Це був неспокійний рік для криптовалютної індустрії — ринкові ціни сильно впали, криптогіганти зазнали краху, а мільярди були вкрадені під час криптоексплойтів і хакерів.
Не було ще й половини жовтня, коли Оголошено Chainalysis 2022 рік стане «найбільшим роком хакерської діяльності».
Станом на 29 грудня в 10 найбільших експлойтах 2022 року з криптопротоколів було вкрадено 2.1 мільярда доларів. Нижче наведено ці експлойти та хаки, упорядковані від найменшого до найбільшого.
10: Експлойт Beanstalk Farms — $76 млн
Протокол стейблкойна Beanstalk Farms зазнав подвигу в 76 мільйонів доларів 18 квітня від зловмисника, який використав флеш-кредит для купівлі токенів управління. Це було використано для проходження двох пропозицій, які вставляли шкідливі смарт-контракти.
Експлойт був спочатку Вважається, що він коштував близько 182 мільйонів доларів оскільки у Beanstalk було вичерпано всю заставу, але зрештою зловмиснику вдалося втекти лише з меншою половиною цього.
9: Експлойт мосту Qubit Finance — 80 мільйонів доларів
Qubit Finance, протокол децентралізованого фінансування (DeFi) на BNB Smart Chain, мав вартістю понад 80 мільйонів доларів БНБ (BNB) викрадений 28 січня під час проїзду мосту.
Зловмисник обдурив смарт-контракт протоколу, переконавши, що вони внесли заставу, яка дозволила їм карбувати актив, що представляє мостовий ефір (ETH).
Вони повторили це кілька разів і позичили кілька криптовалют проти незахищеного мостового ETH, виснажуючи кошти протоколу.
8: Експлойт Rari Fuse — $79.3 млн
Інший протокол DeFi під назвою Rari Capital був використаний 30 квітня на суму приблизно 79.3 мільйонів доларів.
Зловмисник скористався а вразливість повторного входу у смарт-контрактах пулу ліквідності протоколу Rar Fuse, що змушує їх викликати функцію шкідливого контракту для виснаження пулів усієї криптовалюти.
У вересні Tribe DAO, яка включає Rari Capital та інші протоколи DeFi, проголосувала за відшкодувати постраждалим користувачам від злому.
7: Злом Harmony bridge — 100 мільйонів доларів
Ще один бридж-хак, Horizon Bridge, який з’єднує Ethereum, Bitcoin (БТД), і BNB Chain до блокчейну рівня 1 Harmony втрачено близько 100 мільйонів доларів у кількох криптовалютах.
Фірма Elliptic, що спеціалізується на блокчейні закріпив хак щодо північнокорейського кіберзлочинного синдикату Lazarus Group, оскільки кошти відмивалися подібним чином до інших відомих атак Lazarus.
Вважається, що Lazarus націлився на облікові дані співробітників Harmony, зламавши систему безпеки платформи та отримавши контроль над протоколом перед розгортанням автоматизованих програм відмивання для переміщення своїх незаконно отриманих доходів.
6: Експлойт BNB Chain bridge — 100 мільйонів доларів
Мережа BNB була призупинена 6 жовтня через «нерегулярну активність» у мережі, яка пізніше була виявлена як подвиг який вивів близько 100 мільйонів доларів зі свого міжланцюгового мосту BSC Token Hub.
Спочатку вважалося, що зловмисник зміг отримати близько 600 мільйонів доларів через уразливість, яка дозволила створити приблизно два мільйони BNB, рідного токена мережі.
На жаль для зловмисника, у нього були заморожені цифрові активи на суму приблизно 400 мільйонів доларів у блокчейні, і більше, можливо, застрягло в міжланцюжкових мостах на стороні блокчейну BNB.
5: Злом Wintermute — $160 млн
Криптомаркет-мейкер Wintermute, що базується в Британії, постраждав від a скомпрометований гарячий гаманець це призвело до переведення з гаманця приблизно 160 мільйонів доларів США через 70 токенів.
Аналіз фірми з кібербезпеки блокчейнів CertiK стверджував, що a вразливий закритий ключ зазнав атаки, яка, ймовірно, була згенерована Profanity — додатком, який дозволяє користувачам генерувати марнославні криптоадреси з відомим експлойтом.
Згідно з CertiK, це дозволило зловмиснику використовувати функцію із закритим ключем, яка дозволяла хакеру змінити договір обміну платформи на власний хакерський.
Теорії змов стверджуючи, що злом був «внутрішньою роботою» через те, як він був виконаний були розвінчані фірмою безпеки блокчейну BlockSec, яка сказала, що звинувачення «недостатньо переконливі».
4: експлойт Nomad token bridge — 190 млн
2 серпня токен-міст Nomad, який дозволяє користувачам обмінюватися криптовалютами в кількох блокчейнах, був злитий кількома зловмисниками в розмірі 190 мільйонів доларів.
Причиною експлойту стала вразливість смарт-контракту, через яку не вдалося належним чином перевірити введені транзакції.
Кілька користувачів, здавалося б, як зловмисних, так і доброзичливих, змогли скопіювати початкові кроки зловмисника, щоб направити кошти собі. Навколо 88% адрес учасники експлойту були визначені у звіті як «копіювачі».
Only близько 32.6 мільйонів доларів США були перехоплені та повернуті до протоколу хакерами білих капелюхів.
3: Експлуатація мосту «Червоточина» — $321 млн
Міст-токен Wormhole зазнав подвигу 2 лютого, що призвело до втрати 120,000 321 токенів Wrapped Ether (wETH) на суму XNUMX мільйон доларів.
Wormhole дозволяє користувачам надсилати та отримувати криптовалюту між кількома блокчейнами. Зловмисник знайшов уразливість у смарт-контракті протоколу та зміг викарбувати 120,000 XNUMX WETH на Solana (SOL) без застави, а потім зміг обміняти це на ETH.
На той час це було відзначено як найбільший експлойт у 2022 році та є третьою за величиною втратою протоколу за рік.
2: Злом гаманця FTX — 477 мільйонів доларів
Під час початку процедури банкрутства FTX 11 і 12 листопада а ряд несанкціонованих операцій відбувся на біржі, і Elliptic припустила, що було вкрадено криптовалюти на суму близько 477 мільйонів доларів.
Сем Банкмен-Фрід сказав в інтерв’ю 16 листопада що він вважав, що це був «або колишній співробітник, або десь хтось встановив зловмисне програмне забезпечення на комп’ютері колишнього співробітника», і звузив коло зловмисників до восьми осіб, перш ніж його виключили з систем компанії.
За темою: 7 найбільших криптовалютних крахів 2022 року, про які індустрія хотіла б забути
Як повідомляється, 27 грудня Міністерство юстиції США розпочав розслідування у місцезнаходження близько 372 мільйонів доларів зниклої криптовалюти.
1: Злом мосту Ронін — 612 мільйонів доларів
Найбільший експлойт у 2022 році стався 23 березня, коли Ронінський міст експлуатували приблизно за 612 мільйонів доларів — 173,600 25.5 ETH і XNUMX мільйонів доларів США (USDC).
Ronin — це сайдчейн Ethereum, створений для Axie Infinity, гри з незамінними токенами (NFT), яка дозволяє заробляти. Sky Mavis, розробники Axie Infinity, заявили хакери отримали доступ до приватних ключів, скомпрометованих вузлів перевірки та схвалених транзакцій, які виснажували кошти з мосту.
14 квітня Міністерство фінансів США оновило список громадян спеціального призначення та заблокованих осіб (SDN). відображати можливість що Lazarus Group стоїть за подвигом мосту.
Злом мосту Ronin — це найбільший експлойт криптовалюти, який будь-коли мав місце.
Джерело: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen