Prema TRM laboratorijske analize, 2022. je bila rekordna godina za kripto hakiranja, s oko 3.7 milijardi dolara ukradenih kripto. defi napadi su prevladavali, s otprilike 80%, ili 3 milijarde dolara, koji su uključivali žrtve DeFi-ja.
Dok ulazimo u 2023. optimistični u pogledu obećanja nove tehnologije, moramo se osvrnuti unatrag kako bismo naučili iz izazova i prepreka s kojima smo se suočili unatrag.
Kripto hakiranje infrastrukture Ronin Bridgea
Axie Beskonačnost Ronin bridge kripto hakiranje u ožujku je na vrhu liste sa 612 milijuna dolara. Roninov most je Ethereum bočni lanac za Axie Infinity play-to-earn igru.
Kripto hakeri, danas identificirani kao sjevernokorejska kibernetička kriminalna skupina pod nazivom Lazarus, dobili su pristup do devet privatnih ključeva Ronin Bridge validatora transakcija. Koristeći ključeve, odobrili su velike transakcije, jednu za 173,600 ETH, a drugu za 25.5 milijuna USDC.
Hakeri su prebacili kriptovalutu u Tornado cash, kripto čašu otvorenog koda i nekoliko drugih burzi.
Zajednički napori zajednice, Binance, Chainalysis i službenici zakona pomogli su ući u trag nekima od sredstava.
Iskorištavanje koda BSC Beacon cross-bridge
U listopadu su hakeri iskoristili ranjivost u BSC Beacon cross-bridge kodu kako bi ukrali kripto vrijednu 570 milijuna dolara. Most je kritična komponenta BNB lanca.
BSC Beacon lanac, poznat kao Token Hub, je unakrsni lančani most između BNB Beacon Chaina (BEP2) i BNB Chaina (BEP20/BSC).
Napad je uspio falsificiranje kriptografskih dokaza Merkle je nazvao dokazom koji potvrđuje podatke poput transakcija kao valjane i uključene u blockchain. Cyrpto haker upotrijebio je lažni Merkleov dokaz za prijenos sredstava s poprečnog mosta BSC Beacon u druge lance.
Tether je blokirao adresu napadača dok je preko 7 milijuna dolara premještenih iz lanca BNB-a efektivno zamrznuto.
Iskorištavanje koda mosta crvotočine
Kripto hakeri iskoristili su kod crvotočine u veljači kriptovalute vrijedne 326 milijuna dolara. Crvotočina je simbolični most između Solane i Ethereuma.
Kripto haker upotrijebio je zastarjelu/mrtvu nesigurnu funkciju za zaobilaženje provjere potpisa.
Zastarjeli kod može se usporediti s ljepljivom porukom koja kaže: 'Ovo ću izbrisati u budućnosti.' Ne možete sada izbrisati kôd jer ga neki korisnici još uvijek koriste.
Lanac delegiranja verifikacije potpisa omogućio je kripto hakiranje. Zastarjela funkcija nije provjeravala adrese, dopuštajući provjeru valjanosti krivotvorenog potpisa.
Prema cyber analitičarima, programeri su mogli izbjeći napad da su prakticirali 'sigurno kodiranje.'
Iskorištavanje koda Nomad bridge
Hakeri su u kolovozu iskoristili Nomad crypto bridge kriptovalute vrijedne 190 milijuna dolara. Haker je praktički isušio sva sredstva u protokolu — rastući podvigi doveli su u pitanje sigurnost međulančanih tokenskih mostova.
Mostovi funkcioniraju tako da zaključavaju tokene u pametnom ugovoru u jednom lancu i zatim ih ponovno izdaju u 'zamotanom' formatu u drugom lancu. U Nomadovom slučaju, napad je sabotirao ugovor čineći zamotane tokene bezvrijednima.
Nomad je zapravo dao nagradu tražeći od hakera da zadrži 10% sredstava i da se ne suoči s pravnim postupkom plus bonus whitehat NFT. Napadač je u konačnici vratio samo 36 milijuna dolara.
Napad Beanstalk protokola
Kobnog vikenda u travnju, haker je upotrijebio brzi zajam da ukrade 182 milijuna dolara u ETH, BEAN stablecoinu i drugoj imovini iz Beanstalk stablecoin protokola.
Brzi zajam značajka je koja korisnicima omogućuje posudbu imovine, brzu trgovinu i otplatu u jednoj složenoj transakciji preko više protokola.
Napadač je iznio dva zlonamjerna prijedloga Beanstalk DAO-u putem funkcije hitne predaje, za što je bilo potrebno ⅔ glasova, a zatim implementirano nakon 24 sata.
Napadač vragolasto upotrijebio funkciju brze pozajmice kako bi dobio kontrolu od 79% i prošao njegov prijedlog.
Napadač je sredstva u protokolu poslao za otplatu svog brzog kredita, a ostatak na adresu ukrajinskog fonda. Na kraju je zaradio 76 milijuna dolara.
Više mega kripto hakova
Ostali mega kripto hakovi uključuju Wintermuteov 160 milijuna dolara infrastrukturni napad u travnju, Maiar/ Elrond 113 milijuna dolara infrastrukturni napad u lipnju, Mango Markets 112 milijuna dolara infrastrukturni napad u listopadu i Harmony bridge 100 milijuna dolara infrastrukturni napad u lipnju.
Izvor: https://www.cryptopolitan.com/roundup-2022-mega-crypto-hacks/