Bila je ovo turbulentna godina za industriju kriptovaluta — tržišne cijene su jako pale, kripto divovi su propali, a milijarde su ukradene u kripto eksploataciji i hakiranju.
Nije prošla ni polovica listopada kad Proglašena lančana analiza 2022. bit će "najveća godina za hakiranje."
Od 29. prosinca, 10 najvećih eksploatacija u 2022. donijelo je 2.1 milijardu dolara ukradenih iz kripto protokola. Ispod su ti podvigi i hakovi, poredani od najmanjih do najvećih.
10: Eksploatacija Beanstalk Farms — 76 milijuna dolara
Stablecoin protokol Beanstalk Farms pretrpjela je eksploataciju od 76 milijuna dolara 18. travnja od napadača koji koristi brzi zajam za kupnju tokena upravljanja. To je iskorišteno za usvajanje dvaju prijedloga koji su umetnuli zlonamjerne pametne ugovore.
Iskorištavanje je u početku smatra se da je koštao oko 182 milijuna dolara budući da je Beanstalk ispražnjen svim kolateralom, ali na kraju je napadač uspio izvući samo manje od pola toga.
9: Eksploatacija mosta Qubit Finance — 80 milijuna dolara
Qubit Finance, protokol za decentralizirano financiranje (DeFi) na BNB Smart Chain-u, imao je vrijedan preko 80 milijuna dolara BNB-a (BNB) ukraden 28. siječnja u eksploataciji mosta.
Napadač je prevario pametni ugovor protokola da povjeruje da su položili kolateral koji im je omogućio da iskuje sredstvo koje predstavlja premošteni Ether (ETH).
Ponovili su to više puta i posudili više kriptovaluta za nepokriveni premošteni ETH, iscrpljujući sredstva protokola.
8: Rari Fuse exploit — 79.3 milijuna dolara
Još jedan DeFi protokol pod nazivom Rari Capital iskorišten je 30. travnja za iznos od otprilike 79.3 milijuna dolara.
Napadač je iskoristio a ranjivost ponovnog ulaska u pametnim ugovorima skupa likvidnosti protokola Rar Fuse, zbog čega pozivaju funkciju zlonamjernog ugovora kako bi iscrpili skupove svih kripto.
U rujnu je Tribe DAO, koji uključuje Rari Capital i druge DeFi protokole, glasao za nadoknaditi oštećenim korisnicima od hacka.
7: Harmony bridge hack — 100 milijuna dolara
U još jednom hakiranju mosta, Horizon Bridge koji povezuje Ethereum, Bitcoin (BTC), a BNB lanac na Harmonyjev blockchain sloja 1 bio je iscijedio oko 100 milijuna dolara u više kriptovaluta.
Tvrtka za forenziku blockchaina Elliptic prikvačio hak o sjevernokorejskom sindikatu kibernetičkog kriminala Lazarus Group, jer su sredstva prana na sličan način kao i drugi poznati napadi Lazarus.
Pretpostavlja se da je Lazarus ciljao vjerodajnice za prijavu zaposlenika Harmonyja, probijajući sigurnosni sustav platforme i preuzimajući kontrolu nad protokolom prije nego što je pokrenuo automatizirane programe za pranje kako bi premjestio svoju nezakonito stečenu dobit.
6: Eksploatacija BNB lančanog mosta — 100 milijuna dolara
BNB lanac pauziran je 6. listopada zbog "nepravilne aktivnosti" na mreži, što je kasnije otkriveno kao podvig koji je izvukao oko 100 milijuna dolara iz svog lančanog mosta, BSC Token Huba.
U početku se mislilo da je napadač uspio uzeti oko 600 milijuna dolara zbog ranjivosti koja je omogućila stvaranje otprilike dva milijuna BNB-a, izvornog tokena lanca.
Na nesreću po napadača, imali su otprilike više od 400 milijuna dolara vrijednu digitalnu imovinu zamrznutu na blockchainu, a više je vjerojatno zapelo u međulančanim mostovima na strani BNB blockchaina.
5: Wintermute hack — 160 milijuna dolara
Proizvođač kripto tržišta Wintermute sa sjedištem u Ujedinjenom Kraljevstvu patio je od a ugrožen vrući novčanik koji je vidio približno 160 milijuna dolara kroz 70 tokena prenesenih iz novčanika.
Analiza tvrtke za kibernetičku sigurnost blockchaina CertiK tvrdila je a ranjivi privatni ključ je napadnuta koju je vjerojatno generirala Profanity — aplikacija koja korisnicima omogućuje generiranje kripto adresa s ispraznošću, a koja ima poznati exploit.
Prema CertiK-u, to je napadaču omogućilo korištenje funkcije s privatnim ključem koja je hakeru omogućila promjenu swap ugovora platforme u hakerov vlastiti.
Teorije zavjere navodeći da je hakiranje "posao iznutra" zbog načina na koji je izvedeno bili razotkriveni od strane blockchain sigurnosne tvrtke BlockSec, koja je rekla da optužbe "nisu dovoljno uvjerljive".
4: Nomad token bridge exploit — 190M
Dana 2. kolovoza, Nomad token bridge, koji korisnicima omogućuje razmjenu kriptovaluta u više blockchaina, iscrpljen je od strane više napadača u iznosu od 190 milijuna dolara.
Uzrok iskorištavanja bila je ranjivost pametnog ugovora koja nije uspjela pravilno potvrditi ulaze transakcije.
Višestruki korisnici, naizgled i zlonamjerni i dobronamjerni, bili su u mogućnosti kopirati izvorne poteze napadača kako bi usmjerili sredstva sebi. Oko 88% adresa koji su sudjelovali u iskorištavanju identificirani su kao "kopijači" u izvješću.
Samo oko 32.6 milijuna dolara vrijednih sredstava uspjeli presresti i vratiti protokolu hakeri s bijelim šeširom.
3: Iskorištavanje mosta crvotočine — 321 milijun dolara
The Wormhole token bridge pretrpio podvig 2. veljače što je rezultiralo gubitkom 120,000 tokena Wrapped Ether (wETH) u vrijednosti od 321 milijun dolara.
Crvotočina omogućuje korisnicima slanje i primanje kripto između više blockchaina. Napadač je pronašao ranjivost u pametnom ugovoru protokola i uspio iskovati 120,000 wETH na Solani (SOL) bez kolaterala i tada je to mogao zamijeniti za ETH.
U to je vrijeme označen kao najveći exploit u 2022. i treći je najveći gubitak protokola u cijeloj godini.
2: Hakiranje FTX novčanika — 477 milijuna dolara
Tijekom početka stečajnog postupka FTX-a 11. i 12. studenoga, a niz neovlaštenih transakcija dogodilo se na burzi, a Elliptic sugerira da je ukradena kriptovaluta u vrijednosti od oko 477 milijuna dolara.
Sam Bankman Fried rekao je u intervjuu 16. studenog da je vjerovao da je to "ili bivši zaposlenik ili je negdje netko instalirao zlonamjerni softver na računalo bivšeg zaposlenika" i suzio počinitelj na osam ljudi prije nego što je isključen iz sustava tvrtke.
Povezano: 7 najvećih kripto kolapsa 2022. koje bi industrija htjela zaboraviti
Prema izvješćima, 27. prosinca Ministarstvo pravosuđa Sjedinjenih Država pokrenula istragu gdje se nalazi oko 372 milijuna dolara nestale kriptovalute.
1: Hakiranje Ronin mosta — 612 milijuna dolara
Najveći podvig koji se dogodio 2022. dogodio se 23. ožujka, kada je Roninov most je iskorišten za oko 612 milijuna dolara — 173,600 25.5 ETH i XNUMX milijuna USD Coin (USDC).
Ronin je bočni lanac Ethereuma izgrađen za Axie Infinity, igru igraj za zarađivanje nezamjenjivih tokena (NFT). Sky Mavis, programeri Axie Infinityja, rekao je hakeri su dobili pristup do privatnih ključeva, kompromitiranih čvorova validatora i odobrenih transakcija koje su crpile sredstva iz mosta.
Ministarstvo financija SAD-a ažuriralo je svoj popis posebno označenih državljana i blokiranih osoba (SDN) 14. travnja na odražavati mogućnost da Lazarus Group stoji iza podviga mosta.
Hakiranje Ronin mosta najveća je eksploatacija kriptovalute koja se ikada dogodila.
Izvor: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen