Η Cream Finance και η Bilaxy υφίστανται σημαντικές απώλειες
Περισσότερες από είκοσι επιθέσεις χάκερ κατάφεραν με επιτυχία να στερήσουν από τους επενδυτές τα περιουσιακά τους στοιχεία τον περασμένο μήνα, σύμφωνα με Αργή ομίχλη. Το τελευταίο στη λίστα – ανταλλαγή κρυπτογράφησης Bilaxy και πλατφόρμα στεγαστικών δανείων Cream Finance.
Με την αύξηση της δημοτικότητας έρχεται μεγαλύτερη ευθύνη. Ο τομέας DeFi γνώρισε μια ανοδική δυναμική το 2021, παρά την κατάρρευση των τιμών των κρυπτονομισμάτων τον Μάρτιο. Ωστόσο, καθώς όλο και περισσότερες εφαρμογές γίνονται διαθέσιμες, δεν πληρούν όλες τις αυστηρές απαιτήσεις ασφαλείας για να εμποδίσουν τους χάκερ να τις εκμεταλλευτούν.
Το Bilaxy και το Cream Finance είναι μόνο οι δύο τελευταίες επιθέσεις χάκερ. Δυστυχώς, καθώς ο χώρος κρυπτογράφησης και blockchain βλέπει περισσότερα νέα dapp κάθε δευτερόλεπτο, οι χρήστες δεν μπορούν να γνωρίζουν ποια μέτρα ασφαλείας χρησιμοποιούν αυτά τα dapp. Όπως βλέπουμε με το Bilaxy, οι ανταλλαγές κρυπτογράφησης εξακολουθούν να είναι επίσης ένας καυτός στόχος για τους χάκερ.
Επίθεση χάκερ Bilaxy
Στις 29 Αυγούστου το επίσημο Bilaxy Twitter λογαριασμός ανακοίνωσε ότι ένας χάκερ είχε πειρατεύσει ένα από τα hot πορτοφόλια των ανταλλακτηρίων. Αυτό σήμαινε ότι ο χάκερ έκλεψε περισσότερα από 20 εκατομμύρια δολάρια σε 295 μάρκες ERC-20, τα οποία ο κυβερνοεγκληματίας έστειλε όλα σε ένα μόνο διεύθυνση πορτοφολιού. Σημαντική ποσότητα ETH παραβιάστηκε επίσης.
Αυτό το hack είναι απλώς άλλη μια απόδειξη της ευπάθειας των καυτών πορτοφολιών. Αν και είναι αλήθεια ότι ένα χρηματιστήριο κρυπτογράφησης δεν μπορεί να λειτουργήσει εύκολα χωρίς τη χρήση ζεστού πορτοφολιού, τέτοιες επιθέσεις συνεχίζουν να συμβαίνουν. Δυστυχώς, δεν είναι το χρηματιστήριο που υποφέρει αλλά οι χρήστες που το εμπιστεύονται και τα περιουσιακά τους στοιχεία.
Η Bilaxy έσπευσε να αναλάβει την ευθύνη για το περιστατικό, δημοσιεύοντας ένα προειδοποιητικό tweet αμέσως μετά την εμφάνιση του προβλήματος. Προς το παρόν, δεν υπάρχει λύση ως προς το τι προκάλεσε την εκμετάλλευση. Ωστόσο, το Bilaxy επικοινωνεί ενεργά με τους χρήστες στο Telegram. Η πιο πρόσφατη ενημέρωση αναφέρει ότι η ανταλλαγή έχει αναστείλει όλες τις λειτουργίες και έχει καταργήσει τον ιστότοπό της μέχρι να επιλυθεί το πρόβλημα.
Τι γίνεται με το hack στο Cream Finance
Ούτε μια μέρα μετά το περιστατικό του Bilaxy, η πλατφόρμα ενυπόθηκων δανειστών Cream Finance δημοσίευσε επίσης ένα προειδοποιητικό tweet. Σύμφωνα με αυτό, η έκδοση Ethereum της πλατφόρμας υπέστη εκμετάλλευση. Μέσω της επίθεσής του, ένας χάκερ έκλεψε περισσότερα από 418 εκατομμύρια διακριτικά AMP και πάνω από 1,000 ETH. Ένα σφάλμα στο έξυπνο συμβόλαιο διακριτικού AMP ήταν η ευπάθεια και ο χάκερ κατάφερε να κλέψει μάρκες αξίας άνω των 18 εκατομμυρίων δολαρίων.
Το παραβιασμένο έξυπνο συμβόλαιο εκτελούσε μια λειτουργία εκ νέου δανεισμού. Ωστόσο, ο χάκερ βρήκε μια ευπάθεια επανεισόδου. Αυτό τους επέτρεψε να δανειστούν 19 εκατομμύρια δολάρια σε μάρκες AMP και στη συνέχεια να ξαναδανειστούν περίπου 355 ETH. Μετά από επιτυχή επαναδανεισμό, ο χάκερ ρευστοποίησε το δάνειο, παίρνοντας ουσιαστικά το αρχικό ποσό του δανείου για τον εαυτό του. Αυτή η διαδικασία επαναλήφθηκε 17 φορές, συνολικού ύψους άνω των 18 εκατομμυρίων δολαρίων σε κλεμμένα περιουσιακά στοιχεία.
Σύμφωνα με το νήμα του Twitter μετά την ανακοίνωση, φαίνεται ότι η Cream Finance έχει επιλύσει με επιτυχία το πρόβλημα. Η εταιρεία αναλύσεων και ασφάλειας Blockchain PeckShield είχε μεγάλο ρόλο να διαδραματίσει στον μετριασμό των ζημιών στην πλατφόρμα και στην απομόνωση του τμήματος του κώδικα που έγινε αντικείμενο εκμετάλλευσης.
Γιατί συμβαίνουν επιθέσεις χάκερ;
Όπως αναφέρθηκε, το Bilaxy και το Cream Finance είναι μόνο τα πιο πρόσφατα σε μια μάλλον μακρά λίστα με hacks που συνέβησαν τον περασμένο μήνα. Μερικές από τις πιο αξιοσημείωτες αναφορές στη λίστα περιλαμβάνουν το PolyNetwork, το οποίο πέρασε εκπληκτικά Εκμετάλλευση 600 εκατομμυρίων δολαρίων.
Ο χώρος του blockchain είναι ένας χώρος όπου τα πράγματα κινούνται γρήγορα. Τόσο οι χρήστες όσο και οι προγραμματιστές μπορεί να παραβλέψουν τους αυστηρούς ελέγχους ασφαλείας για να ξεκινήσουν γρήγορα και να ξεκινήσουν νωρίς. Δυστυχώς, αυτό ακριβώς περιμένουν οι χάκερ. Ενώ ένα νέο προϊόν μπορεί να κυκλοφορήσει βιαστικά, οι χάκερ έχουν όλο τον χρόνο στον κόσμο για να εξερευνήσουν τον κώδικα και να βρουν μια ευπάθεια.
Με περισσότερες από είκοσι επιτυχημένες επιθέσεις χάκερ τον περασμένο μήνα, ορισμένοι άνθρωποι στα μέσα κοινωνικής δικτύωσης αρχίζουν να αναρωτιούνται. Ρίξε μια ματιά στο @abhiinav, ο οποίος θέτει μια κάπως αμφιλεγόμενη αλλά εξακολουθεί να ισχύει ερώτηση:
Μετά το κύμα των χακαρισμένων έργων, η κοινότητα κρυπτογράφησης και blockchain έχει γίνει πιο έντονη, ζητώντας βελτιωμένους ελέγχους ασφαλείας σε όλους τους τομείς. Το DappRadar θα συνεχίσει να παρακολουθεί το χώρο καθώς περισσότερα έργα ξεκινούν καθημερινά σε όλες τις αλυσίδες. Ας ελπίσουμε ότι η ασφάλεια θα βελτιωθεί εξίσου εκθετικά με τον αριθμό των νέων dapp που εντάσσονται στο οικοσύστημα κρυπτογράφησης.
.mailchimp_widget {
κείμενο-ευθυγράμμιση: κέντρο;
περιθώριο: 30 px auto !important;
οθόνη: flex;
ακτίνα ακτίνας: 10px;
υπερχείλιση: κρυφή;
flex-wrap: wrap?
}
.mailchimp_widget__visual img {
μέγιστο πλάτος: 100%;
ύψος: 70px?
φίλτρο: drop-shadow(3px 5px 10px rgba(0, 0, 0, 0.5));
}
.mailchimp_widget__visual {
φόντο: #006cff;
flex: 1 1 0;
padding: 20px?
στοίχιση-στοιχεία: κέντρο;
justify-content: κέντρο;
οθόνη: flex;
flex-direction: στήλη;
χρώμα: #fff;
}
.mailchimp_widget__content {
padding: 20px?
flex: 3 1 0;
φόντο: # f7f7f7;
κείμενο-ευθυγράμμιση: κέντρο;
}
.mailchimp_widget__content label {
μέγεθος γραμματοσειράς: 24px;
}
.mailchimp_widget__content input[type=”text”],
.mailchimp_widget__content input[type=”email”] {
επένδυση: 0;
πληκτρολόγηση αριστερά: 10px;
ακτίνα ακτίνας: 5px;
κουτί-σκιά: κανένας;
border: solid # ccc 1px?
ύψος γραμμής: 24px;
ύψος: 30px?
μέγεθος γραμματοσειράς: 16px;
margin-bottom: 10px !important;
margin-top: 10px!σημαντικό.
}
.mailchimp_widget__content input[type=”submit”] {
padding: 0 !important;
μέγεθος γραμματοσειράς: 16px;
ύψος γραμμής: 24px;
ύψος: 30px?
margin-αριστερά: 10px !important;
ακτίνα ακτίνας: 5px;
περίγραμμα: κανένα;
φόντο: #006cff;
χρώμα: #fff;
δρομέας: δείκτης;
μετάβαση: όλα τα 0.2 δευτ.
margin-bottom: 10px !important;
margin-top: 10px!σημαντικό.
}
.mailchimp_widget__content input[type=”submit”]:hover {
box-shadow: 2px 2px 5px rgba(0, 0, 0, 0.2);
φόντο: #045fdb;
}
.mailchimp_widget__inputs {
οθόνη: flex;
justify-content: κέντρο;
στοίχιση-στοιχεία: κέντρο;
}
Οθόνη @media και (μέγιστο πλάτος: 768 εικονοστοιχεία) {
.mailchimp_widget {
flex-direction: στήλη;
}
.mailchimp_widget__visual {
flex-direction: σειρά;
justify-content: κέντρο;
στοίχιση-στοιχεία: κέντρο;
padding: 10px?
}
.mailchimp_widget__visual img {
ύψος: 30px?
περιθώριο-δεξιά: 10px;
}
.mailchimp_widget__content label {
μέγεθος γραμματοσειράς: 20px;
}
.mailchimp_widget__inputs {
flex-direction: στήλη;
}
.mailchimp_widget__content input[type=”submit”] {
margin-αριστερά: 0 !important;
margin-top: 0 !important;
}
}
- Bitcoin
- blockchain
- συμμόρφωση με το blockchain
- blockchain συνέδριο
- coinbase
- Coingenius
- Ομοφωνία
- crypto συνέδριο
- εξόρυξη κρυπτογράφησης
- cryptocurrency
- dappradar
- Αποκεντρωμένη
- Defi
- Ψηφιακά περιουσιακά στοιχεία
- ethereum
- μάθηση μηχανής
- μη εύφλεκτο διακριτικό
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- platogaming
- Πολύγωνο
- απόδειξη συμμετοχής
- W3
- zephyrnet
