See on olnud krüptovaluutatööstuse jaoks tormiline aasta – turuhinnad on langenud tohutult, krüptohiiglased on kokku kukkunud ning krüptotegevuse ja häkkimise käigus on varastatud miljardeid.
Polnud veel pool oktoobritki, kui Ahelanalüüs deklareeritud 2022. aasta on kõigi aegade suurim häkkimistegevuse aasta.
29. detsembri seisuga on 10. aasta 2022 suurima ärakasutamise käigus krüptoprotokollidest varastatud 2.1 miljardit dollarit. Allpool on need ärakasutamised ja häkkimised järjestatud väikseimast suurimani.
10: Beanstalk Farmsi ärakasutamine – 76 miljonit dollarit
Stablecoini protokoll Beanstalk Farms kannatas 76 miljoni dollari suuruse ärakasutamise all 18. aprillil ründajalt, kes kasutas kiirlaenu valitsemismärkide ostmiseks. Seda kasutati kahe ettepaneku edastamiseks, mis lisasid pahatahtlikud nutikad lepingud.
Algul oli ärakasutamine arvatavasti maksis umbes 182 miljonit dollarit kuna Beanstalk sai kogu oma tagatisest tühjaks, kuid lõpuks suutis ründaja pääseda vähem kui poolega.
9: Qubit Finance'i silla kasutamine – 80 miljonit dollarit
Qubit Finance, detsentraliseeritud rahastamise (DeFi) protokoll BNB nutiahelas, oli olemas üle 80 miljoni dollari väärtuses BNB-st (BNB) varastati 28. jaanuaril silla ekspluatatsioonis.
Ründaja pettis protokolli nutikat lepingut, uskudes, et on deponeerinud tagatise, mis võimaldas neil vermida sillatud Eetrit kujutavat vara (ETH).
Nad kordasid seda mitu korda ja laenasid mitut krüptovaluutat tagamata sillatud ETH vastu, kulutades protokolli raha.
8: Rari Fuse ärakasutamine – 79.3 miljonit dollarit
Teist DeFi protokolli nimega Rari Capital kasutati 30. aprillil summaks umbes 79.3 miljonit dollarit.
Ründaja kasutas ära a taassisenemise haavatavus protokolli Rar Fuse likviidsuskogumi nutikates lepingutes, muutes need pahatahtliku lepingu funktsiooniks, et tühjendada kogu krüptokogum.
Septembris hääletas Tribe DAO, mis hõlmab Rari Capitali ja teisi DeFi protokolle hüvitada mõjutatud kasutajatele häkkimisest.
7: Harmony Bridge'i häkkimine – 100 miljonit dollarit
Veel ühes sillahäkkis, Horizon Bridge'is, mis ühendab Ethereumi ja Bitcoini (BTC) ja BNB Chain to Harmony kiht-1 plokiahel oli kulunud umbes 100 miljonit dollarit mitmes krüptovaluutas.
Blockchaini kohtuekspertiisi firma Elliptic kinni häkkinud Põhja-Korea küberkurjategijate sündikaadi Lazarus Group kohta, kuna raha pesti sarnaselt teiste teadaolevate Lazaruse rünnakutega.
Arvatakse, et Lazarus on võtnud sihikule Harmony töötajate sisselogimismandaadid, rikkudes platvormi turvasüsteemi ja saavutanud kontrolli protokolli üle, enne kui võttis kasutusele automaatsed pesuprogrammid, et nende ebaseaduslikult saadud kasu liigutada.
6: BNB kettsilla kasutamine – 100 miljonit dollarit
BNB kett peatati 6. oktoobril võrgu ebaregulaarse tegevuse tõttu, mis hiljem selgus kui ära kasutada mis tühjendas umbes 100 miljonit dollarit oma ahelatevaheliselt sillalt, BSC Token Hubilt.
Esialgu arvati, et ründaja suutis võtta umbes 600 miljonit dollarit haavatavuse tõttu, mis võimaldas luua ligikaudu kaks miljonit BNB, keti algmärki.
Ründaja kahjuks oli neil plokiahelas külmutatud digitaalseid varasid ligikaudu 400 miljoni dollari väärtuses ja rohkemgi oli BNB plokiahela poolel ahelatevahelistes sildades kinni.
5: Wintermute häkkimine – 160 miljonit dollarit
Ühendkuningriigis asuv krüptoturu tegija Wintermute kannatas a ohustatud kuum rahakott mis nägi rahakotist välja umbes 160 miljonit dollarit 70 märgiga.
Plokiahela küberjulgeolekufirma CertiK analüüs väitis a haavatav privaatvõti rünnati, mille tekitas tõenäoliselt Profanity – rakendus, mis võimaldab kasutajatel luua edevaid krüptoaadresse, millel on teadaolev ärakasutamine.
CertiKi sõnul võimaldas see ründajal kasutada privaatvõtmega funktsiooni, mis võimaldas häkkeril muuta platvormi vahetuslepingu häkkeri omaks.
Vandenõuteooriad väites, et häkkimine oli "sisemine töö" selle läbiviimise viisi tõttu tehti lahti plokiahela turvafirma BlockSec poolt, kelle sõnul ei olnud väited "piisavalt veenvad".
4: Nomad token bridge exploit – 190M
2. augustil tühjendasid mitmed ründajad Nomadi märgisilda, mis võimaldab kasutajatel krüptovaluutasid mitme plokiahela vahel vahetada. kogusummas 190 miljonit dollarit.
Ärakasutamise põhjuseks oli nutika lepingu haavatavus, mis ei suutnud tehingusisendeid õigesti kinnitada.
Mitu kasutajat, näiliselt nii pahatahtlikud kui ka heatahtlikud, suutsid algse ründaja liigutused raha suunamiseks endale kopeerida. Ümberringi 88% aadressidest ärakasutamises osalenud isikuid määratleti aruandes "koopiatena".
Ainult umbes 32.6 miljoni dollari väärtuses vahendeid valge mütsi häkkerid suutsid neid pealt kuulata ja protokolli tagasi saata.
3: Ussiaugu silla ärakasutamine – 321 miljonit dollarit
Ussiaugu märgisild kannatas ärakasutamise all 2. veebruaril, mille tulemusel kaotati 120,000 321 Wrapped Ether (wETH) žetoonit väärtuses XNUMX miljonit dollarit.
Wormhole võimaldab kasutajatel krüptosõnumeid saata ja vastu võtta mitme plokiahela vahel. Ründaja leidis protokolli nutikas lepingus haavatavuse ja suutis Solanas vermida 120,000 XNUMX WETH (SOL) ilma tagatiseta ja suutis seejärel selle ETH vastu vahetada.
Sel ajal märgiti seda 2022. aasta suurimaks ärakasutamiseks ja see on aasta kokkuvõttes suuruselt kolmas protokollikaotus.
2: FTX rahakoti häkkimine - 477 miljonit dollarit
FTX pankrotimenetluse alguses 11. ja 12. novembril a volitamata tehingute seeria toimus börsil, kusjuures Elliptic viitas sellele, et krüpto varastati umbes 477 miljoni dollari väärtuses.
Sam Bankman Praetud ütles 16. novembri intervjuus et ta uskus, et tegemist oli kas endise töötajaga või kuhugi, mille keegi endise töötaja arvutisse pahavara installis, ja vähendas kurjategija arvu kaheksa inimeseni, enne kui ta ettevõtte süsteemidest välja lülitati.
Seotud: 7. aasta 2022 suurimat krüptokrahhi, mida tööstus tahaks unustada
Aruannete kohaselt 27. detsembril Ameerika Ühendriikide justiitsministeerium alustas uurimist umbes 372 miljoni dollari kadunud krüpto asukoht.
1: Ronini silla häkkimine – 612 miljonit dollarit
Suurim 2022. aastal toimunud ärakasutamine toimus 23. märtsil, kui Ronini silda kasutati ära umbes 612 miljoni dollari eest – 173,600 25.5 ETH ja XNUMX miljonit USD münti (USDC).
Ronin on Ethereumi külgahel, mis on loodud Axie Infinity jaoks, mängimiseks teenimiseks mittefungible token (NFT) mängu jaoks. Sky Mavis, Axie Infinity arendajad, ütlesid häkkerid said juurdepääsu privaatvõtmetele, ohustatud valideerimissõlmedele ja heakskiidetud tehingutele, mis tühjendasid sillalt raha.
USA rahandusministeerium uuendas 14. aprillil oma spetsiaalselt määratud kodanike ja blokeeritud isikute (SDN) nimekirja. peegeldama võimalust et Lazaruse grupp oli silla ärakasutamise taga.
Ronini silla häkkimine on suurim krüptoraha kasutamine, mis eales aset leidnud.
Allikas: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen