4 月の上位 XNUMX つの最大のエクスプロイトと、それらがアクセスを得た方法

ハック ライフ: 残念ながら、ハッキングは日常生活の一部と見なされるほど一般的な出来事になっています。 現在、それらの月ごとの概要をまとめているほどです。

データ分析プラットフォームによる最新のレポートの XNUMX つによると 鎖分析、クロスチェーン ブリッジ プロトコルの脆弱性が最大の原因となっています。 セキュリティ 暗号業界における脅威; 現在、それらはすべてのハッキングの XNUMX 分の XNUMX を占めています。

263 億 XNUMX 万ドル以上

ブロックチェーンセキュリティ会社によると SlowMistハッキング、ユーザーは 263 月にハッキングにより約 XNUMX 億 XNUMX 万ドル相当の暗号通貨を失いました。

SlowMist ハッキングの統計によると、攻撃が実行された上位 5 つの方法には、コントラクトの脆弱性、ラグ プル、Discord ハッキング、フロントエンド攻撃、BGP ハイジャックが含まれます。

今年の XNUMX 月は、業界が目にした中で最も壊滅的な攻撃の XNUMX つである Nomad エクスプロイトで始まりました。 

ハック 1: ノマド
盗まれた資産：200億ドル

Nomad ブリッジのエクスプロイト は壊滅的な攻撃で、200 月 1 日にユーザーのアカウントから 300 億ドル相当の暗号通貨が盗まれました。このハッキングでさらに注目を集めたのは、この事件に関与した攻撃者の数、つまり XNUMX の一意のアドレスです。 一部のハッカーは、Nomad の従業員になりすまして、より多くの資金にアクセスしようとさえしました。

最近のスマートコントラクトにより、エクスプロイトが可能になりました アップグレード. 「定期的なアップグレード中に、Nomad チームが信頼されたルートを 0x00 に初期化したことが判明しました。 残念ながら、この場合、すべてのメッセージを自動証明するという小さな副作用がありました」と、セキュリティ アナリストの XNUMX 人は述べています。 注意. 

プラットフォームは後に 10% の報奨金プログラムを確立し、ハッカーが盗んだ資金の 90% を返還し、10% をハッカーに任せました。 

現在、わずか36万ドル 返されました、最近エクスプロイトに接続されたウォレットのXNUMXつ 転送 7.5 万ドル相当の仮想通貨を未知の世界へ 財布 住所。 

ハック2： アカラネットワーク
盗まれた資産：52億ドル

14 月 0 日、Twitter ユーザーの XNUMXxTaysama は、ポルカドット (DOT）ベース DeFi プラットフォーム Acala で、ハッキングの可能性があることを示唆しています。 彼らはまた、攻撃の背後にある潜在的な理由、「iBTC/AUSD プールのバグ」を特定しました。

ハッカーはこのバグを悪用して、Acala Network のネイティブ トークンである 1.2 億米ドルを鋳造しました。 これ 促される トークンの価格が 99% 下落し、その結果ペッグ解除が行われ、0.60 ドルまで下落し、0.90 ドル前後で推移しています。

プラットフォームの開発者は、このバグは iBTC/aUSD 流動性プールの設定ミスの結果として発生したと述べています。 流動性プールは同日より早く稼働しました。 Acala は攻撃の直後にプロトコルを一時停止し、盗まれた資産の転送を無効にしました。 

オンチェーンのアナリストは、他のユーザーがバグと攻撃を利用して数千ドルの DOT を盗んだ可能性があると指摘しました。

1億 $ aUSD インシデント -> オンチェーン分析

インシデントの時間帯に Acala で何が起こったのか、そしてどれだけの損害が発生したかについての小さなスレッド。

私の推定による被害額は 0 ～ 10 万ドルで、おそらく 1.6 万ドル程度で回復する可能性があります。

??

- アリス und ボブ (⚖️,⚖️) (@alice_und_bob) 2022 年 8 月 14 日

ハック3： サンルーム
盗まれた資産：5.8億ドル

約 8,000 のホット モバイル ウォレット 犠牲になった で 5.8 万ドルを流出させた攻撃に SOL、USDC などで 2 月 3 ～ XNUMX 日。 に接続されているウォレット サンルーム (SOL) エコシステムには、TrustWallet、Phantom、および Slope が含まれていました。 

攻撃者はユーザーの署名にアクセスしたようで、サプライ チェーン攻撃によってサードパーティ サービスが侵害された可能性があります。

ソラナ開発者 信じる ハッキングは、ネットワーク ユーザーの間で人気のあるソフトウェアで開始されました。 

これは、Solana コア コードのバグではないようですが、ネットワークのユーザーの間で人気のあるいくつかのソフトウェア ウォレットで使用されるソフトウェアのバグです。

更新はに投稿されます https://t.co/ivyoIbdCDP それらが利用可能になると。 2/2

— ソラナ Status: (@ソラナステータス) 2022 年 8 月 3 日

Solana モバイル ウォレット Slope の脆弱性がハッキングの原因のようです。 公式によると ソラナステータスツイッター、「このエクスプロイトは、Solana の XNUMX つのウォレットに分離されており、Slope が使用するハードウェア ウォレットは安全なままです。」

このエクスプロイトは、Solana の XNUMX つのウォレットに分離されており、Slope が使用するハードウェア ウォレットは安全なままです。

これがどのように発生したかの詳細はまだ調査中ですが、秘密鍵情報が誤ってアプリケーション監視サービスに送信されました.2/3

—ソラナステータス（@SolanaStatus） 2022 年 8 月 3 日

開発者は、将来のセキュリティの脆弱性を回避するために、コールド ウォレットがホット ウォレットよりも信頼性とセキュリティ上の利点があることをユーザーに思い出させました。 

Be[in]crypto は Solana に連絡しましたが、応答がありません。

ハック4： ZB.com
盗まれた資産：4.8億ドル 

皮肉なことに、「世界で最も安全なデジタル取引所」としての地位を確立し、毎日 1 億ドル以上の取引を管理している仮想通貨取引所 ハッキングされました 4.8 月 2 日に XNUMX 万ドルで落札されました。

を含む20のデジタル資産 USDT, MATIC, AAVE, SHIB、取引所から移動され、すぐに売却されました Ethereum 別の 分散型交換、ペックシールドデータ ショー.

交換 サスペンド 最初は「一時的なメンテナンス」、次に「一部のコア アプリケーションの突然の障害」と説明されたため、コミュニティの多くの人は、それが出口詐欺である可能性があると信じるようになりました。 

基本的な保護

業界では非常に多くの攻撃やエクスプロイトが発生しているため、基本的な保護手順を覚えておくことが重要です。 これらには、ホット ウォレットではなくコールド ウォレットを選択する、リカバリ フレーズを公開せずにハード コピーの別の場所に保管する、XNUMX 要素認証を使用する、リンクや電子メールをクリックする前に注意して再確認する、などが含まれます。

ハッキングなどについて何か言いたいことはありますか? 私たちの議論に参加してください テレグラムチャネル。 あなたも私たちを捕まえることができます Tikの トック, Facebookまたは Twitter

免責事項

当社のウェブサイトに含まれるすべての情報は、誠意を持って、一般的な情報提供のみを目的として公開されています。 当社のウェブサイトに掲載されている情報に対して読者がとる行動は、厳密に自己責任で行ってください。