Беше бурна година за индустрията на криптовалутите — пазарните цени паднаха значително, крипто гигантите се сринаха и милиарди бяха откраднати в крипто експлойти и хакове.
Не беше дори средата на октомври, когато Обявен верижен анализ 2022 г. ще бъде „най-голямата година за хакерска дейност“.
Към 29 декември 10-те най-големи експлойта за 2022 г. са видели 2.1 милиарда долара откраднати от крипто протоколи. По-долу са тези експлойти и хакове, класирани от най-малките до най-големите.
10: Експлойт на Beanstalk Farms — $76 милиона
Stablecoin протокол Beanstalk Farms претърпя експлоатация на стойност 76 милиона долара на 18 април от нападател, използващ бърз заем за закупуване на токени за управление. Това беше използвано за предаване на две предложения, които вмъкнаха злонамерени интелигентни договори.
Експлойтът беше първоначално смята се, че е струвал около 182 милиона долара тъй като Beanstalk беше източен от цялото си обезпечение, но в крайна сметка нападателят успя да се измъкне само с по-малко от половината от това.
9: Експлойт на моста на Qubit Finance — $80 милиона
Qubit Finance, протокол за децентрализирано финансиране (DeFi) на BNB Smart Chain, имаше на стойност над 80 милиона долара на БНБ (БНБ), откраднат на 28 януари при експлоатиране на мост.
Нападателят подмами интелигентния договор на протокола, за да повярва, че са депозирали обезпечение, което им позволява да изсекат актив, представляващ мостов етер (ETH).
Те повториха това многократно и взеха назаем множество криптовалути срещу необезпечения мостов ETH, източвайки средствата на протокола.
8: Експлойт на Rari Fuse — $79.3 млн
Друг протокол DeFi, наречен Rari Capital, беше експлоатиран на 30 април за сумата от приблизително 79.3 милиона долара.
Нападателят е използвал a уязвимост при повторно влизане в интелигентните договори за пула за ликвидност Rar Fuse на протокола, което ги кара да извикват функция към злонамерен договор за източване на пуловете от всички крипто.
През септември Tribe DAO, която включва Rari Capital и други DeFi протоколи, гласува за възстановяване на засегнатите потребители от хака.
7: Хакване на Harmony bridge — $100 милиона
В още един хак на мост, Horizon Bridge, който свързва Ethereum, Bitcoin (BTC), а BNB Chain към блокчейн слой 1 на Harmony беше източени около 100 милиона долара в множество криптовалути.
Фирма за криминалистика на блокчейн Elliptic закачи хака на севернокорейския киберпрестъпен синдикат Lazarus Group, тъй като средствата са били изпрани по начин, подобен на други известни атаки на Lazarus.
Смята се, че Lazarus е набелязал идентификационните данни за вход на служителите на Harmony, нарушавайки системата за сигурност на платформата и придобивайки контрол върху протокола, преди да внедри автоматизирани програми за пране, за да премести своите неправомерно придобити печалби.
6: BNB Chain bridge експлоатиране — $100 млн
Веригата BNB беше спряна на 6 октомври поради „нередовна дейност“ в мрежата, която по-късно беше разкрита като експлоат която източи около 100 милиона долара от неговия междуверижен мост, BSC Token Hub.
Първоначално се смяташе, че нападателят е успял да вземе около 600 милиона долара поради уязвимост, която позволи създаването на приблизително два милиона BNB, родния токен на веригата.
За съжаление на нападателя, те са имали дигитални активи на стойност приблизително над 400 милиона долара, замразени в блокчейна и повече вероятно са били блокирани в междуверижни мостове от страната на блокчейна на BNB.
5: Wintermute хакване — $160 милиона
Базираният в Обединеното кралство крипто маркетмейкър Wintermute страда от a компрометиран горещ портфейл което видя приблизително 160 милиона долара в 70 токена, прехвърлени от портфейла.
Анализ от фирмата за киберсигурност на блокчейн CertiK твърди a уязвим частен ключ беше атакуван, който вероятно е генериран от Profanity - приложение, което позволява на потребителите да генерират суети крипто адреси, което има известен експлойт.
Според CertiK, това позволява на атакуващия да използва функция с частния ключ, която позволява на хакера да промени договора за размяна на платформата със собствения на хакера.
Теории на конспирацията твърдейки, че хакването е „вътрешна работа“ поради начина, по който е извършено бяха развенчани от фирмата за сигурност на блокчейн BlockSec, която каза, че обвиненията „не са достатъчно убедителни“.
4: Експлойт на Nomad token bridge — 190M
На 2 август Nomad token bridge, който позволява на потребителите да разменят криптовалути в множество блокчейни, беше източен от множество нападатели в размер на 190 милиона долара.
Причината за експлойта е уязвимост на интелигентен договор, която не успя да валидира правилно въведените транзакции.
Множество потребители, привидно както злонамерени, така и добронамерени, успяха да копират ходовете на оригиналния нападател, за да насочат средства към себе си. Наоколо 88% от адресите участващи в експлойта бяха идентифицирани като „копиращи“ в доклад.
Само средства на стойност около 32.6 милиона долара успяха да бъдат прихванати и върнати към протокола от хакери с бели шапки.
3: Експлойт на моста на червеева дупка — $321 милиона
Мостът на жетона Wormhole претърпя експлоат на 2 февруари, което доведе до загуба на 120,000 321 токена Wrapped Ether (wETH) на стойност XNUMX милиона долара.
Wormhole позволява на потребителите да изпращат и получават крипто между множество блокчейни. Нападател откри уязвимост в интелигентния договор на протокола и успя да изсече 120,000 XNUMX wETH на Solana (SOL) без обезпечение и след това успя да размени това за ETH.
По това време той беше отбелязан като най-големият експлойт през 2022 г. и е третата най-голяма загуба на протокол като цяло за годината.
2: Хакване на портфейла на FTX — $477 милиона
По време на началото на производството по несъстоятелност на FTX на 11 и 12 ноември, a поредица от неразрешени транзакции се случи на борсата, като Elliptic предполага, че е открадната криптовалута на стойност около 477 милиона долара.
Сам Банкман-Фрид каза в интервю на 16 ноември че той вярва, че е „или бивш служител, или някъде някой е инсталирал зловреден софтуер на компютъра на бивш служител“ и е ограничил извършителя до осем души, преди да бъде изключен от системите на компанията.
Свързани: 7 най-големи криптовалути за 2022 г., които индустрията би искала да забрави
Според докладите на 27 декември Министерството на правосъдието на Съединените щати започна разследване в местонахождението на около $372 милиона от липсващата крипто.
1: Хакване на моста на Ронин — $612 млн
Най-големият експлойт през 2022 г. се случи на 23 март, когато Мостът на Ронин е експлоатиран за около $612 милиона — 173,600 25.5 ETH и XNUMX милиона USD монети (USDC).
Ronin е странична верига на Ethereum, създадена за Axie Infinity, игра с незаменими токени (NFT) за игра и печалба. Sky Mavis, разработчиците на Axie Infinity, казаха хакерите са получили достъп до частни ключове, компрометирани валидиращи възли и одобрени транзакции, които източват средства от моста.
Министерството на финансите на САЩ актуализира своя списък със специално определени граждани и блокирани лица (SDN) на 14 април до отразяват възможността че Lazarus Group стои зад подвига на моста.
Хакването на Ronin bridge е най-големият криптовалутен експлойт, извършван някога.
Източник: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen