4 ການຂູດຮີດທີ່ໃຫຍ່ທີ່ສຸດໃນເດືອນສິງຫາແລະວິທີທີ່ພວກເຂົາໄດ້ຮັບການເຂົ້າເຖິງ

ຊີວິດຂອງ Hack: ແຕ່ຫນ້າເສຍດາຍ, ການ hacks ໄດ້ກາຍເປັນເລື່ອງທົ່ວໄປທີ່ເຂົາເຈົ້າໄດ້ຖືກພິຈາລະນາເປັນສ່ວນຫນຶ່ງຂອງຊີວິດປະຈໍາວັນ. ຫຼາຍດັ່ງນັ້ນພວກເຮົາໃນປັດຈຸບັນລວບລວມພາບລວມປະຈໍາເດືອນຂອງພວກເຂົາ.

ອີງຕາມບົດລາຍງານທີ່ຜ່ານມາຫຼາຍທີ່ສຸດໂດຍເວທີການວິເຄາະຂໍ້ມູນ ການວິເຄາະລະບົບຕ່ອງໂສ້, ຊ່ອງໂຫວ່ໃນໂປຣໂຕຄອນຂົວຂ້າມລະບົບຕ່ອງໂສ້ໄດ້ເຮັດໃຫ້ເກີດບັນຫາໃຫຍ່ທີ່ສຸດ ຄວາມປອດໄພ ໄພຂົ່ມຂູ່ໃນອຸດສາຫະກໍາ crypto; ໃນປັດຈຸບັນພວກເຂົາເປັນຕົວແທນສອງສ່ວນສາມຂອງການ hacks ທັງຫມົດ.

263 ລ້ານ​ໂດ​ລາ​ແລະ​ນັບ​

ອີງຕາມບໍລິສັດຄວາມປອດໄພ blockchain SlowMist ຖືກແຮັກ, ຜູ້ໃຊ້ສູນເສຍປະມານ $ 263 ລ້ານຂອງ cryptocurrency ກັບ hacks ໃນເດືອນສິງຫາ.

ສະຖິຕິການແຮັກ SlowMist ສະແດງໃຫ້ເຫັນວ່າ 5 ວິທີທາງການໂຈມຕີທາງເທິງ ລວມມີຊ່ອງໂຫວ່ຂອງສັນຍາ, ການດຶງຜ້າກັ້ງ, ການແຮັກ Discord, ການໂຈມຕີທາງໜ້າ, ແລະການລັກລອບ BGP.

ເດືອນສິງຫານີ້ເລີ່ມຕົ້ນດ້ວຍການໂຈມຕີທີ່ຮ້າຍກາດທີ່ສຸດທີ່ອຸດສາຫະກໍາໄດ້ເຫັນ - ການຂູດຮີດ Nomad. 

Hack 1: Nomad
ຊັບສິນຖືກລັກ: 200 ລ້ານໂດລາສະຫະລັດ

ຂົວ Nomad ຂຸດຄົ້ນ ເປັນການໂຈມຕີທີ່ຮ້າຍກາດທີ່ເຮັດໃຫ້ cryptocurrency ມູນຄ່າ 200 ລ້ານໂດລາຖືກລັກໄປຈາກບັນຊີຜູ້ໃຊ້ໃນວັນທີ 1 ສິງຫາ. ສິ່ງທີ່ດຶງດູດຄວາມສົນໃຈຫຼາຍຂຶ້ນຕໍ່ກັບການແຮັກແມ່ນຈໍານວນຜູ້ໂຈມຕີທີ່ມີສ່ວນຮ່ວມໃນເຫດການ - 300 ທີ່ຢູ່ທີ່ບໍ່ຊໍ້າກັນ. ແຮກເກີບາງຄົນກໍ່ພະຍາຍາມປອມຕົວເປັນພະນັກງານຂອງ Nomad ເພື່ອເຂົ້າເຖິງທຶນເພີ່ມເຕີມ.

ການຂູດຮີດໄດ້ກາຍເປັນຄວາມເປັນໄປໄດ້ຍ້ອນສັນຍາສະຫມາດທີ່ຜ່ານມາ ຍົກລະດັບ. "ມັນປະກົດວ່າໃນລະຫວ່າງການຍົກລະດັບປົກກະຕິ, ທີມງານ Nomad ໄດ້ເລີ່ມຮາກທີ່ເຊື່ອຖືໄດ້ເປັນ 0x00. ແຕ່ຫນ້າເສຍດາຍ, ໃນກໍລະນີນີ້, ມັນມີຜົນຂ້າງຄຽງນ້ອຍໆຂອງການພິສູດອັດຕະໂນມັດທຸກໆຂໍ້ຄວາມ, "ຫນຶ່ງໃນນັກວິເຄາະດ້ານຄວາມປອດໄພ. ສັງເກດເຫັນ. 

ຕໍ່ມາເວທີດັ່ງກ່າວໄດ້ສ້າງຕັ້ງໂຄງການ bounty 10%, ສະເຫນີໃຫ້ແຮກເກີສົ່ງຄືນ 90% ຂອງກອງທຶນທີ່ພວກເຂົາລັກ, ປ່ອຍໃຫ້ 10% ໃຫ້ກັບຕົວເອງ. 

ມາຮອດປັດຈຸບັນ, ມີພຽງແຕ່ 36 ລ້ານໂດລາສະຫະລັດ ໄດ້ຖືກສົ່ງຄືນ, ໃນຂະນະທີ່ຫນຶ່ງໃນ wallets ເຊື່ອມຕໍ່ກັບການຂຸດຄົ້ນບໍ່ດົນມານີ້ ຍົກຍ້າຍ ມູນຄ່າ 7.5 ລ້ານໂດລາຂອງ cryptocurrency ກັບຜູ້ທີ່ບໍ່ຮູ້ wallet ທີ່ຢູ່. 

ແຮກ 2: ເຄືອຂ່າຍ Acala
ຊັບສິນຖືກລັກ: 52 ລ້ານໂດລາສະຫະລັດ

ໃນວັນທີ 14 ສິງຫາ, ຜູ້ໃຊ້ Twitter 0xTaysama ສັງເກດເຫັນກິດຈະກໍາທີ່ຫນ້າສົງໄສຢູ່ໃນ Polkadot (DOT) ທີ່​ອີງ​ໃສ່​ Defi ເວທີ Acala, ແນະນໍາວ່າອາດຈະມີການ hack. ພວກເຂົາເຈົ້າຍັງໄດ້ກໍານົດເຫດຜົນທີ່ເປັນໄປໄດ້ຢູ່ເບື້ອງຫຼັງການໂຈມຕີ, "ແມງໄມ້ໃນສະນຸກເກີ iBTC / AUSD."

ແຮກເກີສາມາດຂູດຮີດ bug ໄດ້ເຖິງ 1.2 ຕື້ໂດລາສະຫະລັດ, ສັນຍາລັກພື້ນເມືອງຂອງເຄືອຂ່າຍ Acala. ນີ້ ວ່ອງໄວ ການຫຼຸດລົງ 99% ໃນລາຄາຂອງ token ແລະ depegging ຜົນສະທ້ອນ, ຫຼຸດລົງເຖິງ $ 0.60 ແລະ hovering ປະມານ $ 0.90.

ຜູ້ພັດທະນາຂອງແພລດຟອມກ່າວວ່າ bug ປະກົດວ່າເປັນຜົນມາຈາກການປັບຄ່າສະສົມສະພາບຄ່ອງຂອງ iBTC/aUSD ຜິດ. ສະນຸກເກີສະພາບຄ່ອງໄດ້ມີຊີວິດຢູ່ກ່ອນຫນ້ານັ້ນໃນມື້ດຽວກັນ. Acala ໄດ້ໂຈະພິທີການດັ່ງກ່າວບໍ່ດົນຫຼັງຈາກການໂຈມຕີ, ປິດການຍົກຍ້າຍຊັບສິນທີ່ຖືກລັກ. 

ນັກວິເຄາະກ່ຽວກັບລະບົບຕ່ອງໂສ້ຊີ້ໃຫ້ເຫັນວ່າຜູ້ໃຊ້ອື່ນໆອາດຈະໃຊ້ bug ແລະການໂຈມຕີເພື່ອລັກເງິນຫລາຍພັນໂດລາໃນ DOT.

1 ຕື້ $aUSD ເຫດການ -> ການວິເຄາະລະບົບຕ່ອງໂສ້

ກະທູ້ນ້ອຍໆກ່ຽວກັບສິ່ງທີ່ເກີດຂື້ນໃນ Acala ໃນລະຫວ່າງຊົ່ວໂມງຂອງເຫດການແລະຄວາມເສຍຫາຍຫຼາຍປານໃດ.

ການຄາດຄະເນຄວາມເສຍຫາຍຂອງຂ້ອຍແມ່ນ 0-10m USD, ອາດຈະປະມານ 1.6m USD ມີໂອກາດຟື້ນຕົວ.

??

- Alice und Bob (⚖️,⚖️) (@alice_und_bob) ສິງຫາ 14, 2022

ແຮກ 3: Solana
ຊັບສິນຖືກລັກ: 5.8 ລ້ານໂດລາສະຫະລັດ

ປະມານ 8,000 ກະເປົ໋າມືຖືຮ້ອນ ຕົກເປັນເຫຍື່ອ ຕໍ່​ການ​ໂຈມ​ຕີ​ທີ່​ໄດ້​ເສຍ​ເງິນ 5.8 ລ້ານ​ໂດ​ລາ​ສະຫະລັດ SOL, USDC, ແລະອື່ນໆໃນວັນທີ 2-3 ສິງຫາ. ກະເປົາເງິນທີ່ເຊື່ອມຕໍ່ກັບ Solana (SOL) ລະບົບນິເວດລວມມີ TrustWallet, Phantom, ແລະ Slope. 

ຜູ້ໂຈມຕີເບິ່ງຄືວ່າໄດ້ຮັບການເຂົ້າເຖິງລາຍເຊັນຂອງຜູ້ໃຊ້, ເຊິ່ງສາມາດຊີ້ບອກວ່າບາງບໍລິການຂອງພາກສ່ວນທີສາມອາດຈະຖືກທໍາລາຍໂດຍຜ່ານການໂຈມຕີລະບົບຕ່ອງໂສ້ການສະຫນອງ.

ນັກພັດທະນາ Solana ເຊື່ອ ວ່າການ hack ໄດ້ລິເລີ່ມໃນຊອບແວທີ່ເປັນທີ່ນິຍົມໃນບັນດາຜູ້ໃຊ້ເຄືອຂ່າຍ. 

ອັນນີ້ບໍ່ປະກົດວ່າເປັນຂໍ້ບົກພ່ອງທີ່ມີລະຫັດຫຼັກຂອງ Solana, ແຕ່ໃນຊອບແວທີ່ໃຊ້ໂດຍກະເປົາເງິນຊອຟແວຫຼາຍໆຄົນທີ່ເປັນທີ່ນິຍົມໃນບັນດາຜູ້ໃຊ້ເຄືອຂ່າຍ.

ການອັບເດດຈະຖືກໂພສໃສ່ https://t.co/ivyoIbdCDP ຍ້ອນວ່າພວກມັນມີຢູ່. 2/2

— Solana ສະຖານະພາບ (@SolanaStatus) ສິງຫາ 3, 2022

ຊ່ອງໂຫວ່ຢູ່ໃນກະເປົາເງິນມືຖື Solana Slope ເບິ່ງຄືວ່າເປັນເຫດຜົນຢູ່ເບື້ອງຫຼັງການແຮັກ. ຕາມຄໍາເວົ້າ ຂອງ ເຈົ້າໜ້າທີ່ ສະຖານະ Solana Twitter, "ການຂູດຮີດນີ້ໄດ້ຖືກແຍກອອກຈາກກະເປົ໋າເງິນອັນດຽວຢູ່ໃນ Solana, ແລະກະເປົາຮາດແວທີ່ໃຊ້ໂດຍ Slope ຍັງຄົງປອດໄພ."

ການຂູດຮີດນີ້ໄດ້ຖືກແຍກອອກຈາກກະເປົ໋າໜຶ່ງໃນ Solana, ແລະກະເປົາຮາດແວທີ່ໃຊ້ໂດຍ Slope ຍັງຄົງປອດໄພ.

ໃນຂະນະທີ່ລາຍລະອຽດຂອງວິທີການນີ້ເກີດຂຶ້ນຢ່າງແນ່ນອນວ່າຍັງຢູ່ໃນລະຫວ່າງການສືບສວນ, ແຕ່ຂໍ້ມູນທີ່ສໍາຄັນເອກະຊົນໄດ້ຖືກສົ່ງໂດຍບໍ່ໄດ້ຕັ້ງໃຈໄປຍັງບໍລິການຕິດຕາມກວດກາຄໍາຮ້ອງສະຫມັກ. 2/3

- ສະຖານະຂອງ Solana (@SolanaStatus) ສິງຫາ 3, 2022

ນັກພັດທະນາໄດ້ເຕືອນຜູ້ໃຊ້ກ່ຽວກັບຄວາມຫນ້າເຊື່ອຖືແລະຂໍ້ໄດ້ປຽບດ້ານຄວາມປອດໄພຂອງກະເປົາເງິນເຢັນໃນໄລຍະຮ້ອນເພື່ອຫຼີກເວັ້ນຄວາມສ່ຽງດ້ານຄວາມປອດໄພໃນອະນາຄົດ. 

Be[in]crypto ເຂົ້າຫາ Solana ແຕ່ບໍ່ໄດ້ຮັບການຕອບສະຫນອງ.

ແຮກ 4: ZB.com
ຊັບສິນຖືກລັກ: 4.8 ລ້ານໂດລາສະຫະລັດ 

Ironically, ການແລກປ່ຽນ crypto ທີ່ຕັ້ງຕົວມັນເອງເປັນ "ການແລກປ່ຽນດິຈິຕອນທີ່ປອດໄພທີ່ສຸດໃນໂລກ" ແລະຄຸ້ມຄອງຫຼາຍກວ່າ 1 ຕື້ໂດລາໃນການຊື້ຂາຍປະຈໍາວັນ. ຖືກແຮັກ ໃນມູນຄ່າ 4.8 ລ້ານໂດລາ ໃນວັນທີ 2 ສິງຫາ.

20 ຊັບສິນດິຈິຕອນ, ລວມທັງ USDT, MATIC, ກ້ອຢ, ແລະ shib, ຖືກຍ້າຍຈາກການແລກປ່ຽນແລະຂາຍບໍ່ດົນຫລັງຈາກນັ້ນ Ethereum ສຸດທີ່ແຕກຕ່າງກັນ ການແລກປ່ຽນແບ່ງຂັ້ນຄຸ້ມຄອງ, ຂໍ້ມູນ PeckShield ງານວາງສະແດງ.

ການແລກປ່ຽນ ຖືກຍົກເລີກ ການຖອນເງິນແລະເງິນຝາກ, ທໍາອິດອະທິບາຍວ່າມັນເປັນ "ການບໍາລຸງຮັກສາຊົ່ວຄາວ" ແລະຫຼັງຈາກນັ້ນ "ຄວາມລົ້ມເຫລວຢ່າງກະທັນຫັນຂອງບາງຄໍາຮ້ອງສະຫມັກຫຼັກ," ເຊິ່ງເຮັດໃຫ້ຫຼາຍໆຄົນໃນຊຸມຊົນເຊື່ອວ່າມັນອາດຈະເປັນການຫລອກລວງທາງອອກ. 

ການປ້ອງກັນພື້ນຖານ

ດ້ວຍການໂຈມຕີແລະການຂູດຮີດຫຼາຍຢ່າງທີ່ເກີດຂຶ້ນໃນອຸດສາຫະກໍາ, ມັນເປັນສິ່ງຈໍາເປັນທີ່ຈະຈື່ຈໍາຂັ້ນຕອນການປົກປ້ອງພື້ນຖານ. ເຫຼົ່ານີ້ລວມມີການເລືອກກະເປົາເງິນເຢັນໃນໄລຍະຮ້ອນ, ບໍ່ເຄີຍເປີດເຜີຍປະໂຫຍກການຟື້ນຟູແລະເກັບຮັກສາມັນຢູ່ໃນສະຖານທີ່ຕ່າງໆໃນສໍາເນົາແຂງ, ການນໍາໃຊ້ການກວດສອບສອງປັດໃຈ, ລະມັດລະວັງແລະກວດເບິ່ງການເຊື່ອມຕໍ່ແລະອີເມວສອງຄັ້ງກ່ອນທີ່ຈະຄລິກໃສ່ພວກມັນ.

ມີບາງສິ່ງບາງຢ່າງທີ່ຈະເວົ້າກ່ຽວກັບການ hacks ຫຼືສິ່ງອື່ນໃດ? ເຂົ້າຮ່ວມການສົນທະນາໃນຂອງພວກເຮົາ ຊ່ອງໂທລະເລກ. ນອກນັ້ນທ່ານຍັງສາມາດຈັບພວກເຮົາ Tik Tok, ເຟສບຸກ, ຫຼື Twitter

ຂໍ້ສັງເກດ

ຂໍ້ມູນທັງ ໝົດ ທີ່ມີຢູ່ໃນເວບໄຊທ໌ຂອງພວກເຮົາແມ່ນຖືກເຜີຍແຜ່ດ້ວຍຄວາມຈິງໃຈແລະເພື່ອຈຸດປະສົງຂໍ້ມູນທົ່ວໄປເທົ່ານັ້ນ. ການກະ ທຳ ໃດໆທີ່ຜູ້ອ່ານປະຕິບັດຕາມຂໍ້ມູນທີ່ພົບໃນເວບໄຊທ໌ຂອງພວກເຮົາແມ່ນມີຄວາມສ່ຽງຂອງພວກເຂົາເອງ.