Zavaros év volt a kriptovaluta ipar számára – a piaci árak hatalmasat zuhantak, a kriptoóriások összeomlottak, és milliárdokat loptak el a kriptovaluta-kizsákmányolások és feltörések során.
Még október fele sem volt, amikor A láncelemzés bejelentette 2022 lesz „a hackertevékenység valaha volt legnagyobb éve”.
December 29-én 10 2022 legnagyobb kizsákmányolása során 2.1 milliárd dollárt loptak el kriptoprotokollokból. Az alábbiakban felsoroljuk azokat a kihasználásokat és feltöréseket, a legkisebbtől a legnagyobbig.
10: Beanstalk Farms kizsákmányolása – 76 millió dollár
Stablecoin protokoll Beanstalk Farms 76 millió dolláros kizsákmányolást szenvedett április 18-án egy támadótól, aki gyorskölcsönt vett fel kormányzási tokenek vásárlására. Ezt használták két olyan javaslat elfogadására, amelyek rosszindulatú intelligens szerződéseket helyeztek be.
A kizsákmányolás kezdetben az volt körülbelül 182 millió dollárba került mivel Beanstalk minden biztosítékát kimerítette, de végül a támadónak csak ennek a felét sikerült megúsznia.
9: A Qubit Finance híd kizsákmányolása – 80 millió dollár
A Qubit Finance, a BNB Smart Chain decentralizált pénzügyi (DeFi) protokollja rendelkezett több mint 80 millió dollár értékben a BNB (BNB) január 28-án lopták el egy hídi kizsákmányolás során.
A támadó megtévesztette a protokoll intelligens szerződését, és azt hitte, hogy olyan biztosítékot helyeztek el, amely lehetővé tette számukra, hogy egy áthidalt Ethert ábrázoló eszközt vertessenek (ETH).
Ezt többször megismételték, és több kriptovalutát kölcsönöztek a nem támogatott áthidalt ETH ellen, amivel kimerítették a protokoll pénzeszközeit.
8: Rari Fuse exploit – 79.3 millió dollár
Április 30-án egy másik, Rari Capital nevű DeFi protokollt használtak ki az összegért durván $ 79.3 millió.
A támadó kihasználta a visszatérési sebezhetőség a protokoll Rar Fuse likviditási készletének intelligens szerződéseiben, így azok egy rosszindulatú szerződés függvényét hívják meg az összes kriptokészlet kiürítésére.
Szeptemberben a Tribe DAO, amely magában foglalja a Rari Capitalt és más DeFi protokollokat is, megszavazta az érintett felhasználók visszatérítését a hacktől.
7: Harmony Bridge feltörése – 100 millió dollár
Egy újabb hídtörés, a Horizon Bridge, amely összeköti az Ethereumot és a Bitcoint (BTC), és a BNB Chain to Harmony's layer-1 blokklánca volt 100 millió dollár körül elfogyott több kriptovalutában.
Blockchain kriminalisztikai cég, az Elliptic feltűzte a hacket a Lazarus Group észak-koreai kiberbűnözői szindikátusról, mivel a pénzeket a többi ismert Lazarus-támadáshoz hasonló módon mosták tisztára.
Úgy tudni, Lazarus a Harmony alkalmazottak bejelentkezési adatait vette célba, megsértette a platform biztonsági rendszerét, és megszerezte az irányítást a protokoll felett, mielőtt automatizált mosodai programokat telepített volna a jogtalanul szerzett nyereségük mozgatására.
6: BNB Chain Bridge exploit – 100 millió dollár
A BNB-láncot október 6-án szüneteltették a hálózaton történt „szabálytalan tevékenység” miatt, amelyről később kiderült, hogy egy kizsákmányolás amely mintegy 100 millió dollárt szívott el a láncokon átívelő hídjáról, a BSC Token Hub-ról.
Kezdetben úgy gondolták, hogy a támadó körülbelül 600 millió dollárt tudott elvinni egy sebezhetőség miatt, amely lehetővé tette nagyjából kétmillió BNB, a lánc natív tokenjének létrehozását.
A támadó szerencsétlenségére nagyjából több mint 400 millió dollár értékű digitális eszközt fagyasztottak be a blokkláncon, és valószínűleg több is ragadt a BNB blokklánc oldalán lévő láncok közötti áthidalásokban.
5: Wintermute hack – 160 millió dollár
Az egyesült királyságbeli székhelyű kriptopiaci gyártó, a Wintermute szenvedett a veszélyeztetett forró pénztárca körülbelül 160 millió dollárt vittek át 70 tokenből a pénztárcából.
A CertiK blokklánc kiberbiztonsági cég elemzése szerint a sebezhető privát kulcs megtámadták, amelyet valószínűleg a Profanity generált – egy olyan alkalmazás, amely lehetővé teszi a felhasználók számára, hogy hiúságos kriptográfiai címeket generáljanak, és amelynek ismert kihasználása van.
A CertiK szerint ez lehetővé tette a támadó számára, hogy olyan funkciót használjon a privát kulccsal, amely lehetővé tette a hacker számára, hogy a platform csereszerződését a hacker sajátjára cserélje.
Összeesküvés elméletek azt állítják, hogy a feltörés „belső munka” volt a végrehajtás módja miatt leleplezték a blokklánc-biztonsági cég, a BlockSec, aki szerint az állítások „nem elég meggyőzőek”.
4: Nomad token bridge exploit – 190M
Augusztus 2-án több támadó lemerítette a Nomad token hidat, amely lehetővé teszi a felhasználók számára, hogy kriptovalutákat cseréljenek több blokklánc között. 190 millió dollár erejéig.
Az intelligens szerződések biztonsági rése, amely nem tudta megfelelően érvényesíteni a tranzakciós bemeneteket, okozta a visszaélést.
Több felhasználó, látszólag rosszindulatú és jóindulatú, képes volt lemásolni az eredeti támadó tölcsérek átirányítására irányuló lépéseit. Körül a címek 88%-a a visszaélésben részt vevőket „másolóként” azonosították egy jelentésben.
Csak körülbelül 32.6 millió dollár értékű alap fehér kalapos hackerek elfoghatták és visszaküldték a protokollhoz.
3: Féreglyuk-híd kizsákmányolása – 321 millió dollár
A féreglyuk jelzőhíd kizsákmányolást szenvedett el február 2-án, ami 120,000 321 Wrapped Ether (wETH) token elvesztését eredményezte XNUMX millió dollár értékben.
A féreglyuk lehetővé teszi a felhasználók számára, hogy kriptográfiai adatokat küldjenek és fogadjanak több blokklánc között. Egy támadó sebezhetőséget talált a protokoll intelligens szerződésében, és 120,000 XNUMX WETH-t tudott verni Solanán (SOL) fedezet nélkül, majd ezt ETH-ra cserélhette.
Akkoriban 2022-ben ez volt a legnagyobb kizsákmányolás, és összességében az év harmadik legnagyobb protokollvesztése.
2: FTX pénztárca feltörése – 477 millió dollár
Az FTX csődeljárásának november 11-i és 12-i kezdetekor a jogosulatlan tranzakciók sorozata A tőzsdén zajlott, az Elliptic szerint körülbelül 477 millió dollár értékű kriptot loptak el.
Sam Bankman Fried – mondta egy november 16-i interjúban hogy szerinte „vagy egy volt alkalmazottról van szó, vagy valahol valaki rosszindulatú programot telepített egy volt alkalmazott számítógépére”, és nyolc főre szűkítette az elkövetőt, mielőtt kizárták a vállalat rendszereiből.
Kapcsolódó: 7 2022 legnagyobb kriptográfiai összeomlását az iparág el szeretné felejteni
A jelentések szerint december 27-én az Egyesült Államok Igazságügyi Minisztériuma nyomozást indított körülbelül 372 millió dolláros hiányzó kriptográfiai adatok hollétére.
1: Ronin híd feltörése – 612 millió dollár
2022-ben a legnagyobb kizsákmányolás március 23-án történt, amikor a A Ronin hidat kihasználták körülbelül 612 millió dollárért – 173,600 25.5 ETH és XNUMX millió USD érme (USDC).
A Ronin egy Ethereum oldallánc, amelyet az Axie Infinityhez, egy játék-to-earn nonfungible token (NFT) játékhoz építettek. – mondta a Sky Mavis, az Axie Infinity fejlesztői a hackerek hozzáfértek magánkulcsokhoz, kompromittált érvényesítő csomópontokhoz és jóváhagyott tranzakciókhoz, amelyek pénzeszközöket vontak ki a hídból.
Az Egyesült Államok Pénzügyminisztériuma április 14-én frissítette a különlegesen kijelölt állampolgárok és blokkolt személyek (SDN) listáját. tükrözik a lehetőséget hogy a Lázár-csoport állt a híd kihasználása mögött.
A Ronin-híd feltörése a valaha történt legnagyobb kriptovaluta-kizsákmányolás.
Forrás: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen