Найбільші криптозломи 2022 року

У 2022 році криптовалютні проекти зазнали серії руйнівних хаків і експлойтів, що вважається найгіршим роком, коли йдеться про захист цифрових активів.  

Загалом цього року кількість криптозломів стрімко зросла, перевищивши рекордні 3 мільярди доларів загальних втрачених коштів — різке зростання порівняно з 2 мільярдами доларів, втраченими через злом у 2021 році — відповідно до a Chainalysis повідомити.

Рік показав нам, як хакери зловмисників використовують дедалі прогресивнішу тактику, щоб використовувати слабкі місця в децентралізованих програмах, які можуть мати помилки, як і будь-яке інше програмне забезпечення.

Серед основних криптографічних пограбувань 2022 року інциденти безпеки, пов’язані з поперечно-ланцюгові мости і децентралізовані фінансові протоколи виділялися тим, що зазнали збитків у розмірі сотень мільйонів доларів від окремих експлойтів. Під час таких експлойтів хакери отримували доступ і викрадали криптоактиви без авторизації, користуючись уразливими місцями в смарт-контрактах.

У цій статті розглядаються найбільші криптозломи 2022 року, які пішли не так, що призвело до кожної атаки.

Ronin Network — 625 мільйонів доларів

29 березня Ronin, сайдчейн, який розміщує гру Axie Infinity від Sky Mavis, був експлуатується для 625 мільйонів доларів у різних криптоактивах, що робить це найбільше криптокрадіжку на сьогодні. Sky Mavis розробила Ronin для розміщення своєї популярної блокчейн-гри Axie Infinity. Але пізніше все пішло на гірше, коли команді не вдалося захистити мережу Ronin від зловмисників ідентифікований бути північнокорейською хакерською групою Lazarus. 

Через фішингова атака електронною поштою на колишнього співробітника хакерська група отримала доступ до ІТ-інфраструктури Sky Mavis. Там хакери знайшли та викрали закриті ключі до вузлів перевірки блокчейну Ronin, які фірма зберігала на своїх внутрішніх серверах. Коли хакери отримали доступ до ключів валідатора, вони взяли під контроль всю мережу Ronin і перевели понад 173,600 25.5 ефірів (ETH) і 625 мільйонів стейблкойнів USDC на загальну суму понад XNUMX мільйонів доларів. 

На щастя для користувачів, у яких під час цього інциденту було вилучено кошти, більшість з них були повністю відшкодовані, стверджує фірма. Через тиждень після злому SkyMavis піднятий 150 мільйонів доларів у раунді фінансування під керівництвом Binance та об’єднала це зі своїми власними активами відплатити всім, хто постраждав від експлойту.

FTX — $370-$400 млн 

На відміну від інших великих крадіжок у сфері безпеки протягом року — наприклад, тих, що вплинули на децентралізовані блокчейн-додатки, що працюють на основі смарт-контрактів — централізована біржа FTX, яка нині зруйнувалася, стала жертвою одного з найбільших хакерів 2022 року. Злом FTX, який стався в листопаді, став відомим після того, як офіційні адміністратори Telegram біржі повідомляє «несанкціонований доступ». 

Дані Onchain показали, що біржа гаманці втратили кошти від 370 мільйонів доларів до $ 400 мільйонів незабаром після його колишній генеральний директор Сем Бенкмен-Фрід подав заяву про захист від банкрутства відповідно до розділу 11. 

Кілька мзасоби масової інформації змішаний кмітливістьh інший підозрілий переказ 400 мільйонів доларів США, здійснений FTX за розпорядженням Комісії з цінних паперів Багамських островів для зберігання активів, що викликало плутанину. Однак ці два випадки були окремими.

Новий керівник FTX Джон Дж. Рей III свідчив злом і ще одна велика передача активів за розпорядженням регуляторів Багамських островів були окремими. Це підтверджено аналітичною компанією Chainalysis, яка співпрацює з FTX, щоб відстежити активи.

«400 мільйонів доларів, викрадених і зламаних у FTX, повністю відокремлені від 400 мільйонів доларів, які зберігає Комісія з цінних паперів Багамських островів. Цілком зрозуміло, що людей це збентежило», — сказав The Block представник Chainalysis.

Рей також виявлено у підготовлених показаннях документ що FTX зберігає приватні ключі своїх гаманців у незашифрованому вигляді та використовує дуже погані засоби контролю безпеки — фактори, які могли легко спровокувати злом.

Червоточина — 325 мільйонів доларів 

У лютому Wormhole, міжланцюговий мостовий протокол, було зламано під час найбільшого мостового експлойту цього року. Wormhole дозволяє користувачам блокувати свій ETH і отримувати прив’язаний актив під назвою Wormhole ETH (wETH) у мережі Solana. 

2 лютого Wormhole потрапив до хакера, який підробив певні підписи безпеки на мосту та викарбував 120,000 XNUMX WETH $ 325 мільйонів з повітря. Хакер обміняв незаконно викарбуваний wETH на справжній ETH у мережі Ethereum, таким чином вичерпавши всі активи, що зберігаються на Wormhole. 

Цей інцидент призупинив роботу мосту, і на деякий час здавалося, що кінець для Червотоковини близький. Було б неймовірно складно відшкодувати збитки, але, на загальний подив, через кілька днів після злому Wormhole сказав, що замінити весь вкрадений ETH і відкрив міст.

Jump Crypto, торгова та венчурна компанія, яка інкубувала Wormhole, підтвердила, що поповнила вкрадені 120,000 XNUMX ETH зі своїх власних коштів, щоб допомогти підтримувати міст.

Nomad — 190 мільйонів доларів 

7 серпня Nomad — міст, що з’єднує блокчейни Ethereum, Avalanche, Moonbeam і Evmos — зазнав другого за величиною міжланцюгового зламу року. $ 190 мільйонів вартість втрачених активів. Злом був результатом несправного оновлення, яке помилково вказали розробники Nomad 0x00 (нульова адреса) як надійний корінь. 

Ця функція означала, що будь-хто міг знімати кошти з мосту, не проходячи перевірку довірчого контракту, і міг легко обійти його захист. Як оновлення питання набуло розголосу, над 300 адрес кинувся, щоб забрати гроші в Nomad у безкоштовному експлойті. На щастя, деякі адреси належали етичним хакерам, які пізніше повернувся 22 мільйони доларів повертаються Nomad. 

Beanstalk Farms — 182 мільйони доларів

Був протокол Beanstalk Farms, стейблкойн Атакований у квітні 2022 року в найбільшому управлінському хаку року.

Невідомий хакер скористався лазівкою в безпеці в децентралізованій автономній організації (DAO) Beanstalk, яка контролює прийняття рішень щодо проекту стейблкойн. На Beanstalk будь-хто міг подати пропозицію та прийняти її за день, якщо вона набрала більшість голосів власників рідного управління Beanstalk під назвою bean. 

Зловмисник подав пропозицію з проханням надіслати спільноті криптоактиви зі скарбниці Beanstalk на криптоадресу хакера. Коли голосування пройшло, передача була зроблена автоматично.

Зловмисник забрав а флеш-кредит, кредит, який можна взяти без будь-якої застави, якщо його повернути в рамках тієї ж операції. З цим хакер придбано мільйони доларів у токенах бобів, щоб переконатися, що у них достатньо жетонів для схвалення голосування. 

За допомогою цього трюку хакер зміг вивести близько 80 мільйонів доларів у токенах bean із скарбниці проекту без відома розробників ядра Beanstalk. Після цього хакер розпродав ці токени бобів на платформі, остаточні втрати для Beanstalk виявилися значно вищими. Охоронна фірма PeckShield оцінка інцидент коштував Beanstalk 182 мільйони доларів протокольних збитків.

Mango Markets — 114 мільйонів доларів

Хоча технічно це не було хакерською атакою, платформа кредитування на базі Solana у жовтні постраждала від масового маніпулювання ринком.

Зловмисник, який пізніше, як стверджується, був трейдером DeFi Авраамом Айзенбергом, керував командою, яка атакувала Mango Markets з метою переходу $ 114 мільйонів у депозити клієнтів з платформи. Пізніше він визнав свою причетність.

Атака була подвійною. По-перше, Айзенберг нібито купив десятки мільйонів неліквідних токенів Mango, які він вніс у протокол як заставу позики.

По-друге, маючи приблизно 5 мільйонів доларів у стейблкойні USDC, він нібито кілька разів підняв ціну на токени Mango, тим самим штучно підвищивши вартість своїх кредитних заставних депозитів у Mango. Йому вдалося це зробити, оскільки токени Mango мають дуже низьку ліквідність на багатьох біржах.

Збільшення ринкової вартості токенів Mango спонукало оракулів даних вважати, що активи, депоновані Айзенбергом, коштують понад 400 мільйонів доларів.

Зі збільшеною вартістю застави він позичив 114 мільйонів доларів у вигляді криптоактивів з наміром не повертати їх, отримавши величезний прибуток. Через день він змусив керівництво Mango пройти голосування, погодившись повернути 47 мільйонів доларів як угоду про білий капелюх. На цей час особа зловмисника невідома.

Розшукові ланцюги простежили атаку до Айзенберга. Він зізнався його участь, але він спростував будь-які незаконні дії, стверджуючи, що «використовував протокол, як було розроблено». Очевидно, що влада не підтримала аргумент Айзенберга «кодекс є законом». 

У грудні Айзенберг був взятий під варту і звинувачений у злочинах, пов'язаних з маніпулюванням ринком Міністерством юстиції Сполучених Штатів. Міністерство юстиції заарештувало його за звинуваченням у шахрайстві з товарами та маніпуляціях із товарами в Пуерто-Ріко.

BNB Token Hub — 120 мільйонів доларів 

6 жовтня невідомий вчинив масштабну акцію атака на BNB Token Hub, службі мосту, яка працює між BNB Chain — блокчейном, заснованим криптобіржею Binance — та Ethereum.

Використовуючи помилку в системі криптографічної перевірки мосту, хакер зміг взяти під контроль 2 мільйони токенів BNB, заблокованих на мосту та оцінених на той час у 550 мільйонів доларів.

Хакеру вдалося перевести лише 120-130 мільйонів доларів із BNB Chain до інші ланцюги до зупинки мережі. Щойно атаку було виявлено, валідатори BNB Chain погодилися заморозити мережу, щоб отримати понад 430 мільйонів доларів, які зберігаються на адресу хакера. Мережа не працювала кілька годин, але через день відновилася.

Horizon — 100 мільйонів доларів

Іншим протоколом, який став жертвою масштабного злому, став Horizon, міст, який з’єднує Ethereum з блокчейном Harmony. У червні нападник вкрали 100 мільйонів доларів заблоковано на Horizon після зламу кількох приватних ключів, що належали обліковим записам адміністраторів безпеки, які контролювали міст.

Процес передачі активів із контракту розгортання Horizon на Ethereum включав схему мультипідпису, яка потребувала схвалення лише двох із п’яти облікових записів адміністратора. Це означало, що зловмиснику довелося вкрасти два закриті ключі, щоб схвалити несанкціоновані передачі, що саме й сталося, оскільки зазначив, охоронною фірмою Halborn. 

Після отримання доступу до двох закритих ключів адміністратора мосту, можливо, через фішингові атаки на адміністраторів. Потім хакер зміг схвалити транзакцію, яка вивела 100 мільйонів доларів під їхній контроль.

Qubit — 80 мільйонів доларів 

Qubit, протокол кредитування та перемикання BNB Chain, став метою першого великомасштабного криптозлому року в січні. На Qubit користувачі могли вносити ефір (ETH) з Ethereum, а міст випустив прив’язаний актив «xETH» на BNC Chain. xETH можна використовувати як заставу на платформі кредитування Qubit.

27 січня хакер експлуатований логічна вразливість програмного забезпечення в Qubit, яка зробила xETH доступним для використання в BNB Chain без внесення ETH на Ethereum. Природа вразливості була такою, що вона дозволила зловмиснику карбувати велику кількість xETH, не вносячи жодних реальних активів.

Після того, як хакеру вдалося викарбувати багато xETH, вони взяли кілька позик у Qubit під заставу цих токенів. Зрештою, зловмисник вичерпав усі 206,000 80 BNB, поставлені на Qubit Finance, взявши кредити в циклі на суму близько XNUMX мільйонів доларів на той час.

Відмова від відповідальності: починаючи з 2021 року Майкл Маккефрі, колишній генеральний директор і мажоритарний власник The Block, взяв серію позик у засновника та колишнього генерального директора FTX і Alameda Сема Бенкмана-Фріда. Маккефрі звільнився з компанії в грудні 2022 року після того, як не розкрив ці транзакції.