Cream Finance i Bilaxy ponoszą znaczne straty
Według niego w ciągu ostatniego miesiąca ponad dwadzieścia ataków hakerskich skutecznie pozbawiło inwestorów ich aktywów Powolna Mgła. Najnowsza na liście – giełda kryptowalut Bilaxy i platforma kredytów hipotecznych Cream Finance.
Ze wzrostem popularności wiąże się większa odpowiedzialność. Sektor DeFi odnotował wzrost w 2021 r., pomimo załamania cen tokenów kryptograficznych, które miało miejsce w marcu. Jednak w miarę udostępniania większej liczby dappów nie wszystkie spełniają rygorystyczne wymagania bezpieczeństwa, aby uniemożliwić hakerom ich wykorzystanie.
Bilaxy i Cream Finance to tylko dwa ostatnie ataki hakerów. Niestety, ponieważ w przestrzeni kryptograficznej i blockchain co sekundę pojawia się więcej nowych dappów, użytkownicy nie mogą wiedzieć, jakich środków bezpieczeństwa używają te dapsy. Jak widzimy w przypadku Bilaxy, giełdy kryptowalut są nadal gorącym celem hakerów.
Atak hakerski na Bilaxy
29 sierpnia oficjalnie Bilaxy na Twitterze ogłosiło, że haker porwał jeden z gorących portfeli giełdy. Oznaczało to, że haker ukradł ponad 20 milionów dolarów rozłożonych na 295 tokenach ERC-20, które cyberprzestępca wysłał do jednego adres portfela. Zhakowano także znaczną ilość ETH.
Ten hack to kolejny dowód na podatność gorących portfeli. Chociaż prawdą jest, że giełda kryptowalut nie może łatwo funkcjonować bez użycia gorącego portfela, takie ataki nadal się zdarzają. Niestety, to nie giełda cierpi, ale użytkownicy, którzy pokładają w niej swoje zaufanie i zasoby.
Firma Bilaxy szybko wzięła odpowiedzialność za incydent, publikując ostrzegawczy tweet wkrótce po pojawieniu się problemu. W tej chwili nie ma rozstrzygnięcia co do przyczyny exploita. Jednak Bilaxy aktywnie komunikuje się z użytkownikami na Telegramie. Najnowsza aktualizacja stwierdza, że giełda zawiesiła wszystkie funkcjonalności i wyłączyła swoją stronę internetową do czasu rozwiązania problemu.
A co z włamaniem na Cream Finance
Zaledwie dzień po incydencie z Bilaxy platforma kredytodawców hipotecznych Cream Finance również opublikowała ostrzegawczy tweet. Według niego wersja platformy Ethereum zawierała exploit. W wyniku ataku haker ukradł ponad 418 milionów tokenów AMP i ponad 1,000 ETH. Luką w inteligentnym kontrakcie dotyczącym tokena AMP była luka i hakerowi udało się ukraść tokeny o wartości ponad 18 milionów dolarów.
Zhakowany inteligentny kontrakt pełnił funkcję ponownego pożyczania. Haker znalazł jednak lukę umożliwiającą ponowne wejście. Umożliwiło im to pożyczenie 19 milionów dolarów w tokenach AMP, a następnie ponowne pożyczenie około 355 ETH. Po pomyślnym zaciągnięciu pożyczki haker zlikwidował pożyczkę, skutecznie zabierając dla siebie początkową kwotę pożyczki. Proces ten powtórzono 17 razy, a suma skradzionych aktywów przekroczyła 18 milionów dolarów.
Według wątku na Twitterze po ogłoszeniu, wygląda na to, że Cream Finance pomyślnie rozwiązał problem. Firma PeckShield zajmująca się analizą Blockchain i bezpieczeństwem miała do odegrania dużą rolę w łagodzeniu szkód na platformie i izolowaniu wykorzystywanej części kodu.
Dlaczego dochodzi do ataków hakerów?
Jak wspomniano, Bilaxy i Cream Finance to najnowsze z dość długiej listy hacków, które miały miejsce w zeszłym miesiącu. Do bardziej godnych uwagi wzmianek na liście zalicza się PolyNetwork, który przeszedł oszałamiającą karierę Exploit o wartości 600 milionów dolarów.
Przestrzeń blockchain to taka, w której wszystko dzieje się szybko. Zarówno użytkownicy, jak i programiści mogą przeoczyć rygorystyczne kontrole bezpieczeństwa na rzecz szybkiego uruchomienia i wcześniejszego rozpoczęcia pracy. Niestety, na to właśnie czekają hakerzy. Chociaż nowy produkt może zostać wypuszczony w pośpiechu, hakerzy mają cały czas na eksploracji kodu i znalezieniu luki w zabezpieczeniach.
Po ponad dwudziestu udanych atakach hakerskich w zeszłym miesiącu niektórzy ludzie w mediach społecznościowych zaczynają się zastanawiać. Spojrzeć na @abhiinav, który podnosi nieco kontrowersyjne, ale wciąż aktualne pytanie:
Po fali projektów zhakowanych społeczność kryptowalut i blockchain stała się coraz głośniejsza, prosząc o ulepszone audyty bezpieczeństwa we wszystkich obszarach. DappRadar będzie nadal monitorować tę przestrzeń, w miarę jak każdego dnia w różnych sieciach będzie uruchamianych coraz więcej projektów. Miejmy nadzieję, że bezpieczeństwo poprawi się równie wykładniczo, jak liczba nowych dappów dołączających do ekosystemu kryptowalut.
.mailchimp_widget {
text-align: center;
margines: 30px auto !ważne;
wyświetlacz: flex;
border-radius: 10px;
przepełnienie: ukryte;
flex-wrap: owijka;
}
.mailchimp_widget__obraz wizualny {
max-width: 100%;
wysokość: 70px;
filtr: drop-shadow(3px 5px 10px rgba(0, 0, 0, 0.5));
}
.mailchimp_widget__wizualny {
tło: #006cff;
elastyczność: 1 1 0;
padding: 20px;
elementy wyrównujące: środek;
uzasadnić-treść: centrum;
wyświetlacz: flex;
kierunek zgięcia: kolumna;
kolor: #fff;
}
.mailchimp_widget__treść {
padding: 20px;
elastyczność: 3 1 0;
tło: #f7f7f7;
text-align: center;
}
.mailchimp_widget__etykieta treści {
rozmiar czcionki: 24px;
}
.mailchimp_widget__treść input[type=”text”],
.mailchimp_widget__dane wejściowe[typ=”e-mail”] {
wyściółka: 0;
dopełnienie lewe: 10px;
border-radius: 5px;
box-shadow: brak;
border: stałe 1px #ccc;
wysokość linii: 24px;
wysokość: 30px;
rozmiar czcionki: 16px;
margines-dolny: 10px !ważne;
margines-górny: 10px !ważne;
}
.mailchimp_widget__content input[type=”prześlij”] {
wypełnienie: 0! ważne;
rozmiar czcionki: 16px;
wysokość linii: 24px;
wysokość: 30px;
margines lewy: 10px !ważne;
border-radius: 5px;
obramowanie: brak;
tło: #006cff;
kolor: #fff;
cursor: pointer;
przejście: wszystkie 0.2s;
margines-dolny: 10px !ważne;
margines-górny: 10px !ważne;
}
.mailchimp_widget__content input[type=”prześlij”]:najedź {
box-shadow: 2px 2px 5px rgba (0, 0, 0, 0.2);
tło: #045fdb;
}
.mailchimp_widget__wejścia {
wyświetlacz: flex;
uzasadnić-treść: centrum;
elementy wyrównujące: środek;
}
@media screen i (maksymalna szerokość: 768px) {
.mailchimp_widget {
kierunek zgięcia: kolumna;
}
.mailchimp_widget__wizualny {
kierunek ugięcia: rząd;
uzasadnić-treść: centrum;
elementy wyrównujące: środek;
padding: 10px;
}
.mailchimp_widget__obraz wizualny {
wysokość: 30px;
margines z prawej: 10px;
}
.mailchimp_widget__etykieta treści {
rozmiar czcionki: 20px;
}
.mailchimp_widget__wejścia {
kierunek zgięcia: kolumna;
}
.mailchimp_widget__content input[type=”prześlij”] {
margines lewy: 0 !ważne;
margines-górny: 0 !ważne;
}
}
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- coinbase
- pomysłowość
- Zgoda
- konferencja kryptograficzna
- wydobycie kryptograficzne
- kryptowaluta
- DappRadar
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- uczenie maszynowe
- niezamienny żeton
- plato
- Platon Ai
- Analiza danych Platona
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- W3
- zefirnet
