Cream Finance ja Bilaxy kärsivät huomattavia tappioita
Yli kaksikymmentä hakkerihyökkäystä on onnistuneesti riistänyt sijoittajilta heidän omaisuutensa viimeisen kuukauden aikana Hidas sumu. Listan uusin – kryptopörssi Bilaxy ja asuntolainaalusta Cream Finance.
Suosion kasvaessa vastuu kasvaa. DeFi-sektori on nähnyt nousuvauhtia vuonna 2021 huolimatta maaliskuussa tapahtuneesta krypto-tokenien hintaromahtamisesta. Kuitenkin, kun lisää dappeja tulee saataville, kaikki eivät täytä tiukkoja turvallisuusvaatimuksia estääkseen hakkereita käyttämästä niitä hyväkseen.
Bilaxy ja Cream Finance ovat vain kaksi viimeisintä hakkerihyökkäystä. Valitettavasti, koska krypto- ja lohkoketjutila näkee enemmän uusia dappeja joka sekunti, käyttäjät eivät voi tietää, mitä suojaustoimenpiteitä nämä dappit käyttävät. Kuten näemme Bilaxyn kohdalla, krypto-pörssit ovat myös edelleen kuuma kohde hakkereille.
Bilaxyn hakkerihyökkäys
29. elokuuta virkamies Bilaxy Twitter tili ilmoitti, että hakkeri oli kaapannut yhden pörssin hot lompakoista. Tämä tarkoitti, että hakkeri varasti yli 20 miljoonaa dollaria jaettuna 295 ERC-20-tunnukseen, jotka kyberrikollinen kaikki lähetti yhdelle. lompakon osoite. Myös huomattava määrä ETH:ta hakkeroitiin.
Tämä hakkerointi on vain yksi todiste hot-lompakoiden haavoittuvuudesta. Vaikka on totta, kryptovaihto ei voi toimia helposti ilman kuumaa lompakkoa, tällaisia hyökkäyksiä tapahtuu edelleen. Valitettavasti pörssi ei kärsi, vaan käyttäjät, jotka panevat luottamuksensa ja omaisuutensa siihen.
Bilaxy on ottanut nopeasti vastuun tapauksesta ja julkaisi varoitustviitin pian ongelman ilmaantumisen jälkeen. Tällä hetkellä ei ole ratkaisua siitä, mikä aiheutti hyväksikäytön. Bilaxy kuitenkin kommunikoi aktiivisesti käyttäjien kanssa Telegramissa. Uusimmassa päivityksessä todetaan, että pörssi on keskeyttänyt kaikki toiminnot ja poistanut verkkosivustonsa, kunnes ongelma on ratkaistu.
Entä Cream Financen hakkerointi
Ei edes päivää Bilaxyn tapauksen jälkeen, asuntolainaalusta Cream Finance julkaisi myös varoituksen twiitissä. Sen mukaan alustan Ethereum-versio kärsi hyväksikäytöstä. Hyökkäyksensä kautta hakkeri varasti yli 418 miljoonaa AMP-tunnusta ja yli 1,000 18 ETH:ta. Virhe AMP-merkkien älykkäässä sopimuksessa oli ollut haavoittuvuus, ja hakkeri onnistui varastamaan yli XNUMX miljoonan dollarin arvoisia tokeneita.
Hakkeroitu älysopimus suoritti uudelleenlainaustoiminnon. Hakkeri löysi kuitenkin sisäänpääsyn haavoittuvuuden. Tämä antoi heille mahdollisuuden lainata 19 miljoonaa dollaria AMP-tokeneita ja sitten lainata uudelleen noin 355 ETH:ta. Onnistuneen uudelleenlainauksen jälkeen hakkeri realisoi lainan ja otti käytännössä alkuperäisen lainasumman itselleen. Tämä prosessi toistettiin 17 kertaa, yhteensä yli 18 miljoonan dollarin arvosta varastettua omaisuutta.
Ilmoituksen jälkeisen Twitter-säikeen mukaan näyttää siltä, että Cream Finance on ratkaissut ongelman onnistuneesti. Blockchain-analytiikka- ja tietoturvayhtiö PeckShieldillä oli suuri rooli alustalle aiheutuneiden vahinkojen lieventämisessä ja hyödynnetyn koodin osan eristämisessä.
Miksi hakkerihyökkäyksiä tapahtuu?
Kuten mainittiin, Bilaxy ja Cream Finance ovat vain viimeisimmät melko pitkästä luettelosta viimeisen kuukauden aikana tapahtuneista hakkeroista. Joitakin luettelon merkittävimpiä mainintoja ovat PolyNetwork, joka kävi läpi hämmästyttävän 600 miljoonan dollarin hyödyntäminen.
Lohkoketjutila on sellainen, jossa asiat liikkuvat nopeasti. Sekä käyttäjät että kehittäjät saattavat jättää huomioimatta tiukat turvatarkastukset, jotka suosivat nopeaa julkaisua ja varhaista käyttöönottoa. Valitettavasti tämä on juuri sitä, mitä hakkerit odottavat. Vaikka uusi tuote saatetaan kiirehtiä ulos, hakkereilla on koko maailman aika tutkia koodia ja löytää haavoittuvuus.
Yli 20 onnistunutta hakkerihyökkäystä viimeisen kuukauden aikana, jotkut ihmiset ovat alkaneet ihmetellä sosiaalisessa mediassa. Katso @abhiinav, joka esittää hieman kiistanalaisen mutta silti pätevän kysymyksen:
Hakkeroitujen projektien aallon jälkeen krypto- ja blockchain-yhteisö on tullut äänekkäämmäksi ja pyytää parannettuja tietoturvatarkastuksia kautta linjan. DappRadar jatkaa tilan seurantaa, kun uusia projekteja käynnistetään joka päivä ketjuissa. Toivottavasti tietoturva paranee yhtä eksponentiaalisesti kuin kryptoekosysteemiin liittyvien uusien dappien määrä.
.mailchimp_widget {
tekstin tasaus: keskellä;
marginaali: 30px auto !tärkeää;
näyttö: flex;
raja-säde: 10px;
ylivuoto: piilotettu;
joustava kääre: kääri;
}
.mailchimp_widget__visual img {
enimmäisleveys: 100%;
korkeus: 70px;
suodatin: drop-shadow(3px 5px 10px rgba(0, 0, 0, 0.5));
}
.mailchimp_widget__visual {
tausta: #006cff;
flex: 1 1 0;
täyte: 20px;
kohdista kohteet: keskellä;
perustele-sisältö: keskus;
näyttö: flex;
taipumissuunta: sarake;
väri: #fff;
}
.mailchimp_widget__content {
täyte: 20px;
flex: 3 1 0;
tausta: # f7f7f7;
tekstin tasaus: keskellä;
}
.mailchimp_widget__content label {
fonttikoko: 24px;
}
.mailchimp_widget__content input[type=”text”],
.mailchimp_widget__content input[type=”email”] {
pehmuste: 0;
pehmuste vasen: 10 kuvapistettä;
raja-säde: 5px;
laatikko-varjo: ei mitään;
border: solid 1px #ccc;
linjan korkeus: 24px;
korkeus: 30px;
fonttikoko: 16px;
margin-bottom: 10px !tärkeää;
margin-top: 10px! tärkeä;
}
.mailchimp_widget__content input[type=”submit”] {
pehmuste: 0! tärkeä;
fonttikoko: 16px;
linjan korkeus: 24px;
korkeus: 30px;
margin-left: 10px !tärkeää;
raja-säde: 5px;
raja: ei mitään;
tausta: #006cff;
väri: #fff;
kohdistin: osoitin;
siirtymä: kaikki 0.2s;
margin-bottom: 10px !tärkeää;
margin-top: 10px! tärkeä;
}
.mailchimp_widget__content input[type=”submit”]:hover {
box-shadow: 2px 2px 5px rgba(0, 0, 0, 0.2);
tausta: #045fdb;
}
.mailchimp_widget__inputs {
näyttö: flex;
perustele-sisältö: keskus;
kohdista kohteet: keskellä;
}
@mediaruutu ja (enimmäisleveys: 768px) {
.mailchimp_widget {
taipumissuunta: sarake;
}
.mailchimp_widget__visual {
flex-suunta: rivi;
perustele-sisältö: keskus;
kohdista kohteet: keskellä;
täyte: 10px;
}
.mailchimp_widget__visual img {
korkeus: 30px;
marginaali-oikea: 10px;
}
.mailchimp_widget__content label {
fonttikoko: 20px;
}
.mailchimp_widget__inputs {
taipumissuunta: sarake;
}
.mailchimp_widget__content input[type=”submit”] {
margin-vasen: 0 !tärkeää;
margin-top: 0 !tärkeää;
}
}
- Bitcoin
- blockchain
- lohkoketjun noudattaminen
- blockchain-konferenssi
- coinbase
- coingenius
- Yhteisymmärrys
- salauskonferenssi
- kryptointi
- kryptovaluutta
- Dppriadr
- hajautettu
- defi
- Digitaaliset varat
- ethereum
- koneoppiminen
- ei korvattava tunnus
- Platon
- plato ai
- Platonin tietotieto
- PlatonData
- platopeliä
- Monikulmio
- todiste panoksesta
- W3
- zephyrnet
