Hack life: Sfortunatamente, gli hack sono diventati un evento così comune da essere considerati parte della vita di tutti i giorni. Tanto che ora ne compiliamo una panoramica mensile.
Secondo uno dei rapporti più recenti di una piattaforma di analisi dei dati Chainanalysis , le vulnerabilità nei protocolli bridge cross-chain hanno rappresentato la più grande minaccia alla sicurezza nel settore delle criptovalute; ora rappresentano i due terzi di tutti gli hack.
$ 263 milioni e oltre
Secondo una società di sicurezza blockchain SlowMist Hacked , ad agosto gli utenti hanno perso circa 263 milioni di dollari di criptovaluta a causa degli hack.
Le statistiche di SlowMist Hacked mostrano che i primi 5 modi in cui gli attacchi sono stati eseguiti includono vulnerabilità del contratto, rug pull, hack di Discord, attacco front-end e dirottamento BGP.
Questo agosto è iniziato con uno degli attacchi più devastanti che l'industria abbia mai visto: l'exploit Nomad.
Hack 1: Nomade
Beni rubati: $ 200 milioni
L'exploit del ponte Nomad è un attacco devastante che ha portato al furto di 200 milioni di dollari di criptovaluta dagli account degli utenti il 1 agosto. Ciò che ha attirato ancora più attenzione sull'hacking è il numero di aggressori coinvolti nell'incidente: 300 indirizzi univoci. Alcuni degli hacker hanno persino tentato di impersonare i dipendenti di Nomad per accedere a più fondi.
L'exploit è diventato possibile grazie a un recente aggiornamento del contratto intelligente. "Si scopre che durante un aggiornamento di routine, il team di Nomad ha inizializzato la radice attendibile in modo che fosse 0x00. Sfortunatamente, in questo caso, ha avuto un piccolo effetto collaterale di provare automaticamente ogni messaggio", ha osservato uno degli analisti della sicurezza.
La piattaforma ha successivamente istituito un programma di ricompense del 10%, offrendo agli hacker di restituire il 90% dei fondi rubati, lasciando il 10% a se stessi.
Al momento, sono stati restituiti solo 36 milioni di dollari, mentre uno dei portafogli collegati all'exploit ha recentemente trasferito 7,5 milioni di dollari di criptovaluta a un indirizzo di portafoglio sconosciuto.
Hack 2: Rete Acala
Beni rubati: $ 52 milioni
Il 14 agosto, un utente di Twitter 0xTaysama ha notato attività sospette su una piattaforma DeFi basata su Polkadot ( DOT ) Acala, suggerendo che potrebbe esserci un hack. Hanno anche identificato una potenziale ragione dietro l'attacco, "un bug nel pool iBTC/AUSD".
L'hacker è riuscito a sfruttare il bug per coniare 1,2 miliardi di dollari americani, il token nativo di Acala Network. Ciò ha provocato un calo del 99% del prezzo del token e il conseguente depegging, scendendo a $ 0,60 e oscillando intorno a $ 0,90.
Gli sviluppatori della piattaforma hanno affermato che il bug è apparso a causa della configurazione errata del pool di liquidità iBTC/aUSD. Il pool di liquidità è stato attivato lo stesso giorno. Acala ha sospeso il protocollo poco dopo l'attacco, disabilitando il trasferimento dei beni sottratti.
Gli analisti della catena hanno sottolineato che gli altri utenti potrebbero aver utilizzato il bug e l'attacco per rubare migliaia di dollari in DOT.
Trucco 3: Solana
Beni rubati: $ 5,8 milioni
Circa 8.000 hot mobile wallet sono stati vittime dell'attacco che ha prosciugato $ 5,8 milioni in SOL, USDC e altri il 2-3 agosto. I portafogli collegati al Solana ( SOL ) l'ecosistema includeva TrustWallet, Phantom e Slope.
Gli aggressori sembravano aver ottenuto l'accesso alle firme degli utenti, il che potrebbe indicare che alcuni servizi di terze parti potrebbero essere stati compromessi a causa di un attacco alla catena di approvvigionamento.
Gli sviluppatori di Solana ritengono che l'hacking sia stato avviato in un software popolare tra gli utenti della rete.
Una vulnerabilità in un portafoglio mobile Solana Slope sembrava essere la ragione dietro l'hacking. Secondo il Twitter ufficiale di Solana Status , "questo exploit è stato isolato su un portafoglio su Solana e i portafogli hardware utilizzati da Slope rimangono al sicuro".
Gli sviluppatori hanno ricordato agli utenti l'affidabilità e i vantaggi di sicurezza dei cold wallet rispetto a quelli caldi per evitare future vulnerabilità di sicurezza.
Be[in]crypto ha contattato Solana ma non ha ricevuto risposta.
Hack 4: ZB.com
Beni rubati: $ 4,8 milioni
Ironia della sorte, uno scambio di criptovalute che si è posizionato come "lo scambio di scambio digitale più sicuro al mondo" e gestisce oltre $ 1 miliardo di scambi su base giornaliera è stato violato per $ 4,8 milioni il 2 agosto.
Le 20 risorse digitali, tra cui USDT , MATIC , AAVE e SHIB , sono state spostate dall'exchange e vendute poco dopo per Ethereum su diversi exchange decentralizzati, secondo i dati di PeckShield .
L'exchange ha sospeso prelievi e depositi, descrivendolo prima come "manutenzione temporanea" e poi "l'improvviso fallimento di alcune applicazioni principali", il che ha portato molti nella comunità a credere che potesse essere una truffa di uscita.
Protezione di base
Con così tanti attacchi ed exploit che si verificano nel settore, è fondamentale ricordare i passaggi di protezione di base. Questi includono la scelta di un portafoglio freddo su uno caldo, non rivelare mai una frase di ripristino e conservarla in luoghi diversi su copie cartacee, utilizzando l'autenticazione a due fattori, facendo attenzione e ricontrollando i collegamenti e le e-mail prima di fare clic su di essi.
Hai qualcosa da dire sugli hack o altro? Partecipa alla discussione nel nostro canale Telegram. Puoi anche beccarci su Tik Tok , Facebook o Twitter
Il post Hack Life: Top 4 Biggest Exploits in August e How They Got Access è apparso per la prima volta su BeInCrypto .