Хвиля хакерських атак у серпні

«Крем Фінанс» і «Білаксі» зазнають значних збитків

Згідно з даними, понад двадцять хакерських атак позбавили інвесторів їхніх активів за останній місяць. Повільний туман. Останні в списку – криптобіржа Bilaxy і платформа іпотечного кредитування Cream Finance. 

Із зростанням популярності зростає відповідальність. У 2021 році сектор DeFi спостерігав зростання, незважаючи на падіння цін на криптотокени в березні. Однак у міру того, як стає доступним все більше програмних додатків, не всі вони відповідають суворим вимогам безпеки, щоб запобігти їх використанню хакерами.

Bilaxy і Cream Finance — лише дві останні хакерські атаки. На жаль, оскільки кожну секунду в криптографії та блокчейні з’являється все більше нових прикладних програм, користувачі не можуть знати, які заходи безпеки використовують ці прикладні програми. Як ми бачимо з Bilaxy, криптобіржі також все ще є гарячою мішенню для хакерів. 

Хакерська атака Bilaxy

29 серпня офіц Bilaxy Twitter акаунт оголосив, що хакер викрав один із гарячих гаманців бірж. Це означало, що хакер викрав понад 20 мільйонів доларів, розповсюджених між 295 токенами ERC-20, які кіберзлочинець надіслав на один адреса гаманця. Також було зламано значну кількість ETH.

Цей хак є ще одним доказом вразливості гарячих гаманців. Хоча це правда, криптобіржа не може легко працювати без використання гарячого гаманця, такі атаки продовжують відбуватися. На жаль, страждає не біржа, а користувачі, які довіряють їй і довіряють їй активи. 

Bilaxy швидко взяв на себе відповідальність за інцидент, опублікувавши попереджувальний твіт незабаром після виникнення проблеми. Наразі невідомо, що спричинило експлойт. Проте Bilaxy активно спілкується з користувачами в Telegram. В останньому оновленні йдеться про те, що біржа призупинила всі функції та закрила свій веб-сайт, доки вони не вирішать проблему.

Як щодо злому на Cream Finance

Навіть через день після інциденту з Bilaxy платформа іпотечних кредиторів Cream Finance також опублікувала попереджувальний твіт. Згідно з ним, версія платформи Ethereum постраждала від експлойту. Під час атаки хакер викрав понад 418 мільйонів токенів AMP і понад 1,000 ETH. Помилка в смарт-контракті токенів AMP була уразливістю, і хакеру вдалося вкрасти токени на суму понад 18 мільйонів доларів.

Зламаний смарт-контракт виконував функцію повторного запозичення. Однак хакер знайшов уразливість повторного входу. Це дозволило їм позичити 19 мільйонів доларів у токенах AMP, а потім повторно позичити близько 355 ETH. Після успішного повторного позичання хакер ліквідував позику, фактично забравши початкову суму позики собі. Цей процес повторювався 17 разів, на загальну суму викрадених активів було понад 18 мільйонів доларів. 

Відповідно до ланцюжка Twitter після оголошення, схоже, що Cream Finance успішно вирішив проблему. Компанія PeckShield, що займається аналітикою та безпекою блокчейнів, зіграла важливу роль у зменшенні пошкоджень платформи та ізоляції частини коду, яка була використана. 

Чому відбуваються хакерські атаки?

Як уже згадувалося, Bilaxy і Cream Finance є лише останніми в досить довгому списку хакерів, які сталися за останній місяць. Деякі з найбільш помітних згадок у списку включають PolyNetwork, який пройшов через приголомшливий результат Експлойт на 600 мільйонів доларів. 

У блокчейні все відбувається швидко. І користувачі, і розробники можуть знехтувати суворими перевірками безпеки на користь швидкого запуску та раннього переходу. На жаль, це саме те, чого чекають хакери. Незважаючи на те, що новий продукт може бути випущений поспішно, у хакерів є весь час на те, щоб дослідити код і знайти вразливе місце. 

З огляду на понад двадцять успішних хакерських атак за останній місяць, деякі люди в соціальних мережах починають дивуватися. Подивись на @abhiinav, який ставить дещо суперечливе, але все ж актуальне запитання:

Після хвилі зламаних проектів крипто- та блокчейн-спільнота стала активнішою, вимагаючи покращити аудит безпеки в усіх сферах. DappRadar продовжуватиме стежити за простором, оскільки щодня в мережах запускаються нові проекти. Сподіваємось, безпека покращуватиметься так само експоненціально, як і кількість нових прикладних програм, які приєднуються до крипто-екосистеми. 

.mailchimp_widget {
текст-вирівнювання: центр;
поле: 30 пікселів автоматично !важливо;
дисплей: flex;
межа радіусу: 10px;
overflow: hidden;
flex-wrap: обгортка;
}

.mailchimp_widget__visual img {
max-ширина: 100%;
height: 70px;
фільтр: drop-shadow(3px 5px 10px rgba(0, 0, 0, 0.5));
}
.mailchimp_widget__visual {
фон: #006cff;
згинання: 1 1 0;
оббивка: 20px;
вирівнювати-елементи: центр;
justify-content: центр;
дисплей: flex;
флекс-напрямок: стовпчик;
колір: #fff;
}

.mailchimp_widget__content {
оббивка: 20px;
згинання: 3 1 0;
фон: # f7f7f7;
текст-вирівнювання: центр;
}

.mailchimp_widget__content label {
розмір шрифту: 24px;
}

.mailchimp_widget__content input[type=”text”],
.mailchimp_widget__content input[type=”email”] {
прокладка: 0;
padding-left: 10px;
межа радіусу: 5px;
box-shadow: немає;
Кордон: твердий 1px #ccc;
висота лінії: 24px;
height: 30px;
розмір шрифту: 16px;
margin-bottom: 10px !важливо;
margin-top: 10px!
}

.mailchimp_widget__content input[type=”submit”] {
заповнення: 0 !важливо;
розмір шрифту: 16px;
висота лінії: 24px;
height: 30px;
margin-left: 10px !важливо;
межа радіусу: 5px;
межа: немає;
фон: #006cff;
колір: #fff;
курсор: покажчик;
перехід: усі 0.2 с;
margin-bottom: 10px !важливо;
margin-top: 10px!
}

.mailchimp_widget__content input[type=”submit”]:hover {
box-shadow: 2px 2px 5px rgba(0, 0, 0, 0.2);
тло: #045fdb;
}

.mailchimp_widget__inputs {
дисплей: flex;
justify-content: центр;
вирівнювати-елементи: центр;
}

@media екран і (максимальна ширина: 768 пікселів) {
.mailchimp_widget {
флекс-напрямок: стовпчик;
}
.mailchimp_widget__visual {
flex-direction: row;
justify-content: центр;
вирівнювати-елементи: центр;
оббивка: 10px;
}
.mailchimp_widget__visual img {
height: 30px;
поле праворуч: 10px;
}
.mailchimp_widget__content label {
розмір шрифту: 20px;
}
.mailchimp_widget__inputs {
флекс-напрямок: стовпчик;
}
.mailchimp_widget__content input[type=”submit”] {
margin-left: 0 !важливо;
margin-top: 0 !важливо;
}
}