Šis ir bijis nemierīgs gads kriptovalūtu nozarei — tirgus cenas ir piedzīvojušas milzīgu kritumu, kriptovalūtu giganti ir sabrukuši un miljardiem ir nozagti kriptovalūtu izmantojumi un uzlauzumi.
Vēl nebija pat oktobra puse, kad Paziņota ķēdes analīze 2022. gads būs “vislielākais hakeru darbības gads”.
29. decembrī 10 lielāko 2022. gada varoņdarbu laikā no kriptogrāfijas protokoliem ir nozagts 2.1 miljards ASV dolāru. Tālāk ir norādīti šie ekspluatācijas un uzlaušanas gadījumi, kas sakārtoti no mazākā līdz lielākajam.
10: Beanstalk Farms izmantošana — 76 miljoni USD
Stablecoin protokols Beanstalk Farms cieta 76 miljonu dolāru ekspluatācijā 18. aprīlī no uzbrucēja, kurš izmantoja zibatmiņas kredītu, lai iegādātos pārvaldības žetonus. Tas tika izmantots, lai nodotu divus priekšlikumus, kuros tika ievietoti ļaunprātīgi viedie līgumi.
Ekspluatācija sākotnēji bija domājams, ka tas izmaksāja aptuveni 182 miljonus ASV dolāru jo Beanstalk tika izsmelts no visa nodrošinājuma, bet beigās uzbrucējam izdevās izkļūt tikai ar mazāk nekā pusi no tā.
9: Qubit Finance tilta ekspluatācija — 80 miljoni USD
Qubit Finance, decentralizēto finanšu (DeFi) protokols BNB viedajā ķēdē, bija vairāk nekā 80 miljonu dolāru vērtībā no BNB (BNB) nozagts 28. janvārī tilta ekspluatācijā.
Uzbrucējs maldināja protokola viedo līgumu, uzskatot, ka ir noguldījis ķīlu, kas ļāva kalt īpašumu, kas attēlo tiltu ēteru (ETH).
Viņi to atkārtoja vairākas reizes un aizņēmās vairākas kriptovalūtas pret nenodrošinātu tilta ETH, iztukšojot protokola līdzekļus.
8: Rari Fuse izmantošana — 79.3 miljoni USD
Vēl viens DeFi protokols ar nosaukumu Rari Capital tika izmantots 30. aprīlī par summu aptuveni 79.3 miljoni ASV dolāru.
Uzbrucējs izmantoja a atgriešanās ievainojamība protokola Rar Fuse likviditātes kopfonda viedajos līgumos, liekot tiem izsaukt ļaunprātīga līguma funkciju, lai iztukšotu visu kriptovalūtu kopumus.
Septembrī Tribe DAO, kurā ietilpst Rari Capital un citi DeFi protokoli, balsoja par atlīdzināt ietekmētajiem lietotājiem no uzlaušanas.
7: Harmony Bridge uzlauzšana — 100 miljoni USD
Vēl viens tilta uzlauzums, Horizon Bridge, kas savieno Ethereum, Bitcoin (BTC), un BNB Chain to Harmony's layer-1 blockchain bija iztērēti aptuveni 100 miljoni ASV dolāru vairākās kriptovalūtās.
Blockchain kriminālistikas uzņēmums Elliptic piespraudis uzlauzt par Ziemeļkorejas kibernoziedznieku sindikātu Lazarus Group, jo līdzekļi tika legalizēti līdzīgi citiem zināmiem Lazarus uzbrukumiem.
Tiek uzskatīts, ka Lazarus ir mērķējis uz Harmony darbinieku pieteikšanās akreditācijas datiem, pārkāpjot platformas drošības sistēmu un iegūstot kontroli pār protokolu, pirms izvietoja automatizētas atmazgāšanas programmas, lai pārvietotu viņu nelikumīgi iegūtos ieguvumus.
6: BNB ķēdes tilta ekspluatācija — 100 miljoni USD
BNB ķēde tika apturēta 6. oktobrī tīkla “neregulāras darbības” dēļ, kas vēlāk tika atklāts kā ekspluatācija kas noteica aptuveni 100 miljonus USD no tā šķērsķēžu tilta — BSC Token Hub.
Sākotnēji tika uzskatīts, ka uzbrucējs varēja paņemt aptuveni 600 miljonus ASV dolāru ievainojamības dēļ, kas ļāva izveidot aptuveni divus miljonus BNB, ķēdes sākotnējo marķieri.
Par nelaimi uzbrucējam blokķēdē bija iesaldēti digitālie aktīvi aptuveni 400 miljonu dolāru vērtībā un, iespējams, vēl vairāk bija iestrēguši šķērsķēžu tiltos BNB blokķēdes pusē.
5: Wintermute uzlaušana — 160 miljoni USD
Apvienotajā Karalistē bāzētais kriptovalūtu tirgus veidotājs Wintermute cieta no a uzlauzts karstais maciņš gadā no maka tika pārskaitīti aptuveni 160 miljoni USD, izmantojot 70 žetonus.
Blockchain kiberdrošības uzņēmuma CertiK analīze apgalvoja, ka a ievainojama privātā atslēga tika uzbrukts, ko, iespējams, ģenerēja Profanity — lietotne, kas lietotājiem ļauj ģenerēt iedomības kriptovalūtas adreses, kurām ir zināma izmantošana.
Saskaņā ar CertiK teikto, tas ļāva uzbrucējam izmantot funkciju ar privāto atslēgu, kas ļāva hakeram mainīt platformas mijmaiņas līgumu uz hakera pašu.
Sazvērestības teorijas apgalvojot, ka uzlaušana bija "iekšējais darbs" tā veikšanas veida dēļ tika atmaskoti blokķēdes drošības uzņēmums BlockSec, kurš teica, ka apgalvojumi "nav pietiekami pārliecinoši".
4: Nomad token bridge exploit — 190M
2. augustā vairāki uzbrucēji iztukšoja Nomad marķiera tiltu, kas ļauj lietotājiem apmainīt kriptovalūtas starp vairākām blokķēdēm. līdz 190 miljoniem ASV dolāru.
Izmantošanas iemesls bija viedā līguma ievainojamība, kas nespēja pareizi pārbaudīt transakciju ievades datus.
Vairāki lietotāji, šķietami gan ļaunprātīgi, gan labestīgi, varēja kopēt sākotnējā uzbrucēja gājienus, lai novirzītu līdzekļus sev. Apkārt 88% adrešu ziņojumā par piedalīšanos ekspluatācijā tika identificēti kā “kopētāji”.
Tikai aptuveni 32.6 miljonu dolāru vērtībā balto cepuru hakeri varēja pārtvert un atgriezt protokolā.
3: Wormhole tilta ekspluatācija — 321 miljons dolāru
Wormhole žetonu tilts cieta ekspluatācijā 2. februārī, kā rezultātā tika zaudēti 120,000 321 Wrapped Ether (wETH) žetonu XNUMX miljona ASV dolāru vērtībā.
Wormhole ļauj lietotājiem nosūtīt un saņemt kriptovalūtu starp vairākām blokķēdēm. Uzbrucējs atrada ievainojamību protokola viedajā līgumā un varēja izveidot 120,000 XNUMX WETH vietnē Solana (SOL) bez ķīlas un pēc tam varēja to apmainīt pret ETH.
Toreiz tas tika atzīmēts kā lielākais 2022. gadā, un tas ir trešais lielākais protokola zaudējums gadā.
2: FTX maka uzlauzšana — 477 miljoni USD
FTX bankrota procedūras sākuma laikā 11. un 12. novembrī a nesankcionētu darījumu virkne notika biržā, Elliptic liekot domāt, ka tika nozagta kriptovalūta aptuveni 477 miljonu dolāru vērtībā.
Sems Bankmans-Frīds teica 16. novembra intervijā ka viņš uzskatīja, ka tas ir "vai nu bijušais darbinieks, vai kaut kur kāds instalējis ļaunprātīgu programmatūru bijušā darbinieka datorā", un viņš bija samazinājis vainīgo līdz astoņiem cilvēkiem, pirms viņš tika izslēgts no uzņēmuma sistēmām.
Saistītie: 7 lielākos kriptovalūtu sabrukumus 2022. gadā, ko nozare vēlētos aizmirst
Saskaņā ar ziņojumiem, 27. decembrī Amerikas Savienoto Valstu Tieslietu departaments uzsāka izmeklēšanu aptuveni 372 miljonu dolāru pazudušās kriptovalūtas atrašanās vieta.
1: Ronin tilta uzlaušana — 612 miljoni USD
Lielākais noziegums, kas notiks 2022. gadā, notika 23. martā, kad Roninas tilts tika izmantots par aptuveni 612 miljoniem ASV dolāru — 173,600 25.5 ETH un XNUMX miljoniem USD monētu (USDC).
Ronin ir Ethereum sānu ķēde, kas izstrādāta Axie Infinity — spēlei, ar kuru var spēlēt, lai nopelnītu neatņemamu marķieri (NFT). Sky Mavis, Axie Infinity izstrādātāji, sacīja hakeri ieguva piekļuvi privātajām atslēgām, apdraudētiem validatora mezgliem un apstiprinātiem darījumiem, kas no tilta aizņēma līdzekļus.
ASV Valsts kases departaments 14. aprīlī atjaunināja savu īpaši izraudzīto valstspiederīgo un bloķēto personu (SDN) sarakstu. atspoguļo iespēju ka aiz tilta ekspluatācijas stāvēja Lazarus Group.
Ronin tilta uzlaušana ir lielākais kriptovalūtas izmantojums, kāds jebkad ir noticis.
Avots: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen