4월의 가장 큰 XNUMX가지 익스플로잇 및 액세스 방법

해킹 생활: 불행히도 해킹은 일상 생활의 일부로 간주될 정도로 흔한 일이 되었습니다. 이제 우리는 그것들에 대한 월별 개요를 컴파일합니다.

데이터 분석 플랫폼의 가장 최근 보고서 중 하나에 따르면 사슬 분석, 크로스 체인 브리지 프로토콜의 취약점이 가장 큰 문제를 야기했습니다. 보안 암호화 산업의 위협; 그들은 이제 모든 해킹의 XNUMX분의 XNUMX를 차지합니다.

263억 XNUMX만 달러

블록체인 보안업체에 따르면 SlowMist 해킹됨, 사용자는 263월에 해킹으로 인해 약 XNUMX억 XNUMX만 달러 상당의 암호화폐를 잃었습니다.

SlowMist Hacked 통계에 따르면 공격이 실행된 상위 5가지 방법에는 계약 취약성, 러그 풀(rug pull), Discord 해킹, 프런트엔드 공격 및 BGP 하이재킹이 포함됩니다.

올해 XNUMX월은 업계에서 가장 파괴적인 공격 중 하나인 Nomad 익스플로잇으로 시작되었습니다. 

해킹 1: 유목민
도난당한 자산: 200억 달러

Nomad 브리지 익스플로잇 200월 1일 사용자 계정에서 300억 달러 상당의 암호화폐가 도난당하는 치명적인 공격입니다. 해킹에 더욱 주목한 것은 사건에 연루된 공격자의 수인 XNUMX개의 고유 주소입니다. 일부 해커는 더 많은 자금에 접근하기 위해 Nomad의 직원을 사칭하기까지 했습니다.

최근 스마트 계약으로 인해 익스플로잇이 가능해졌습니다. 업그레이드. “정기적인 업그레이드 중에 Nomad 팀이 신뢰할 수 있는 루트를 0x00으로 초기화한 것으로 나타났습니다. 불행히도 이 경우에는 모든 메시지를 자동으로 증명하는 작은 부작용이 있었습니다.”라고 보안 분석가 중 한 명이 말했습니다. 유명한. 

이 플랫폼은 나중에 10% 현상금 프로그램을 설정하여 해커가 훔친 자금의 90%를 반환하고 10%는 자신에게 남도록 제안했습니다. 

현재 36만 달러에 불과하다. 반환되었습니다, 최근에 익스플로잇에 연결된 지갑 중 하나가 전송 알려지지 않은 사람에게 7.5만 달러 상당의 암호화폐 지갑 주소. 

해킹 2: Acala 네트워크
도난당한 자산: 52억 달러

14월 0일 트위터 사용자 XNUMXxTaysama는 Polkadot(DOT) 기반 DeFi 해킹이 있을 수 있음을 암시하는 플랫폼 Acala. 그들은 또한 "iBTC/AUSD 풀의 버그" 공격의 잠재적인 원인을 확인했습니다.

해커는 버그를 악용하여 Acala 네트워크의 기본 토큰인 1.2억 aUSD를 발행했습니다. 이것 자극 받다 토큰 가격이 99% 하락하고 그에 따른 디페깅이 발생하여 $0.60까지 하락하고 $0.90 주변을 맴돌게 됩니다.

플랫폼 개발자는 버그가 iBTC/aUSD 유동성 풀의 잘못된 구성의 결과로 나타났다고 말했습니다. 유동성 풀은 같은 날 일찍 가동되었습니다. Acala는 공격 직후 프로토콜을 일시 중단하여 도난당한 자산의 이전을 비활성화했습니다. 

온체인 분석가는 다른 사용자가 버그와 공격을 사용하여 DOT에서 수천 달러를 훔쳤을 수 있다고 지적했습니다.

1억 $aUSD 사건 -> 온체인 분석

사건이 발생한 시간 동안 Acala에서 무슨 일이 일어났고 얼마나 많은 피해를 입혔는지에 대한 작은 스레드.

피해액은 미화 0-10만 달러로 추정되며, 복구 가능성이 있는 경우 약 1.6만 달러입니다.

??

- 앨리스 앤 밥 (⚖️,⚖️) (@alice_und_bob) 2022 년 8 월 14 일

해킹 3: 솔라 나
도난당한 자산: 5.8억 달러

약 8,000개의 핫 모바일 지갑 희생자 5.8만 달러를 소모한 공격에 SOL, USDC 등 2월 3~XNUMX일. 연결된 지갑 솔라 나 (SOL) 생태계에는 TrustWallet, Phantom 및 Slope가 포함됩니다. 

공격자는 사용자 서명에 대한 액세스 권한을 얻은 것으로 보이며, 이는 일부 타사 서비스가 공급망 공격을 통해 손상되었을 수 있음을 나타낼 수 있습니다.

솔라나 개발자 믿으세요 해킹은 네트워크 사용자들 사이에서 인기 있는 소프트웨어에서 시작되었습니다. 

이것은 Solana 핵심 코드의 버그로 보이지 않지만 네트워크 사용자들 사이에서 인기 있는 여러 소프트웨어 지갑에서 사용하는 소프트웨어에서 나타납니다.

업데이트가 게시됩니다. https://t.co/ivyoIbdCDP 사용할 수 있게 됩니다. 2/2

— 솔라나 Status (@솔라나스테이터스) 2022 년 8 월 3 일

Solana 모바일 지갑 Slope의 취약점이 해킹의 원인으로 보입니다. 관계자에 따르면 솔라나 상태 트위터, "이 익스플로잇은 Solana의 한 지갑으로 격리되었으며 Slope에서 사용하는 하드웨어 지갑은 안전하게 유지됩니다."

이 익스플로잇은 Solana의 한 지갑으로 격리되었으며 Slope에서 사용하는 하드웨어 지갑은 안전하게 유지됩니다.

정확히 어떻게 발생했는지에 대한 자세한 내용은 아직 조사 중이지만 개인 키 정보가 실수로 애플리케이션 모니터링 서비스에 전송되었습니다. 2/3

— 솔라나 상태(@SolanaStatus) 2022 년 8 월 3 일

개발자는 향후 보안 취약성을 피하기 위해 핫 지갑보다 콜드 지갑의 안정성과 보안 이점에 대해 사용자에게 상기시켰습니다. 

Be[in]crypto는 Solana에 연락했지만 응답을 받지 못했습니다.

해킹 4: ZB.com
도난당한 자산: 4.8억 달러 

아이러니하게도 "세계에서 가장 안전한 디지털 교환 교환"으로 자리 매김하고 매일 1억 달러 이상의 거래를 관리하는 암호 교환 해킹 당했다. 4.8월 2일 XNUMX만 달러.

다음을 포함한 20개의 디지털 자산 USDT, MATIC, AAVE및 SHIB, 거래소에서 옮겨져 얼마 후 이더리움 다른 분산 된 교환, PeckShield 데이터 쇼.

교환 정지 인출 및 예금, 처음에는 "임시 유지 관리"로 설명된 다음 "일부 핵심 응용 프로그램의 갑작스러운 오류"로 설명되어 커뮤니티의 많은 사람들이 출구 사기일 수 있다고 믿게 만들었습니다. 

기본 보호

업계에서 너무 많은 공격과 악용이 발생하므로 기본 보호 단계를 기억하는 것이 중요합니다. 여기에는 핫 월렛보다 콜드 월렛을 선택하고, 복구 문구를 공개하지 않고 하드 카피의 다른 위치에 보관하고, 이중 인증을 사용하고, 조심하고, 링크와 이메일을 클릭하기 전에 이중 확인하는 것이 포함됩니다.

해킹이나 다른 것에 대해 할 말이 있습니까? 우리의 토론에 참여 전보 채널. 당신은 또한 우리를 잡을 수 있습니다 Tik 톡, 페이스북및 트위터

책임 부인

당사 웹 사이트에 포함 된 모든 정보는 선의로 일반 정보 목적으로 만 게시됩니다. 독자가 당사 웹 사이트에있는 정보에 대해 취하는 모든 조치는 전적으로 자신의 책임입니다.