- Üksik rida valesti läbimõeldud koodi andis häkkeritele juurdepääsu sadade miljonite dollarite väärtuses krüptovaradele
- Enamik häkitud ettevõtteid jätkab tegevust pärast auditite läbimist või turvalisuse uuendamist
Häkkerid kasutasid ära Web3 muusikaplatvormi Audius tarkvaravea, et teenida laupäeval 1.1 miljonit dollarit, kuid raha on peaaegu 2 miljardi dollari suuruses summas vähenenud. häkkimise tõttu kaotatud rahalised vahendid vastavalt 2022. aasta esimesele poolele Blockchaini turvafirma Beosin.
Häkitud varade väärtus ületab 3.2. aastal kaotatud 2021 miljardit dollarit. krüptoturbefirma Chainalysis andmetel, isegi keset krüptovaluutade väärtuste järsku langust. Blockworks koostas mõned aasta suurimad krüptohäkkimised, et näha, mis läks valesti ja kuidas protokollidel pärast häkkimist läks.
- Crypto.com, 17. jaanuar, 35 miljonit dollarit
- Jaanuari lõpus õnnestus häkkeril keelata kahefaktoriline autentimine krüptobörsil Crypto.com ning eraldada klientide kontodelt bitcoin ja eeter. Esialgu tegevjuht Kris Marszalek keelatud klientide raha läks kaduma enne häkkimise tunnistamist päevi hiljem. Ettevõte teatas, et läheb vastuseks ärakasutamisele üle "mitmefaktorilisele autentimisele".
- Qubit QBridge Hack, 27. jaanuar 80 miljonit dollarit
- ussiauk, 2. veebruar 325 miljonit dollarit
- Häkker kasutas Solana-Ethereumi sillal sõlmitud nutikaid lepinguid, et vermida ja raha välja võtta pakitud eetris ilma tagatist deponeerimata. Jump Crypto, Wormhole'i taga asuv riskikapitaliettevõte, täiendas varastatud rahalisi vahendeid et hoida Solana-põhiseid platvorme häkkimislahusti mõju all. Wormhole nimetas oma silla ümber portaaliks ja omab praegu üle 480 miljoni dollari, krüptoandmete firma DeFi Llama andmetel.
- IRA finantsfond, 8. veebruar, 37 miljonit dollarit
- Krüptokeskne pensioni- ja pensioniplatvorm rikuti ära, kui häkkerid pääsesid ligi "peavõtmele", mis läks mööda kõigist kliendikontode turvameetmetest. IRA Financial Trust on sellest ajast alates kaevata Gemini, krüptobörs, kus hoiti klientide raha, väidetava hooletuse tõttu, mis viis häkkimiseni.
- Cashio, 22. märts 52 miljonit dollarit
- Jada võltskontosid kasutas Cashio CASH stabiilse mündi väärtusetu tagatise andmiseks "lõpmatut piparmündi tõrget". Mündi nael langes nulli ega ole taastunud, vastavalt CoinGecko andmetele.
- Axie Infinity Ronini sild, 28. märts, 625 miljonit dollarit
- Oavars, 17. aprill 182 miljonit dollarit
- Häkker kasutas kiirlaenu, kus raha laenatakse ja makstakse tagasi samas tehingus, koguda piisavalt vara stablecoini juhtimisprotokolli juhtimiseks. Häkker edastas ettepaneku annetada raha Ukrainale enne tagatise tasumist. Arendajad peatasid protokolli auditite ja raha kogumise ajal, kuid plaanivad hoiused uuesti avada augusti alguses.
- Fei protokoll, 30. aprill 80 miljonit dollarit
- Laenuprotokolli koodi "taassisenemise" viga võimaldas häkkerit laenu võtma võttes samal ajal tagasi ka laenule pandud tagatise. Fei kasutajad ettepaneku vastu võtnud muuta investorid terveks, kui "DAO maksab häkkeri nimel tagasi halvad võlad". Fei stabiilne münt jääb dollari tasemele, ühe CoinGecko kohta.
- Harmoonia sild, 23. juuni, 100 miljonit dollarit
Osalege DAS-il, valdkonna lemmik institutsionaalsel krüptokonverentsil. Kasutage koodi NYC250, et saada piletid $250 soodsamalt (saadaval ainult sel nädalal) .
Allikas: https://blockworks.co/the-nine-largest-crypto-hacks-in-2022/