Tämä on ollut myrskyisä vuosi kryptovaluuttateollisuudelle – markkinahinnat ovat laskeneet valtavasti, kryptojättiläiset ovat romahtaneet ja miljardeja on varastettu kryptovaluuttahyödykkeissä ja hakkeroissa.
Ei ollut edes lokakuun puolivälissä Ketjuanalyysi ilmoitettu Vuodesta 2022 tulee kaikkien aikojen suurin hakkerointivuosi.
Joulukuun 29. päivänä vuoden 10 2022 suurimmasta hyväksikäytöstä on varastettu 2.1 miljardia dollaria kryptoprotokollista. Alla on nämä hyväksikäytöt ja hakkerit, jotka on luokiteltu pienimmästä suurimpaan.
10: Beanstalk Farmsin hyväksikäyttö – 76 miljoonaa dollaria
Stablecoin-protokolla Beanstalk Farms kärsinyt 76 miljoonan dollarin hyväksikäytöstä 18. huhtikuuta hyökkääjältä, joka käytti salamalainaa ostaakseen hallinnointitokeneja. Tätä käytettiin hyväksymään kaksi ehdotusta, jotka lisäsivät haitallisia älykkäitä sopimuksia.
Hyökkäys oli alun perin arvioitiin maksaneen noin 182 miljoonaa dollaria kun Beanstalk tyhjennettiin kaikista vakuuksistaan, mutta lopulta hyökkääjä onnistui pääsemään eroon vain alle puolella siitä.
9: Qubit Finance -sillan hyväksikäyttö – 80 miljoonaa dollaria
Qubit Finance, BNB Smart Chainin hajautettu rahoitus (DeFi) -protokolla yli 80 miljoonan dollarin arvosta BNB:stä (BNB) varastettiin 28. tammikuuta sillan hyväksikäytössä.
Hyökkääjä huijasi protokollan älykkään sopimuksen uskomalla, että he olivat tallettaneet vakuuden, jonka ansiosta he pystyivät lyömään sillattua eetteriä edustavan omaisuuden (ETH).
He toistivat tämän useita kertoja ja lainasivat useita kryptovaluuttoja suojaamatonta silta-ETH:ta vastaan, mikä tyhjensi protokollan varat.
8: Rari Fuse -hyöty - 79.3 miljoonaa dollaria
Toista DeFi-protokollaa nimeltä Rari Capital hyödynnettiin 30. huhtikuuta summalla noin 79.3 miljoonaa dollaria.
Hyökkääjä käytti hyväkseen a sisäänpääsyn haavoittuvuus protokollan Rar Fuse -likviditeettipoolin älykkäissä sopimuksissa, mikä tekee niistä haitallisen sopimuksen toiminnon tyhjentääkseen kaiken kryptovaraston.
Syyskuussa Tribe DAO, joka sisältää Rari Capitalin ja muut DeFi-protokollat, äänesti puolesta käyttäjille, joita asia koskee hakkeroinnista.
7: Harmony Bridge -hakkerointi - 100 miljoonaa dollaria
Vielä yksi siltahakkerointi, Horizon Bridge, joka yhdistää Ethereumin, Bitcoinin (BTC), ja BNB Chain to Harmony's layer-1 blockchain oli noin 100 miljoonaa dollaria useissa kryptovaluutoissa.
Blockchain-rikostekninen yritys Elliptic kiinnitti hakkeroinnin Pohjois-Korean kyberrikollissyndikaatti Lazarus Groupiin, koska varat pestiin samalla tavalla kuin muut tunnetut Lazarus-hyökkäykset.
Lazaruksen uskotaan kohdistaneen Harmonyn työntekijöiden kirjautumistietoihin, rikkoneen alustan turvajärjestelmää ja saaneen protokollan hallintaansa ennen kuin hän otti käyttöön automaattisia pesuohjelmia siirtääkseen heidän väärin hankittuja voittojaan.
6: BNB:n ketjusillan hyväksikäyttö – 100 miljoonaa dollaria
BNB-ketju keskeytettiin 6. lokakuuta verkon "epäsäännöllisen toiminnan" vuoksi, joka myöhemmin paljastettiin nimellä hyväksikäyttö joka tyhjensi noin 100 miljoonaa dollaria ketjujen välisestä sillastaan, BSC Token Hubista.
Aluksi uskottiin, että hyökkääjä pystyi saamaan noin 600 miljoonaa dollaria haavoittuvuuden vuoksi, joka mahdollisti noin kahden miljoonan BNB:n, ketjun alkuperäisen tunnuksen, luomisen.
Valitettavasti hyökkääjän mielestä heillä oli noin 400 miljoonan dollarin arvosta digitaalista omaisuutta jäädytettynä lohkoketjuun ja lisää oli mahdollisesti juuttunut ketjujen välisiin siltoihin BNB-lohkoketjun puolella.
5: Wintermute-hakkerointi – 160 miljoonaa dollaria
Yhdistyneessä kuningaskunnassa sijaitseva kryptomarkkinoiden tuottaja Wintermute kärsi a vaarantunut kuuma lompakko jossa noin 160 miljoonaa dollaria 70 rahakkeessa siirrettiin lompakosta.
Blockchain-kyberturvallisuusyrityksen CertiK:n analyysi väitti a haavoittuva yksityinen avain hyökättiin, joka oli todennäköisesti Profanityn luoma – sovellus, jonka avulla käyttäjät voivat luoda turhamaisia krypto-osoitteita, joilla on tunnettu hyväksikäyttö.
CertiK:n mukaan tämä antoi hyökkääjälle mahdollisuuden käyttää yksityisellä avaimella toimintoa, joka antoi hakkerille mahdollisuuden muuttaa alustan vaihtosopimuksen hakkerin omaksi.
Konspiraatioteoriat väitetään, että hakkerointi oli "sisäinen työ" sen toteuttamistavan vuoksi kumottiin blockchain-turvayhtiö BlockSec, joka sanoi, että syytökset "eivät olleet tarpeeksi vakuuttavia".
4: Nomad-merkkisillan hyväksikäyttö — 190M
2. elokuuta useat hyökkääjät tyhjensivät Nomad-merkkisillan, jonka avulla käyttäjät voivat vaihtaa kryptovaluuttoja useiden lohkoketjujen välillä. 190 miljoonan dollarin verran.
Hyödyntämisen syynä oli älykkäiden sopimusten haavoittuvuus, joka ei onnistunut vahvistamaan tapahtumasyötteitä oikein.
Useat käyttäjät, jotka vaikuttivat sekä pahantahtoisilta että hyväntahtoisilta, pystyivät kopioimaan alkuperäisen hyökkääjän liikkeet varojen siirtämiseksi itselleen. Noin 88% osoitteista hyväksikäyttöön osallistuneet tunnistettiin raportissa "kopioijaksi".
Vain noin 32.6 miljoonan dollarin arvosta varoja Valkohattuhakkerit sieppasivat heidät ja palasivat protokollaan.
3: Madonreiän sillan hyväksikäyttö – 321 miljoonaa dollaria
Wormhole-merkkisilta kärsinyt hyväksikäytöstä 2. helmikuuta, mikä johti 120,000 321 Wrapped Ether (wETH) -tokenin menettämiseen XNUMX miljoonan dollarin arvosta.
Madonreiän avulla käyttäjät voivat lähettää ja vastaanottaa kryptotietoja useiden lohkoketjujen välillä. Hyökkääjä löysi haavoittuvuuden protokollan älykkäästä sopimuksesta ja pystyi lyömään 120,000 XNUMX WETH:tä Solanaan (SOL) ilman vakuuksia ja pystyi sitten vaihtamaan tämän ETH:hen.
Tuolloin se merkittiin suurimmaksi hyväksikäytöksi vuonna 2022, ja se on vuoden kolmanneksi suurin protokollahäviö.
2: FTX-lompakkohakkerointi – 477 miljoonaa dollaria
FTX:n konkurssimenettelyn alkaessa 11. ja 12. marraskuuta a sarja luvattomia tapahtumia tapahtui pörssissä, ja Elliptic ehdotti, että kryptoa varastettiin noin 477 miljoonan dollarin arvosta.
Sam Bankman Fried sanoi haastattelussa 16. marraskuuta että hän uskoi, että kyseessä oli "joko ex-työntekijä tai jonnekin joku asensi haittaohjelman entisen työntekijän tietokoneeseen" ja oli rajannut tekijän kahdeksaan henkilöön ennen kuin hänet suljettiin yrityksen järjestelmistä.
Related: Vuoden 7 2022 suurinta kryptoromahtelua, jotka teollisuus haluaisi unohtaa
Raporttien mukaan 27. joulukuuta Yhdysvaltain oikeusministeriö aloitti tutkimuksen kadonneen krypton noin 372 miljoonan dollarin olinpaikka.
1: Ronin-sillan hakkerointi – 612 miljoonaa dollaria
Suurin vuonna 2022 tapahtuva hyväksikäyttö tapahtui 23. maaliskuuta, jolloin Ronin-siltaa käytettiin hyväksi noin 612 miljoonalla dollarilla – 173,600 25.5 ETH ja XNUMX miljoonan dollarin kolikolla (USDC).
Ronin on Ethereum-sivuketju, joka on rakennettu Axie Infinitylle, pelaamalla ansaitsevaan nonfungible token (NFT) -peliin. Sky Mavis, Axie Infinityn kehittäjät, sanoi hakkerit pääsivät sisään yksityisiin avaimiin, vaarantuneisiin validointisolmuihin ja hyväksyttyihin tapahtumiin, jotka veivät varoja sillalta.
Yhdysvaltain valtiovarainministeriö päivitti Specially Designated Nationals and Blocked Persons (SDN) -luettelonsa 14. huhtikuuta. kuvastaa mahdollisuutta että Lazarus Group oli sillan hyväksikäytön takana.
Ronin-siltahakkerointi on suurin koskaan tapahtunut kryptovaluuttojen hyväksikäyttö.
Lähde: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen