Šonedēļ kriptogrāfijas drošības pārkāpumu dēļ zaudēti 8,8 miljoni USD: ziņojums

Pēdējās dienās ir bijuši milzīgi zaudējumi kriptogrāfijas drošības incidentos. Kā liecina plaši pazīstamā blokķēdes drošības platforma SlowMist, visu nedēļu notika vairāki drošības incidenti, kuros mērķa subjekti zaudēja vairāk nekā 8,8 miljonus USD. Drošības platforma sniedza informāciju par šiem notikumiem savā oficiālajā X kontā.

🚨 SlowMist Iknedēļas drošības pārskats (2024. gada 3. jūnijs–9. jūnijs) 🚨Kopējie zaudējumi: vairāk nekā 8,8 miljoni USD😱Svarīgākie incidenti:1. Loopring: 5 miljoni ASV dolāru zaudēti drošības ievainojamības dēļ, kas apdraudēja Loopring viedos makus. ⚠️2. Gemholic: 3,4 miljoni dolāru zaudēti paklāja vilkšanas rezultātā, kur projekts…

— SlowMist (@SlowMist_Team) 2024. gada 10. jūnijs

SlowMist iknedēļas kriptogrāfijas drošības pārskats izceļ 5 drošības incidentus, kas rada milzīgus zaudējumus

Jaunākajā ierakstā apsardzes firma iepazīstināja ar savu "Iknedēļas drošības ziņojumu", kas svārstās no 3. līdz 9. jūnijam. Saskaņā ar SlowMist datiem šajās dienās notikuši 5 ekspluatācijas gadījumi. Attiecīgie notikumi ietvēra Loopring, Gemholic, TLN Protocol, SteamSwap un NCD. Tā piebilda, ka visas šīs ekspluatācijas radīja ievērojamus zaudējumus. Loopring gadījumā platformas drošības ievainojamība pavēra ceļu ļaunprātīgai izmantošanai.

Izmantojot šo ievainojamību, uzbrucējs mērķēja uz Loopring Smart Wallets, lai atņemtu ieguldītāju grūti nopelnītos līdzekļus. Šajā ziņā izmantotājs no platformas nozaga aktīvus līdz pat $ 5 miljonu vērtībā. No otras puses, 2. instance ietvēra paklāja vilkšanas notikumu. Tiek ziņots, ka Gemholic pazuda pēc investoru līdzekļu pārvietošanas. Šajā ziņā lietotāji zaudēja milzīgu summu gandrīz 3,4 miljonus ASV dolāru.

Līguma ievainojamības izraisa 3 no incidentiem

Trešajā incidentā izmantotājs mērķēja uz TLN protokolu. SlowMist apgalvoja, ka uzbrucējs platformā atklāja līguma ievainojamību un guva labumu no tās. Tā rezultātā uzņēmums BNBChain zaudēja milzīgu summu aptuveni 280 000 USD apmērā.

Turpinot darbu, drošības forums atklāja SteamSwap incidentu, kurā uzbrucējs izmantoja līguma ievainojamību. SlowMist apgalvoja, ka uzņēmumam BNBChain radušies zaudējumi līdz pat 105 000 USD. 5. incidentā tika ņemts vērā uzbrukums NCD. Līguma ievainojamības dēļ pakalpojumā BNBChain tika zaudēti gandrīz USD 20 000.