Mukaan TRM Labs-analyysin mukaan 2022 oli kryptohakkeroinnin ennätysvuosi, kun kryptovarastoja varastettiin noin 3.7 miljardin dollarin arvosta. defi Hyökkäykset olivat yleisiä, ja noin 80 % eli 3 miljardia dollaria koski DeFin uhreja.
Kun suuntaamme vuoteen 2023 optimistisina uuden teknologian lupausten suhteen, meidän on katsottava taaksepäin oppiaksemme haasteista ja takaiskuista, joita kohtasimme jälkeenpäin.
Ronin Bridge -infrastruktuurin kryptohakkerointi
Axie Infinity Ronin-sillan kryptohakkerointi maaliskuussa listan kärjessä 612 miljoonaa dollaria. Roninin silta on Ethereum sivuketju Axie Infinity -pelaamiseen ansaitsevaan peliin.
Salaushakkerit, jotka nykyään tunnistetaan pohjoiskorealaiseksi kyberrikollisryhmäksi nimeltä Lazarus, saivat pääsyn Ronin-sillan transaktioiden validaattorin yhdeksään yksityiseen avaimeen. Avaimien avulla he hyväksyivät suuria liiketoimia, joista toinen 173,600 25.5 ETH ja toinen XNUMX miljoonaa USDC.
Hakkerit siirsivät krypton Tornado käteiseen, avoimen lähdekoodin kryptopulloon ja useisiin muihin pörsseihin.
Yhteisön yhteiset ponnistelut, Binance, Chainalysis ja lainvalvontaviranomaiset auttoivat jäljittämään osan varoista.
BSC Beacon cross-bridge -koodin hyväksikäyttö
Lokakuussa hakkerit varastivat 570 miljoonan dollarin arvosta kryptokoodia hyväkseen BSC Beaconin crossbridge-koodin haavoittuvuutta. Silta on kriittinen osa BNB-ketjua.
BSC Beacon -ketju, jota kutsutaan nimellä Token Hub, on ketjujen välinen silta BNB Beacon Chainin (BEP2) ja BNB Chainin (BEP20/BSC) välillä.
Hyökkäys onnistui kryptografisten todisteiden väärentäminen kutsutaan Merklen todisteeksi siitä, että tiedot, kuten tapahtumat, vahvistettiin päteviksi ja sisältyvät blockchain. Cyrpto-hakkeri käytti väärää Merkle-todistusta siirtääkseen varoja BSC Beaconin rajasillalta muille ketjuille.
Tether esti hyökkääjän osoitteen, kun taas BNB-ketjusta siirretty yli 7 miljoonaa dollaria jäädytettiin.
Madonreikäsillan koodin hyväksikäyttö
Kryptohakkerit käyttivät helmikuussa 326 miljoonan dollarin arvoisen krypton madonreiän koodia hyväkseen. Madonreikä on symbolinen silta Solanan ja Ethereumin välillä.
Kryptohakkeri käytti vanhentunutta / kuollutta suojaamatonta toimintoa ohittaakseen allekirjoituksen tarkistuksen.
Vanhentunutta koodia voidaan verrata tarralappuun, jossa lukee "Poistan tämän tulevaisuudessa." Et voi poistaa koodia nyt, koska jotkut kuluttajat käyttävät sitä edelleen.
Allekirjoituksen vahvistuksen delegaatioiden ketju mahdollisti kryptohakkeroinnin. Vanhentunut toiminto ei tarkistanut osoitteita, mikä mahdollisti väärennetyn allekirjoituksen vahvistamisen.
Kyberanalyytikkojen mukaan kehittäjät olisivat voineet välttää hyökkäyksen, jos he olisivat harjoittaneet "turvallista koodausta".
Nomad Bridge -koodin hyväksikäyttö
Hakkerit hyödynsivät Nomadin kryptosiltaa elokuussa 190 miljoonan dollarin arvosta kryptosiltaa. Hakkeri käytännöllisesti katsoen tyhjensi kaikki protokollan varat – kasvavat hyväksikäytöt asettivat kyseenalaiseksi ketjujen välisten merkkisiltojen turvallisuuden.
Sillat toimivat lukitsemalla tokeneja älykkääseen sopimukseen yhteen ketjuun ja lähettämällä ne sitten uudelleen "käärittynä" toiseen ketjuun. Nomadin tapauksessa hyökkäys sabotoi sopimuksen ja teki sen käärityt rahakkeet arvottomiksi.
Itse asiassa Nomad esitti palkkion ja pyysi hakkeria pitämään 10 % varoista, eikä häntä vastaan anneta oikeustoimia sekä bonusvalkohattua. NFT. Hyökkääjä palautti lopulta vain 36 miljoonaa dollaria.
Beanstalk protokollahyökkäys
Eräänä kohtalokkaana viikonloppuna huhtikuussa hakkeri käytti flash-lainaa varastaakseen 182 miljoonaa dollaria ETH:ta, BEAN-stablecoinia ja muuta omaisuutta Beanstalk stablecoin -protokollasta.
Pikalaina on ominaisuus, jonka avulla käyttäjät voivat lainata omaisuutta, tehdä nopean kaupan ja maksaa sen takaisin yhdellä monimutkaisella tapahtumalla useiden protokollien kautta.
Hyökkääjä esitti Beanstalk DAO:lle hätätoimitustoiminnon kautta kaksi haitallista ehdotusta, jotka vaativat ⅔ ääntä ja toteutettiin sitten 24 tunnin kuluttua.
Hyökkääjä ilkikurisesti käytti pikalainatoimintoa saadakseen 79 prosentin hallinnan ja hyväksyäkseen ehdotuksensa.
Hyökkääjä lähetti pöytäkirjan varat maksaakseen pikalainansa ja loput Ukrainan rahaston osoitteeseen. Lopulta hän teki 76 miljoonan dollarin voiton.
Lisää mega kryptohakkereita
Muita mega kryptohakkereita ovat Wintermuten 160 miljoonan dollarin infrastruktuurihyökkäys huhtikuussa, Maiar/Elrondin 113 miljoonan dollarin infrastruktuurihyökkäys kesäkuussa, Mango Marketsin 112 miljoonan dollarin infrastruktuurihyökkäys lokakuussa ja Harmony Bridgen 100 miljoonan dollarin infrastruktuurihyökkäys kesäkuussa.
Lähde: https://www.cryptopolitan.com/roundup-2022-mega-crypto-hacks/