Hackear la vida: desafortunadamente, los hackeos se han vuelto tan comunes que se consideran parte de la vida cotidiana. Tanto que ahora compilamos resúmenes mensuales de ellos.
Según uno de los informes más recientes de una plataforma de investigación de datos Análisis de cadenalas vulnerabilidades en los protocolos de puente de esclavitud cruzada han planteado la veterano seguridad amenaza en la criptoindustria; ahora representan dos tercios de todos los hacks.
$ 263 millones y contando
Según una empresa de seguridad de blockchain SlowMist hackeadolos usuarios perdieron más o menos de $ 263 millones en criptomonedas conveniente a ataques en agosto.
Las estadísticas de SlowMist Hacked muestran que las 5 formas principales en que se ejecutaron los ataques incluyen vulnerabilidades de contratos, robos de alfombras, pirateo de Discord, ataque frontend y secuestro de BGP.
Este agosto comenzó con uno de los ataques más devastadores que ha manido la industria: el exploit Nomad.
Truco 1: Nómada
Activos robados: $ 200 millones
El exploit del puente Nomad es un ataque devastador que provocó el robo de $ 200 millones en criptomonedas de las cuentas de los usuarios el 1 de agosto. Lo que llamó aún más la atención sobre el ataque es la cantidad de atacantes involucrados en el incidente: 300 direcciones únicas. Algunos de los piratas incluso intentaron hacerse acontecer por empleados de Nomad para ingresar a más fondos.
El exploit se hizo posible conveniente a un arreglo inteligente nuevo mejora. “Resulta que durante una aggiornamento de rutina, el equipo de Nomad inicializó la raíz de confianza para que fuera 0x00. Desafortunadamente, en este caso, tuvo el pequeño meta secundario de probar automáticamente cada mensaje”, dijo uno de los analistas de seguridad. señalado.
Luego, la plataforma estableció un software de recompensas del 10%, ofreciendo a los piratas informáticos devolver el 90% de los fondos que robaron, dejando el 10% para ellos.
A partir de ahora, solo $ 36 millones ha sido devueltomientras que una de las billeteras conectadas al exploit recientemente transferido USD 7,5 millones en criptomonedas para un desconocido cartera Dirección.
Truco 2: Red Acala
Activos robados: $ 52 millones
El 14 de agosto, un beneficiario de Twitter 0xTaysama notó actividad sospechosa en un Polkadot (PUNTO)-establecido DeFi plataforma Acala, lo que sugiere que podría favor un truco. Igualmente identificaron una posible razón detrás del ataque, «un error en el reunión iBTC/AUSD».
El hacker logró explotar el error para acuñar 1200 millones de USD, el token nativo de Acala Network. Este incitado una caída del 99% en el precio del token y la consiguiente reducción, cayendo a $ 0,60 y rondando los $ 0,90.
Los desarrolladores de la plataforma dijeron que el error apareció como resultado de una configuración incorrecta del reunión de solvencia iBTC/aUSD. El reunión de solvencia se puso en marcha más temprano ese mismo día. Acala suspendió el protocolo poco a posteriori del ataque, inhabilitando el traslado de los posesiones sustraídos.
Los analistas en esclavitud señalaron que los otros usuarios podrían favor usado el error y el ataque para robar miles de dólares en DOT.
Truco 3: Solana
Activos robados: $5.8 millones
Aproximadamente de 8,000 billeteras móviles calientes fue víctima al ataque que drenó $5.8 millones en SOL, USDC y otros el 2 y 3 de agosto. Las billeteras conectadas a la Solana (SOL) El ecosistema incluía TrustWallet, Phantom y Slope.
Los atacantes parecían favor obtenido acercamiento a las firmas de los usuarios, lo que podría indicar que algún servicio de terceros podría haberse manido comprometido a través de un ataque a la esclavitud de suministro.
Desarrolladores Solana creer que el hack se inició en un software popular entre los usuarios de la red.
Una vulnerabilidad en una billetera móvil Solana Slope parecía ser la razón detrás del hackeo. Según el oficial Solana Estado Twitter«este exploit se aisló en una billetera en Solana, y las billeteras de hardware utilizadas por Slope permanecen seguras».
Los desarrolladores recordaron a los usuarios las ventajas de confiabilidad y seguridad de las billeteras frías sobre las calientes para evitar futuras vulnerabilidades de seguridad.
Ser[in]crypto contactó a Solana pero no ha recibido respuesta.
Truco 4: ZB.com
Activos robados: $ 4.8 millones
Irónicamente, un intercambio de criptomonedas que se posicionó como «el intercambio de intercambio digital más seguro del mundo» y administra más de mil millones de dólares en transacciones diariamente. fue hackeado por $4.8 millones el 2 de agosto.
Los 20 activos digitales, incluidos USDT, MATIC, AAVEy SHIBse movieron del intercambio y se vendieron poco a posteriori por Etéreo en diferentes intercambios descentralizadosDatos de PeckShield espectáculos.
El intercambio suspendido retiros y depósitos, primero describiéndolo como «mantenimiento temporal» y luego «la defecto repentina de algunas aplicaciones principales», lo que llevó a muchos en la comunidad a creer que podría ser una estafa de salida.
Protección básica
Con tantos ataques y exploits en la industria, es vitalista memorar los pasos básicos de protección. Estos incluyen nominar una billetera fría en lado de una caliente, nunca revelar una frase de recuperación y mantenerla en diferentes lugares en copias impresas, usar autenticación de dos factores, tener cuidado y confirmar dos veces los enlaces y correos electrónicos ayer de hacer clic en ellos.
¿Tienes poco que sostener sobre hacks o cualquier otra cosa? Únase a la discusión en nuestro Canal de telegramas. Igualmente puedes atraparnos Tik tok, Facebooko Gorjeo
Descargo de responsabilidad
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información universal. Cualquier movimiento que el conferenciante realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio peligro.