Пост «Щотижневий звіт про крипто-атаки: найкращі зломи та вразливості, які вам потрібно знати» вперше з'явився на Coinpedia Fintech News.
Цей тиждень був історично нестабільним для сцени криптовалют, з кіберзлочинцями, які користувалися слабкими місцями та проникали в облікові записи та організації. Від децентралізованих бірж і апаратних гаманців до профілів у соціальних мережах і навіть цілих блокчейн-мереж, ці факти виявляють вразливості, показуючи, що в криптосвіті все ще є небезпеки.
Експлуатація Clober DEX в мережі Base
Атака повторного входу націлилася на ліквідний пул децентралізованої біржі Clober в мережі Base. Вона скористалася смарт-контрактом Rebalancer, зосередившись на методі _burn(); зловмисники вкрали 133,7 ETH на суму понад $501,000.
Злом соціальних мереж Фонду Cardano
Офіційний акаунт X, керований Фондом Cardano, був зламаний, і були зроблені несанкціоновані пости. На щастя, не було повідомлено про фінансові втрати, але цей інцидент викликав питання щодо безпеки облікових записів у соціальних мережах, пов'язаних з криптопроектами. Фонд також закликав підписників ігнорувати пости з цього акаунту, поки питання не буде вирішено.
Злом Ledger Nano S спричинив обговорення
Нещодавно користувач Reddit стверджував, що хакери вкрали $2.5 мільйона в цифрових валютах з їхнього апаратного гаманця Ledger Nano S, 10 біткойнів і $1.5 мільйона в NFT. Хоча користувач зашифрував фразу насіння і уникнув небезпечних транзакцій, він сказав, що злом стався через два місяці після того, як гаманець був бездіяльним.
Своєю чергою, Шарль Гіййом, технічний директор Ledger, стояв на своєму, пояснюючи, що фішингові шахрайства все ще дуже поширені, і він витратив час, щоб порадити користувачам, що компанія не запитує приватну інформацію про облікові записи користувачів.
Велика атака на мережу Dogecoin розбиває вузли: 69% з них вийшли з ладу
Зловмисник скористався вразливістю під назвою «DogeReaper» і атакував мережу Dogecoin, внаслідок чого 69% активних вузлів перестали працювати. Атака націлилася на старі версії вузлів, зменшуючи кількість активних вузлів з 647 до 205, перш ніж частково відновитися до 331. Незважаючи на те, що централізовані біржі та кастодіали не постраждали, атака виявила глибоку вразливість у децентралізації та надійності мережі.
Gate.io заблоковано в Індії
Нещодавнє придушення криптовалют призвело до закриття доступу до компанії Gate.io в Індії. Велика кількість користувачів постраждала, і ця біржа не опублікувала жодної офіційної заяви. Цей розвиток вказує на зростаючі регуляторні дії в Індії, які можуть заважати криптоторгівлі для її громадян.
Злом акаунту WallStreetBets X
Цифрові гаманці WallStreetBets X були зламані, і зловмисники вкрали приблизно $2.2M у мем-коїнах різних типів: $1.43M токенів PNUT, $400K токенів ZEREBRO та $130K токенів ALCH. Експлуатація стосувалася вразливостей у паролях, присутніх у мобільному додатку X.
Пост розкрив, що іноді натискання на посилання в соціальних мережах може бути ризикованим, особливо на ті, що пропонують ціни, які здаються занадто хорошими, щоб бути правдою.
Це все на цьому тижні в звіті про зломи, слідкуйте за оновленнями, оскільки ми будемо приносити більше новин про зломи в криптосфері.
