Godine 2022. projekti temeljeni na kriptovalutama doživjeli su niz razornih hakiranja i iskorištavanja u godini koja se smatra najgorom godinom ikada kada je u pitanju osiguranje digitalne imovine.
Općenito, učestalost kripto hakiranja naglo se ubrzala ove godine, premašivši rekordnih 3 milijarde dolara u ukupnim izgubljenim sredstvima — skok s 2 milijarde dolara izgubljenih hakiranjem u 2021. — prema a Chainalysis prijaviti.
Godina nam je pokazala kako blackhat ili zlonamjerni hakeri koriste sve naprednije taktike za iskorištavanje slabosti u decentraliziranim aplikacijama koje mogu imati greške, kao i svaki drugi dio softvera.
Među velikim pljačkama kriptovaluta 2022. sigurnosni incidenti koji uključuju poprečnolančani mostovi i decentralizirani financijski protokoli istaknuli su se po pretrpljenim štetama u iznosu od stotina milijuna dolara u pojedinačnim napadima. Tijekom takvih eksploatacija, hakeri su neovlašteno pristupali i krali kripto imovinu iskorištavajući ranjivosti u pametnim ugovorima.
Ovaj članak istražuje najveća kripto hakiranja 2022. koja su pošla po zlu što je dovelo do svakog napada.
Ronin Network — 625 milijuna dolara
Dana 29. ožujka, Ronin, sidechain koji ugošćuje Sky Mavisovu igru Axie Infinity, bio je iskorištavan za 625 milijuna dolara u raznim kripto imovinama, što ga čini najvećom kripto pljačkom do sada. Sky Mavis razvio je Ronin za ugošćavanje svoje popularne blockchain igre Axie Infinity. Ali stvari su krenule na najgore kad tim kasnije nije uspio osigurati mrežu Ronina od počinitelja identificirani biti sjevernokorejska hakerska skupina Lazarus.
Kroz phishing napad temeljen na e-pošti na bivšem zaposleniku, hakerska skupina dobila je pristup IT infrastrukturi Sky Mavisa. Tamo su hakeri locirali i ukrali privatne ključeve Ronin blockchain validator čvorova, koje je tvrtka pohranila na svojim internim poslužiteljima. Kada su hakeri imali pristup ključevima validatora, preuzeli su kontrolu nad cijelom mrežom Ronin i prenijeli više od 173,600 25.5 ethera (ETH) i 625 milijuna USDC stablecoina, ukupno preko XNUMX milijuna dolara.
Srećom za korisnike kojima su tijekom ovog incidenta oduzeta sredstva, većina je u potpunosti nadoknađena, tvrdi tvrtka. Tjedan dana nakon hakiranja, SkyMavis uzdignut 150 milijuna dolara u rundi financiranja koju je vodio Binance i kombinirao to s vlastitom imovinom za isplatiti svima koji su bili pogođeni iskorištavanjem.
FTX — 370-400 milijuna dolara
Za razliku od drugih velikih sigurnosnih pljački tijekom godine — poput onih koje utječu na decentralizirane blockchain aplikacije koje rade na pametnim ugovorima — sada propala centralizirana burza FTX pala je zbog jednog od najvećih hakiranja 2022. godine. FTX hakiranje koje se dogodilo u studenom izašlo je na vidjelo nakon službenih administratora Telegrama burze izvijestio "neovlašten pristup."
Onchain podaci pokazali su da je burza novčanici su izgubili sredstva između 370 milijuna dolara do $ 400 milijuna nedugo nakon svog bivši izvršni direktor Sam Bankman-Fried podnio je zahtjev za zaštitu od bankrota Poglavlje 11.
Nekoliko mmedijska izdanja pomiješan šaljiva pameth još jedan sumnjivi prijenos od 400 milijuna dolara napravljen od FTX-a po nalogu Komisije za vrijednosne papire Bahama za čuvanje imovine, što je izazvalo zabunu. Međutim, to su dva odvojena incidenta.
Novi šef FTX-a John J. Ray III svjedočio hakiranje i još jedan veliki prijenos imovine koji su naredili bahamski regulatori bili su odvojeni. To je potvrdila analitička tvrtka Chainalysis, koja surađuje s FTX-om na pronalaženju imovine.
“400 milijuna dolara ukradenih i hakiranih od FTX-a potpuno je odvojeno od 400 milijuna dolara koje drži Komisija za vrijednosne papire Bahama. Ipak, potpuno je razumljivo da je ljude to zbunilo”, rekao je glasnogovornik Chainalysisa za The Block.
Ray također otkrila u pripremljenom iskazu dokument da je FTX pohranio privatne ključeve svojih novčanika na nekriptiran način i da je usvojio vrlo loše sigurnosne kontrole — faktore koji su lako mogli omogućiti hakiranje.
Crvotočina — 325 milijuna dolara
U veljači je Wormhole, cross-chain bridge protokol, hakiran u najvećem ovogodišnjem bridge exploit-u. Wormhole omogućuje korisnicima da zaključaju svoj ETH i dobiju vezanu imovinu pod nazivom Wormhole ETH (wETH) na Solana mreži.
Dana 2. veljače, Wormhole je pao u ruke hakera koji je lažirao određene sigurnosne potpise na mostu i iskovao 120,000 wETH $ 325 milijuna iz zraka. Haker je zamijenio nezakonito iskovan wETH za stvarni ETH na mreži Ethereum, čime je iscrpio svu imovinu koja se nalazila na Wormholeu.
Incident je zaustavio radove na mostu i neko vrijeme se činilo da je kraj Crvotočine blizu. Bilo bi nevjerojatno teško nadoknaditi gubitke, ali na opće iznenađenje, nekoliko dana nakon hakiranja, Wormhole je to rekao zamijeniti sav ukradeni ETH i otvorio most.
Jump Crypto, tvrtka za trgovanje i rizični kapital koja je inkubirala Wormhole, potvrdila je da je nadoknadila ukradenih 120,000 ETH iz vlastitih sredstava kako bi pomogla u održavanju mosta.
Nomad — 190 milijuna dolara
Dana 7. kolovoza, Nomad — most koji povezuje Ethereum, Avalanche, Moonbeam i Evmos blockchaine — pretrpio je drugi najveći cross-chain bridge hack ove godine s $ 190 milijuna vrijednost izgubljene imovine. Hakiranje je rezultat neispravnog ažuriranja u kojem su Nomad programeri pogrešno označili 0x00 (nulta adresa) kao pouzdani korijen.
Ova je funkcija značila da svatko može povući sredstva s mosta bez prolaska kroz provjeru ugovora o povjerenju i lako je mogao zaobići njegovu sigurnost. Kao ažuriranje izdanje postalo javno, kraj 300 adresa požurio kako bi zgrabio novac od Nomada u besplatnom podvigu. Srećom, neke od adresa pripadale su etičkim hakerima koji su kasnije vratio 22 milijuna dolara vraćeno Nomadu.
Beanstalk Farms — 182 milijuna dolara
Beanstalk Farms, stablecoin protokol, bio je napadnut u travnju 2022. u najvećem haku upravljanja u godini.
Nepoznati haker iskoristio je sigurnosnu rupu u Beanstalkovoj decentraliziranoj autonomnoj organizaciji (DAO), koja nadzire donošenje odluka za projekt stablecoin. Na Beanstalku je svatko mogao podnijeti prijedlog i dobiti ga za jedan dan ako je dobio većinu glasova od nositelja izvornog upravljanja Beanstalka zvanog bean.
Zlonamjerni akter podnio je prijedlog tražeći od zajednice da pošalje kripto imovinu iz Beanstalk riznice na hakerovu kripto adresu. Kada je glasovanje prošlo, prijenos je automatski izvršen.
Napadač je uzeo a flash zajam, zajam koji se može uzeti bez ikakvog kolaterala, ako se vraća unutar iste transakcije. S ovim, haker kupili milijune dolara u tokenima graha kako bi osigurali da imaju dovoljno tokena za odobrenje glasovanja.
Uz ovaj trik, haker je uspio usmjeriti oko 80 milijuna dolara u bean tokenima iz riznice projekta, a da to nisu znali glavni programeri Beanstalk-a. Nakon ovoga, haker prodao te tokene graha na platformi, konačni gubitak je na kraju bio znatno veći za Beanstalk. Zaštitarska tvrtka PeckShield procijenjen incident je koštao Beanstalk 182 milijuna dolara gubitaka protokola.
Mango Markets — 114 milijuna dolara
Iako tehnički nije riječ o hakiranju, platforma za pozajmljivanje temeljena na Solani pretrpjela je masovnu manipulaciju tržištem u listopadu.
Napadač — za kojeg se kasnije tvrdi da je DeFi trgovac Avraham Eisenberg — predvodio je tim koji je napao Mango Markets kako bi usmjerio $ 114 milijuna u depozite kupaca s platforme. Kasnije je priznao svoju umiješanost.
Napad je bio dvojak. Prvo, Eisenberg je navodno kupio desetke milijuna nelikvidnih Mango tokena — koje je položio u protokol kao kolateral za zajam.
Drugo, s oko 5 milijuna dolara u USDC stablecoinu, navodno je nekoliko puta podigao cijenu Mango tokena — čime je umjetno povećao vrijednost u dolarima svojih kolateralnih depozita na Mangu. Uspio je to učiniti jer Mango tokeni imaju vrlo malu likvidnost na mnogim burzama.
Povećana tržišna vrijednost Mango tokena navela je proročišta podataka da pomisle da je imovina koju je položio Eisenberg vrijedna više od 400 milijuna dolara.
Uz povećanu vrijednost kolaterala, posudio je 114 milijuna dolara u kripto imovini s namjerom da ih ne vrati – čime je ostvario ogroman profit. Dan kasnije, prisilio je Mangovu upravu da proći glasovanje, pristajući vratiti 47 milijuna dolara kao ugovor s bijelim šeširom. Do tada je identitet napadača bio nepoznat.
Detektivi na lancu pratili su napad do Eisenberga. On priznao njegovu umiješanost, ali je opovrgao da je radio bilo što protuzakonito, tvrdeći da je "koristio protokol kako je zamišljen". Jasno je da vlasti nisu prihvatile Eisenbergov argument "kodeks je zakon".
U prosincu je Eisenberg u pritvoru i optužen za zločine povezane s tržišnom manipulacijom od strane Ministarstva pravosuđa Sjedinjenih Država. DoJ ga je uhitio pod optužbom za prijevaru s robom i manipulaciju robom u Portoriku.
BNB Token Hub — 120 milijuna dolara
Dana 6. listopada nepoznata osoba izvela je veliku akciju napasti na BNB Token Hubu, usluzi premošćivanja koja radi između BNB Chaina — blockchaina koji je osnovala kripto burza Binance — i Ethereuma.
Iskorištavajući grešku u sustavu kriptografskog dokaza mosta, haker je uspio preuzeti kontrolu nad 2 milijuna BNB tokena zaključanih na mostu i procijenjenih na 550 milijuna dolara u to vrijeme.
Haker je uspio prenijeti samo između 120 i 130 milijuna dolara s BNB lanca na drugim lancima prije nego što je mreža zaustavljena. Čim je napad otkriven, validatori BNB lanca pristali su zamrznuti mrežu kako bi preuzeli 430 milijuna dolara koji se drže na adresi hakera. Mreža nije radila nekoliko sati, ali dan kasnije ponovno je radila.
Horizont — 100 milijuna dolara
Još jedan protokol koji je postao žrtva masovnog hakiranja bio je Horizon, most koji povezuje Ethereum s Harmony blockchainom. U lipnju napadač ukrao 100 milijuna dolara zaključan na Horizonu nakon kompromitiranja nekoliko privatnih ključeva u vlasništvu sigurnosnih administratorskih računa koji su kontrolirali most.
Proces prijenosa sredstava iz Horizonovog ugovora za implementaciju na Ethereum uključivao je shemu s više potpisa za koju je bilo potrebno odobrenje samo dva od pet administratorskih računa. To je značilo da je zlonamjerni akter morao ukrasti dva privatna ključa kako bi odobrio neovlaštene prijenose, što se upravo dogodilo, jer primijetio zaštitarska tvrtka Halborn.
Nakon dobivanja pristupa dvama privatnim ključevima administratora mosta, vjerojatno putem phishing napada na administratore. Zatim je haker uspio odobriti transakciju koja je izvukla 100 milijuna dolara pod njihovu kontrolu.
Qubit — 80 milijuna dolara
Qubit, BNB Chain protokol za posuđivanje i premošćivanje, bio je meta prvog velikog kripto hakiranja ove godine u siječnju. Na Qubitu su korisnici mogli položiti ether (ETH) iz Ethereuma, a most je izdao vezanu imovinu "xETH" na BNC lancu. xETH bi se mogao koristiti kao kolateral na Qubitovoj platformi za posuđivanje.
27. siječnja haker eksploatiran softverska logička ranjivost u Qubitu koja je xETH učinila dostupnim za korištenje na BNB lancu bez deponiranja ETH na Ethereum. Priroda ranjivosti bila je takva da je napadaču omogućila kovanje velike količine xETH-a bez polaganja bilo kakve stvarne imovine.
Nakon što je haker uspio iskovati mnogo xETH-a, uzeli su nekoliko zajmova od Qubita s tim tokenima kao kolateralom. Na kraju je napadač iscrpio svih 206,000 BNB-a uloženih u Qubit Finance uzimajući zajmove u petlji, vrijedne oko 80 milijuna dolara u to vrijeme.
Izjava o odricanju od odgovornosti: početkom 2021. Michael McCaffrey, bivši izvršni direktor i većinski vlasnik The Blocka, uzeo je niz zajmova od osnivača i bivšeg izvršnog direktora FTX-a i Alamede Sama Bankman-Frieda. McCaffrey je dao ostavku u tvrtki u prosincu 2022. nakon što nije otkrio te transakcije.
Izvor: https://www.theblock.co/post/196941/the-biggest-crypto-hacks-of-2022?utm_source=rss&utm_medium=rss