иар буурч, улмаар уналт 0.60 доллар болж буурч, 0.90 ам.доллар орчимд хэлбэлзэнэ.
Платформын хөгжүүлэгчид iBTC/aUSD хөрвөх чадварын сангийн буруу тохируулгын үр дүнд алдаа гарсан гэж мэдэгджээ. Хөрвөх чадварын сан тэр өдөртөө эрт ажиллаж эхэлсэн. Acala халдлагын дараахан протоколыг түдгэлзүүлж, хулгайлагдсан хөрөнгийг шилжүүлэхийг зогсоосон.
Гинжин хэлхээний шинжээчид бусад хэрэглэгчид алдаа болон халдлагыг ашиглан DOT-д олон мянган доллар хулгайлсан байж магадгүй гэж онцолжээ.
Хакер 3: Солана
Хулгайлагдсан хөрөнгө: 5.8 сая доллар
8,000 орчим гар утасны хэтэвч хохирогч болсон 5.8 сая доллар зарцуулсан халдлага SOL, USDC, болон бусад 2-р сарын 3-XNUMX-нд. -д холбогдсон түрийвчнүүд Солана (SOL) экосистемд TrustWallet, Phantom болон Slope багтсан.
Халдагчид хэрэглэгчдийн гарын үсгийг олж авсан бололтой, энэ нь нийлүүлэлтийн сүлжээний халдлагын улмаас гуравдагч талын зарим үйлчилгээ эвдэрсэн байж магадгүй юм.
Солана хөгжүүлэгчид итгэж байна Сүлжээний хэрэглэгчдийн дунд түгээмэл хэрэглэгддэг программ хангамжийг хакердсан.
Solana гар утасны хэтэвч Slope-ийн сул тал нь хакердсаны цаад шалтгаан бололтой. Албаны хүний хэлснээр Solana статус Twitter, "Энэ мөлжлөг нь Солана дээрх нэг түрийвчэнд тусгаарлагдсан бөгөөд Slope-ийн ашигладаг тоног төхөөрөмжийн түрийвч аюулгүй хэвээр байна."
Хөгжүүлэгчид ирээдүйд аюулгүй байдлын эмзэг байдлаас зайлсхийхийн тулд хүйтэн түрийвч нь халуун түрийвчнээс найдвартай, аюулгүй байдлын давуу талыг хэрэглэгчдэд сануулсан.
Be[in]crypto нь Солана руу хандсан боловч хариу ирээгүй.
Хакер 4: ZB.com
Хулгайлагдсан хөрөнгө: 4.8 сая доллар
Хамгийн хачирхалтай нь, өөрийгөө "дэлхийн хамгийн найдвартай дижитал бирж" гэж тодорхойлж, өдөр бүр 1 тэрбум гаруй долларын арилжаа хийдэг крипто бирж. хакердсан байсан 4.8-р сарын 2-нд XNUMX сая доллараар .
зэрэг 20 дижитал хөрөнгө USDT, МАТИК, АВАХБолон ШИБ, биржээс нүүж, удалгүй зарагдсан Ethereum өөр дээр төвлөрсөн бус солилцоо, PeckShield өгөгдөл харуулж байна.
Бирж түр зогсоосон мөнгө татах, мөнгө байршуулах зэрэг нь эхлээд үүнийг "түр засвар үйлчилгээ", дараа нь "зарим үндсэн хэрэглээний гэнэтийн бүтэлгүйтэл" гэж тодорхойлсон нь олон нийтийн дунд үүнийг залилангаас гарах луйвар гэж үзэхэд хүргэсэн.
Үндсэн хамгаалалт
Салбарт маш олон халдлага, мөлжлөг гарч байгаа тул хамгаалалтын үндсэн алхмуудыг санах нь амин чухал юм. Үүнд: хүйтэн түрийвчийг халуун түрийвчнээс сонгох, сэргээх хэллэгийг хэзээ ч ил гаргахгүй байх, цаасан хэлбэрээр өөр газар хадгалах, хоёр хүчин зүйлийн баталгаажуулалтыг ашиглах, болгоомжтой байх, холбоосууд болон имэйлүүд дээр дарахаас өмнө давхар шалгах зэрэг орно.
Хакердсан эсвэл өөр зүйлийн талаар хэлэх зүйл байна уу? Манай хэлэлцүүлэгт нэгдээрэй Telegram суваг. Та бас биднийг барьж болно хөхөрсөн Tok, Facebook-ийн, эсвэл Twitter
Disclaimer
Манай вэбсайтад байрлуулсан бүх мэдээллийг үнэнч шударгаар, зөвхөн ерөнхий мэдээллийн зорилгоор нийтэлдэг. Уншигч манай вэбсайтаас олж авсан мэдээллийг авах нь тэдний эрсдэлд бүрэн нийцэх болно.
Эх сурвалж: https://beincrypto.com/hack-life-top-4-biggest-exploits-august-access/