- Pojedinačni redovi loše osmišljenog koda dali su hakerima pristup kriptoimovini vrijednoj stotine milijuna dolara
- Većina hakiranih tvrtki nastavlja s radom nakon što su prošli reviziju ili nadogradili svoju sigurnost
Hakeri su iskoristili softversku pogrešku u Web3 glazbenoj platformi Audius kako bi u subotu ukrali 1.1 milijun dolara, ali sredstva su pad u gotovo 2 milijarde dolara sredstva izgubljena zbog hakiranja prema prvoj polovici 2022 Sigurnosna tvrtka za blockchain Beosin.
Fiat vrijednost hakirane imovine na putu je premašiti 3.2 milijarde dolara izgubljenih u 2021. prema tvrtki za kripto sigurnost Chainalysis, čak i usred drastičnog pada vrijednosti kriptovalute. Blockworks je sastavio neke od najvećih ovogodišnjih kripto hakiranja kako bi vidio što je pošlo po zlu i kako su protokoli prošli nakon hakiranja.
- Crypto.com, 17. siječnja, 35 milijuna dolara
- Krajem siječnja haker je uspio onemogućiti dvofaktorsku autentifikaciju na kripto mjenjačnici Crypto.com i izvući bitcoin i ether iz korisničkih računa. CEO Kris Marszalek u početku uskraćena sredstva korisnika su izgubljena prije nego što danima kasnije prizna hakiranje. Tvrtka je rekla da prelazi na "multi-factor autentifikaciju" kao odgovor na exploit.
- Qubit QBridge Hack, 27. siječnja, 80 milijuna dolara
- crvotočina, 2. veljače, 325 milijuna dolara
- Haker je iskoristio pametne ugovore na mostu Solana-to-Ethereum za kovanje i unovčavanje omotanog ethera bez polaganja kolaterala. Jump Crypto, tvrtka rizičnog kapitala koja stoji iza Wormholea, obnovio ukradena sredstva kako bi platforme temeljene na Solani ostale pod utjecajem hakiranja. Crvotočina je svoj most preimenovala u Portal i trenutno posjeduje više od 480 milijuna dolara, prema tvrtki za kripto podatke DeFi Llama.
- IRA Financial Trust, 8. veljače, 37 milijuna dolara
- Platforma za umirovljenje i mirovine usmjerena na kripto opljačkana je kada su hakeri pristupili "glavnom ključu" koji je zaobišao sve sigurnosne mjere korisničkih računa. IRA Financial Trust je od tada tužio Gemini, kripto mjenjačnica u kojoj su pohranjena sredstva korisnika, zbog navodnog nemara koji je doveo do hakiranja.
- Cashio, 22. ožujka, 52 milijuna dolara
- Niz lažnih računa koristio se "beskonačnom greškom" kako bi stavio bezvrijedan kolateral za Cashiov CASH stablecoin. Klin novčića pao je na nulu i nije se oporavio, prema podacima iz CoinGecka.
- Axie Infinity Ronin most, 28. ožujka, 625 milijuna dolara
- stabljika graha, 17. travnja, 182 milijuna dolara
- Haker je koristio "flash zajam", gdje se sredstva posuđuju i otplaćuju u istoj transakciji, akumulirati dovoljno imovine za kontrolu protokola upravljanja stablecoinom. Haker je dao prijedlog da donira sredstva Ukrajini prije nego što je pobjegao s kolateralom. Programeri su pauzirali protokol dok su prolazili revizije i prikupljali sredstva, ali planiraju ponovno otvoriti depozite početkom kolovoza.
- Fei protokol, 30. travnja, 80 milijuna dolara
- Pogreška "ponovnog pristupa" u kodu protokola posudbe omogućila je hakeru podići kredit dok također povlači kolateral stavljen na zajam. Fei korisnici donio prijedlog kako bi ulagači bili zdravi kroz "DAO otplaćivanje lošeg duga u ime hakera." Fei stablecoin ostaje na svom tečaju dolara, po CoinGecko.
- Harmony Bridge, 23. lipnja, 100 milijuna dolara
Prisustvujte DAS-u, omiljenoj institucionalnoj kripto konferenciji u industriji. Upotrijebite kod NYC250 za popust od 250 USD na ulaznice (dostupno samo ovaj tjedan) .
Izvor: https://blockworks.co/the-nine-largest-crypto-hacks-in-2022/