अगस्त में शीर्ष 4 सबसे बड़े कारनामे और उनकी पहुंच कैसे हुई

हैक लाइफ: दुर्भाग्य से, हैक करना एक ऐसी सामान्य घटना बन गई है कि उन्हें रोजमर्रा की जिंदगी का हिस्सा माना जाता है। इतना कि अब हम उनका मासिक अवलोकन संकलित करते हैं।

डेटा विश्लेषण प्लेटफ़ॉर्म की नवीनतम रिपोर्टों में से एक के अनुसार Chainanalysis, क्रॉस-चेन ब्रिज प्रोटोकॉल में कमजोरियां सबसे बड़ी हैं सुरक्षा क्रिप्टो उद्योग में खतरा; वे अब सभी हैक्स के दो-तिहाई का प्रतिनिधित्व करते हैं।

$ 263 मिलियन और गिनती

एक ब्लॉकचेन सुरक्षा फर्म के अनुसार स्लोमिस्ट हैक किया गया, अगस्त में उपयोगकर्ताओं को हैक करने के लिए लगभग $ 263 मिलियन मूल्य की क्रिप्टोकरेंसी का नुकसान हुआ।

स्लोमिस्ट हैक किए गए आँकड़े बताते हैं कि शीर्ष 5 तरीकों से हमलों को अंजाम दिया गया, जिसमें अनुबंध की कमजोरियाँ, गलीचा खींचना, डिस्कॉर्ड हैक, फ्रंटएंड अटैक और बीजीपी अपहरण शामिल हैं।

यह अगस्त उद्योग द्वारा देखे गए सबसे विनाशकारी हमलों में से एक के साथ शुरू हुआ - खानाबदोश शोषण। 

हैक 1: खानाबदोश
संपत्ति चोरी: $200 मिलियन

घुमंतू पुल शोषण एक विनाशकारी हमला है जिसके कारण 200 अगस्त को उपयोगकर्ताओं के खातों से $1 मिलियन मूल्य की क्रिप्टोकरंसी चोरी हो गई। हैक पर और भी अधिक ध्यान आकर्षित किया, वह है घटना में शामिल हमलावरों की संख्या - 300 अद्वितीय पते। कुछ हैकर्स ने और अधिक फंड तक पहुंचने के लिए घुमंतू के कर्मचारियों का प्रतिरूपण करने की भी कोशिश की।

हाल ही में एक स्मार्ट अनुबंध के कारण शोषण संभव हो गया उन्नयन. "यह पता चला है कि नियमित उन्नयन के दौरान, घुमंतू टीम ने विश्वसनीय रूट को 0x00 के रूप में प्रारंभ किया। दुर्भाग्य से, इस मामले में, हर संदेश को स्वतः सिद्ध करने का इसका एक छोटा सा दुष्प्रभाव था," सुरक्षा विश्लेषकों में से एक विख्यात. 

प्लेटफ़ॉर्म ने बाद में 10% इनाम कार्यक्रम की स्थापना की, हैकर्स को उनके द्वारा चुराए गए 90% धन को वापस करने की पेशकश की, 10% को अपने पास छोड़ दिया। 

अभी तक, केवल $36 मिलियन वापस कर दिया गया है, जबकि हाल ही में शोषण से जुड़े बटुए में से एक का तबादला किसी अज्ञात को $7.5 मिलियन मूल्य की क्रिप्टोकरेंसी बटुआ पता। 

हैक 2: अकाला नेटवर्क
संपत्ति चोरी: $52 मिलियन

14 अगस्त को, एक ट्विटर उपयोगकर्ता 0xTaysama ने पोल्काडॉट पर संदिग्ध गतिविधि देखी (DOT) आधारित Defi मंच Acala, यह सुझाव देता है कि एक हैक हो सकता है। उन्होंने हमले के पीछे एक संभावित कारण की भी पहचान की, "आईबीटीसी / एयूएसडी पूल में एक बग।"

हैकर इस बग का फायदा उठाकर 1.2 बिलियन अमरीकी डालर, जो कि Acala नेटवर्क का मूल टोकन है, को ढँकने में कामयाब रहा। इस के लिए प्रेरित किया टोकन की कीमत में 99% की गिरावट और परिणामी गिरावट, $0.60 तक गिरना और $0.90 के आसपास मँडराना।

मंच के डेवलपर्स ने कहा कि बग आईबीटीसी / एयूएसडी तरलता पूल के गलत विन्यास के परिणामस्वरूप दिखाई दिया। उसी दिन पहले तरलता पूल लाइव हो गया था। Acala ने हमले के तुरंत बाद प्रोटोकॉल को निलंबित कर दिया, जिससे चोरी की गई संपत्ति का हस्तांतरण अक्षम हो गया। 

ऑन-चेन विश्लेषकों ने बताया कि अन्य उपयोगकर्ताओं ने डीओटी में हजारों डॉलर की चोरी करने के लिए बग और हमले का इस्तेमाल किया हो सकता है।

1 बिलियन $aUSD घटना -> ऑन-चेन विश्लेषण

घटना के घंटों के दौरान अकाला पर क्या हुआ और कितना नुकसान हुआ, इसके बारे में छोटा सूत्र।

क्षति का मेरा अनुमान 0-10m USD है, वसूली की संभावना के साथ लगभग 1.6m USD की संभावना है।

??

- ऐलिस अंड बॉब (⚖️,⚖️) (@alice_und_bob) अगस्त 14, 2022

हैक 3: धूपघड़ी
संपत्ति चोरी: $5.8 मिलियन

लगभग 8,000 हॉट मोबाइल वॉलेट शिकार हो गया उस हमले के लिए जिसने 5.8 मिलियन डॉलर की निकासी की थी SOL, USDC, और अन्य 2-3 अगस्त को। से जुड़े पर्स धूपघड़ी (SOL) पारिस्थितिकी तंत्र में ट्रस्ट वॉलेट, फैंटम और स्लोप शामिल हैं। 

ऐसा लगता है कि हमलावरों ने उपयोगकर्ताओं के हस्ताक्षर तक पहुंच प्राप्त कर ली है, जो यह संकेत दे सकता है कि आपूर्ति श्रृंखला हमले के माध्यम से कुछ तृतीय-पक्ष सेवा से समझौता किया गया हो सकता है।

सोलाना डेवलपर्स मानना कि हैक नेटवर्क उपयोगकर्ताओं के बीच लोकप्रिय एक सॉफ्टवेयर में शुरू किया गया था। 

यह सोलाना कोर कोड के साथ एक बग नहीं प्रतीत होता है, लेकिन नेटवर्क के उपयोगकर्ताओं के बीच लोकप्रिय कई सॉफ्टवेयर वॉलेट द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर में।

अद्यतनों को पोस्ट किया जाएगा https://t.co/ivyoIbdCDP जैसे ही वे उपलब्ध हो जाते हैं। 2/2

— सोलाना स्थिति (@सोलानास्टैटस) अगस्त 3, 2022

सोलाना मोबाइल वॉलेट स्लोप में भेद्यता हैक के पीछे का कारण प्रतीत होती है। अधिकारी के अनुसार सोलाना स्थिति ट्विटर, "इस कारनामे को सोलाना पर एक वॉलेट से अलग कर दिया गया था, और स्लोप द्वारा उपयोग किए जाने वाले हार्डवेयर वॉलेट सुरक्षित रहते हैं।"

इस कारनामे को सोलाना पर एक वॉलेट से अलग कर दिया गया था, और स्लोप द्वारा उपयोग किए जाने वाले हार्डवेयर वॉलेट सुरक्षित रहते हैं।

हालांकि यह कैसे हुआ इसका विवरण अभी भी जांच के दायरे में है, लेकिन निजी कुंजी जानकारी अनजाने में एक आवेदन निगरानी सेवा को प्रेषित की गई थी। 2/3

- सोलाना स्थिति (@SolanaStatus) अगस्त 3, 2022

डेवलपर्स ने उपयोगकर्ताओं को भविष्य की सुरक्षा कमजोरियों से बचने के लिए गर्म पर्स की तुलना में कोल्ड वॉलेट की विश्वसनीयता और सुरक्षा लाभों के बारे में याद दिलाया। 

Be[in] क्रिप्टो ने सोलाना से संपर्क किया लेकिन उसे कोई प्रतिक्रिया नहीं मिली।

हैक 4: ZB.com
संपत्ति चोरी: $4.8 मिलियन 

विडंबना यह है कि एक क्रिप्टो एक्सचेंज जो खुद को "दुनिया के सबसे सुरक्षित डिजिटल एक्सचेंज एक्सचेंज" के रूप में तैनात करता है और दैनिक आधार पर $ 1 बिलियन से अधिक ट्रेड करता है। काट दिया गया 4.8 अगस्त को $2 मिलियन के लिए।

20 डिजिटल संपत्ति, जिनमें शामिल हैं USDT, MATIC, Aave, तथा SHIB, एक्सचेंज से ले जाया गया और शीघ्र ही बाद में बेच दिया गया Ethereum अलग अलग पर विकेन्द्रीकृत एक्सचेंज, पेकशील्ड डेटा पता चलता है.

विनिमय निलंबित निकासी और जमा, पहले इसे "अस्थायी रखरखाव" और फिर "कुछ मुख्य अनुप्रयोगों की अचानक विफलता" के रूप में वर्णित किया, जिससे समुदाय में कई लोगों को विश्वास हो गया कि यह एक निकास घोटाला हो सकता है। 

मूल सुरक्षा

उद्योग में हो रहे इतने सारे हमलों और कारनामों के साथ, बुनियादी सुरक्षा कदमों को याद रखना महत्वपूर्ण है। इनमें हॉट वॉलेट के बजाय कोल्ड वॉलेट चुनना, रिकवरी वाक्यांश को कभी भी प्रकट नहीं करना और इसे हार्ड कॉपी में अलग-अलग जगहों पर रखना, टू-फैक्टर ऑथेंटिकेशन का उपयोग करना, सावधान रहना और लिंक और ईमेल पर क्लिक करने से पहले उनकी दोबारा जांच करना शामिल है।

हैक्स या कुछ और के बारे में कुछ कहना है? हमारे में चर्चा में शामिल हों टेलीग्राम चैनल। आप हमें भी पकड़ सकते हैं टिक टोक, फेसबुकया, ट्विटर

Disclaimer

हमारी वेबसाइट पर निहित सभी जानकारी केवल अच्छे विश्वास और सामान्य सूचना उद्देश्यों के लिए प्रकाशित की जाती है। पाठक हमारी वेबसाइट पर पाई जाने वाली सूचनाओं को अपने जोखिम पर सख्ती से लागू करते हैं।