Разбираем 4 крупнейших взлома в крипте за Август с помощью эксплойтов

Новости о новых взломах мостов и других DeFi заставляют воспринимать их как обыденность, причем настолько, что мы сейчас будем делать обзор на эксплойты за Август.

Согласно Chainanalysis, уязвимости в протоколах и смарт-контрактах криптовалютных мостов являются главной проблемой взломов в криптоиндустрии. Ну и конечно же самым лакомым кусочком для хацкеров.

На данный момент мосты принимают на себя две трети от всех взломов в крипте. За август из-за взломов было всего потеряно крипты на 263 миллионов долларов. 

Первым же не по значению, но по сумме является эксплойт Nomad bridge - это разрушительная атака, в результате которой 1 августа со счетов пользователей была похищена криптовалюта на сумму 200 миллионов долларов. Уникальность состоит в использовании более 300 адресов для вывода украденных средств (типа оч много).

Вторым стал взлом Acala Network. Похищенные активы: $52 млн.

14 августа пользователь Twitter 0xTaysama заметил подозрительную активность на основанной на Polkadot DeFi-платформе Acala, предположив, что, возможно, произошел взлом. 

Представители Acala также назвали потенциальную причину атаки - "ошибка в пуле iBTC/AUSD". Хакеру удалось воспользоваться ошибкой, чтобы добыть 1,2 миллиарда aUSD, родного токена сети Acala. Из-за этого цена токена упала на 90 процентов.

Третьей стала Solana. Около 8 000 горячих мобильных кошельков стали жертвами атаки, в результате которой 2-3 августа было похищено 5,8 млн. долларов США в SOL, USDC и других активах. Среди кошельков, подключенных к экосистеме Solana (SOL), были TrustWallet, Phantom и Slope. 

Похоже, что злоумышленники получили доступ к подписям пользователей, что может указывать на то, что какой-то сторонний сервис мог быть скомпрометирован в результате атаки на цепочку поставок.

Четвертым взломом за август стала биржа ZB.com. Самый угар в том, что она позиционировала себя как крутая, и прямым текстом говорила “самая безопасная в мире цифровая биржа" и ежедневно управляющая сделками на сумму более $1 млрд, была взломана 2 августа на сумму $4,8 млн. 

20 цифровых активов, включая USDT, MATIC, AAVE и SHIB, были перемещены с биржи и вскоре после этого проданы за Ethereum на различных децентрализованных биржах, свидетельствуют данные PeckShield.