Гэта быў турбулентны год для криптовалютной індустрыі — рынкавыя цэны значна ўпалі, крыптагіганты разваліліся, а мільярды былі выкрадзены ў выніку крыпта-эксплойтаў і хакерскіх нападаў.
Не было яшчэ і паловы кастрычніка Абвешчаны Chainalysis 2022 год стане «самым вялікім годам хакерскай дзейнасці».
Па стане на 29 снежня ў 10 найбуйнейшых эксплойтах 2022 года з крыптапратаколаў было выкрадзена 2.1 мільярда долараў. Ніжэй прыведзены эксплойты і ўзломы, упарадкаваныя ад самых маленькіх да самых вялікіх.
10: эксплойт Beanstalk Farms — 76 мільёнаў долараў
Пратакол стейблкойн Beanstalk Farms пацярпеў эксплойт на 76 мільёнаў долараў 18 красавіка ад зламысніка, які выкарыстаў флэш-пазыку для пакупкі токенаў кіравання. Гэта было выкарыстана для праходжання дзвюх прапаноў, якія ўстаўлялі шкоднасныя смарт-кантракты.
Эксплойт быў першапачаткова лічылася, што гэта каштавала каля 182 мільёнаў долараў бо Beanstalk быў пазбаўлены ўсяго закладу, але ў рэшце рэшт зламысніку ўдалося сысці менш чым з паловай гэтага.
9: Эксплойт моста Qubit Finance — 80 мільёнаў долараў
Qubit Finance, пратакол дэцэнтралізаванага фінансавання (DeFi) на BNB Smart Chain, меў больш за 80 мільёнаў долараў БНБ (НББ) скрадзены 28 студзеня пры правядзенні маста.
Зламыснік падмануў смарт-кантракт пратакола, каб паверыць, што яны ўнеслі заклад, які дазволіў ім чаканіць актыў, які прадстаўляе брыдж-эфір (ETH).
Яны паўтарылі гэта некалькі разоў і пазычылі некалькі крыптавалют супраць незабяспечанага моста ETH, зліваючы сродкі пратакола.
8: эксплойт Rari Fuse — $79.3 млн
Яшчэ адзін пратакол DeFi пад назвай Rari Capital быў выкарыстаны 30 красавіка на суму прыблізна 79.3 мільёнаў долараў.
Зламыснік выкарыстаў а паўторная ўразлівасць у смарт-кантрактах пула ліквіднасці пратакола Rar Fuse, што прымушае іх выклікаць функцыю шкоднаснага кантракту для асушэння пулаў усёй крыптаграфіі.
У верасні Tribe DAO, якая ўключае Rari Capital і іншыя пратаколы DeFi, прагаласавала за кампенсаваць пацярпелым карыстальнікам ад узлому.
7: Хак Harmony bridge — 100 мільёнаў долараў
Яшчэ адзін узлом моста, Horizon Bridge, які звязвае Ethereum, Bitcoin (BTC), і BNB Chain да блокчейна ўзроўню 1 Harmony знясілена каля 100 мільёнаў долараў у некалькіх крыптавалютах.
Фірма Elliptic па крыміналістыцы блокчейнаў замацаваў хак на паўночнакарэйскі сіндыкат кіберзлачынцаў Lazarus Group, паколькі сродкі былі адмытыя такім жа чынам, як і ў іншых вядомых атаках Lazarus.
Мяркуецца, што Lazarus нацэліў на ўліковыя дадзеныя супрацоўнікаў Harmony, парушыў сістэму бяспекі платформы і атрымаў кантроль над пратаколам перад тым, як запусціць аўтаматызаваныя праграмы адмывання грошай для перамяшчэння сваіх незаконна атрыманых даходаў.
6: Эксплойт BNB Chain bridge — 100 мільёнаў долараў
Сетка BNB была прыпыненая 6 кастрычніка з-за «нерэгулярнай актыўнасці» ў сетцы, якая пазней была выяўлена як подзвіг які выцягнуў каля 100 мільёнаў долараў са свайго перакрыжаванага моста BSC Token Hub.
Першапачаткова лічылася, што зламыснік змог атрымаць каля 600 мільёнаў долараў з-за ўразлівасці, якая дазволіла стварыць прыкладна два мільёны BNB, роднага токена сеткі.
На жаль для зламысніка, у яго былі замарожаныя ў блокчейне лічбавыя актывы на суму прыкладна больш за 400 мільёнаў долараў, і больш, магчыма, затрымаліся ў крос-ланцужных мастах на баку блокчейна BNB.
5: узлом Wintermute — 160 мільёнаў долараў
Кампанія Wintermute, якая базуецца ў Вялікабрытаніі, пацярпела ад а скампраметаваны гарачы кашалёк у выніку чаго з кашалька было выведзена каля 160 мільёнаў долараў праз 70 токенаў.
Аналіз фірмы па кібербяспецы блокчейнаў CertiK сцвярджае, што a уразлівы прыватны ключ падвергнуўся нападу, які, верагодна, быў створаны Profanity — дадаткам, які дазваляе карыстальнікам ствараць марныя крыпта-адрасы і мае вядомы эксплойт.
Згодна з CertiK, гэта дазволіла зламысніку выкарыстаць функцыю з закрытым ключом, якая дазволіла хакеру змяніць своп-кантракт платформы на ўласны хакерскі.
Тэорыі змовы сцвярджаючы, што ўзлом быў «ўнутранай працай» з-за таго, як ён быў выкананы былі развенчаны фірмай па бяспецы блокчейна BlockSec, якая заявіла, што абвінавачванні «недастаткова пераканаўчыя».
4: эксплойт Nomad token bridge — 190M
2 жніўня мост токенаў Nomad, які дазваляе карыстальнікам абменьвацца крыптавалютамі ў некалькіх блокчейнах, быў асушаны некалькімі зламыснікамі на суму 190 мільёнаў долараў.
Прычынай эксплойта стала ўразлівасць смарт-кантракту, якая не змагла належным чынам праверыць уведзеныя транзакцыі.
Некалькі карыстальнікаў, здавалася б, як злосных, так і добразычлівых, змаглі скапіяваць хады першапачатковага зламысніка, каб накіраваць сродкі сабе. Вакол 88% адрасоў якія ўдзельнічалі ў эксплойце, былі вызначаны ў справаздачы як «копіятары».
Толькі каля 32.6 мільёна долараў змаглі быць перахоплены і вернуты ў пратакол хакерамі белай шапкі.
3: Эксплойт моста чарвяточыны — 321 мільён долараў
Мост токена Wormhole зведаў подзвіг 2 лютага, што прывяло да страты 120,000 321 токенаў Wrapped Ether (wETH) на суму XNUMX мільён долараў.
Wormhole дазваляе карыстальнікам адпраўляць і атрымліваць крыпту паміж некалькімі блокчейнами. Зламыснік знайшоў уразлівасць у смарт-кантракце пратакола і змог адчаканіць 120,000 XNUMX WETH на Solana (SOL) без закладу, а затым змог абмяняць гэта на ETH.
У той час гэта было адзначана як найбуйнейшы эксплойт у 2022 годзе і трэцяя па велічыні страта пратаколу ў цэлым за год.
2: Узлом кашалька FTX — 477 мільёнаў долараў
Падчас пачатку працэдуры банкруцтва FTX 11 і 12 лістапада а шэраг несанкцыянаваных транзакцый адбылося на біржы, і Elliptic мяркуе, што крыпта на суму каля 477 мільёнаў долараў была скрадзена.
Сэм Банкмен-Фрыд сказаў у інтэрв'ю 16 лістапада што ён лічыў, што гэта быў «альбо былы супрацоўнік, альбо дзесьці нехта ўсталяваў шкоднаснае праграмнае забеспячэнне на кампутары былога супрацоўніка» і звузіў кола злачынцаў да васьмі чалавек, перш чым яго выключылі з сістэм кампаніі.
Па тэме: 7 найбуйнейшых крыпта-калапсаў 2022 года, якія галіна хацела б забыць
Паводле паведамленняў, 27 снежня Міністэрства юстыцыі ЗША распачатае расследаванне у месцазнаходжанне каля 372 мільёнаў долараў зніклай крыпты.
1: Узлом моста Роніна — 612 мільёнаў долараў
Найбуйнейшы эксплойт, які адбыўся ў 2022 годзе, адбыўся 23 сакавіка, калі Эксплуатаваўся Ронінскі мост прыкладна за 612 мільёнаў долараў — 173,600 25.5 ETH і XNUMX мільёна манет долараў (USDC).
Ronin - гэта бакавая сетка Ethereum, створаная для Axie Infinity, гульні з незаменнымі токенамі (NFT), дзе можна зарабіць. Sky Mavis, распрацоўшчыкі Axie Infinity, сказалі хакеры атрымалі доступ да прыватных ключоў, узламаных вузлоў валідатара і зацверджаных транзакцый, якія выцягвалі сродкі з моста.
14 красавіка Міністэрства фінансаў ЗША абнавіла спіс грамадзян і заблакіраваных асоб (SDN). адлюстроўваць магчымасць што група Лазара стаяла за подзвігам моста.
Узлом Ronin bridge - гэта найбуйнейшы эксплойт криптовалюты, які калі-небудзь меў месца.
Крыніца: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen