Pre kryptomenový priemysel to bol turbulentný rok – trhové ceny prudko klesli, krypto giganti skolabovali a boli ukradnuté miliardy v kryptomenách a hackoch.
Ešte nebola ani polovica októbra Vyhlásená reťazová analýza Rok 2022 bude „najväčším rokom hackerských aktivít“.
K 29. decembru bolo v rámci 10 najväčších exploitov roku 2022 ukradnutých 2.1 miliardy dolárov z krypto protokolov. Nižšie sú uvedené exploity a hacky zoradené od najmenšieho po najväčšie.
10: Využitie Beanstalk Farms – 76 miliónov dolárov
Stablecoinový protokol Beanstalk Farms utrpel zneužitie 76 miliónov dolárov 18. apríla od útočníka, ktorý použil bleskovú pôžičku na nákup tokenov riadenia. To sa použilo na schválenie dvoch návrhov, ktoré vložili škodlivé inteligentné zmluvy.
Využívanie bolo spočiatku predpokladalo, že to stálo okolo 182 miliónov dolárov pretože Beanstalk bol vyčerpaný o všetku svoju záruku, ale nakoniec sa útočníkovi podarilo uniknúť len s menej ako polovicou.
9: Využitie mosta Qubit Finance – 80 miliónov dolárov
Qubit Finance, decentralizovaný finančný (DeFi) protokol na BNB Smart Chain, mal v hodnote viac ako 80 miliónov dolárov z BNB (BNB) ukradnutý 28. januára pri ťažbe na moste.
Útočník podviedol inteligentnú zmluvu protokolu tak, že uveril, že zložili kolaterál, ktorý im umožnil raziť aktívum predstavujúce premostený éter (ETH).
Zopakovali to niekoľkokrát a požičali si viacero kryptomien proti nekrytému premosteniu ETH, čím odčerpali prostriedky protokolu.
8: Využitie Rari Fuse – 79.3 miliónov dolárov
Ďalší protokol DeFi s názvom Rari Capital bol využitý 30. apríla na sumu zhruba 79.3 miliónov dolárov.
Útočník zneužil a reentrancy zraniteľnosť v inteligentných zmluvách likvidity Rar Fuse v protokole, vďaka čomu zavolajú funkciu do zákernej zmluvy, aby vyčerpali zásoby všetkých kryptomien.
V septembri za to hlasoval Tribe DAO, ktorý zahŕňa Rari Capital a ďalšie protokoly DeFi preplatiť dotknutým používateľom z hacku.
7: Hack Harmony bridge – 100 miliónov dolárov
V ďalšom hacke mosta, Horizon Bridge, ktorý spája Ethereum, Bitcoin (BTC) a reťazec BNB k blockchainu vrstvy 1 spoločnosti Harmony bol vyčerpaných približne 100 miliónov dolárov vo viacerých kryptomenách.
Blockchainová forenzná firma Elliptic pripol hack na severokórejský kyberzločinecký syndikát Lazarus Group, keďže finančné prostriedky boli prané podobným spôsobom ako pri iných známych útokoch Lazarus.
Predpokladá sa, že Lazarus zacielil na prihlasovacie údaje zamestnancov spoločnosti Harmony, narušil bezpečnostný systém platformy a získal kontrolu nad protokolom pred nasadením programov na automatické pranie, aby posunul ich nečestne získané zisky.
6: Využitie reťazového mosta BNB – 100 miliónov dolárov
Reťazec BNB bol pozastavený 6. októbra z dôvodu „nepravidelnej aktivity“ na sieti, ktorá sa neskôr ukázala ako exploit ktorý odčerpal približne 100 miliónov dolárov zo svojho krížového mosta, BSC Token Hub.
Pôvodne sa predpokladalo, že útočník bol schopný získať okolo 600 miliónov dolárov kvôli zraniteľnosti, ktorá umožnila vytvorenie približne dvoch miliónov BNB, natívneho tokenu reťazca.
Nanešťastie pre útočníka mali na blockchaine zmrazené digitálne aktíva v hodnote približne 400 miliónov dolárov a ďalšie možno uviazli v cross-chain mostoch na strane blockchainu BNB.
5: Wintermute hack – 160 miliónov dolárov
Tvorca kryptotrhu Wintermute so sídlom v Spojenom kráľovstve trpel a kompromitovaná horúca peňaženka ktorá zaznamenala približne 160 miliónov dolárov cez 70 tokenov prevedených z peňaženky.
Analýza od blockchainovej kyberbezpečnostnej firmy CertiK tvrdila a zraniteľný súkromný kľúč bol napadnutý, ktorý bol pravdepodobne vygenerovaný Profanity – aplikáciou, ktorá používateľom umožňuje generovať nenápadné krypto adresy, ktoré sú známe zneužitím.
Podľa CertiK to útočníkovi umožnilo použiť funkciu so súkromným kľúčom, ktorá umožnila hackerovi zmeniť swapovú zmluvu platformy na hackerovu vlastnú.
Konšpiračné teórie tvrdenie, že hack bol „vnútorná práca“ kvôli tomu, ako bol vykonaný boli odhalené blockchain bezpečnostnou firmou BlockSec, ktorá uviedla, že obvinenia „nie sú dostatočne presvedčivé“.
4: Využívanie tokenového mosta Nomad – 190 miliónov
2. augusta bol tokenový most Nomad, ktorý používateľom umožňuje vymieňať kryptomeny vo viacerých blockchainoch, vyčerpaný viacerými útočníkmi. vo výške 190 miliónov dolárov.
Príčinou zneužitia bola zraniteľnosť inteligentnej zmluvy, ktorá nedokázala správne overiť vstupy transakcií.
Viacerí používatelia, zdanlivo tak zlomyseľní, ako aj benevolentní, dokázali skopírovať pôvodné útočníkove ťahy na lievikovité prostriedky na seba. Okolo 88 % adries ktorí sa zúčastňujú na exploite, boli v správe identifikovaní ako „napodobitelia“.
Iba v hodnote približne 32.6 milióna dolárov sa podarilo zachytiť a vrátiť do protokolu hackermi s bielym klobúkom.
3: Využitie mosta Wormhole – 321 miliónov dolárov
Symbolický most Červej diery utrpel zneužitie 2. februára, čo malo za následok stratu 120,000 321 tokenov Wrapped Ether (wETH) v hodnote XNUMX miliónov dolárov.
Wormhole umožňuje používateľom odosielať a prijímať kryptomeny medzi viacerými blockchainmi. Útočník našiel zraniteľnosť v inteligentnej zmluve protokolu a dokázal vyraziť 120,000 XNUMX wETH na Solane (SOL) nezabezpečený kolaterálom a potom ho mohol vymeniť za ETH.
V tom čase bol označený ako najväčší exploit v roku 2022 a ide o tretiu najväčšiu stratu protokolu celkovo za tento rok.
2: Hack peňaženky FTX – 477 miliónov dolárov
Počas začatia konkurzného konania FTX 11. a 12. novembra, a séria neoprávnených transakcií sa uskutočnilo na burze, pričom spoločnosť Elliptic naznačila, že ukradli kryptomeny v hodnote približne 477 miliónov dolárov.
Sam Bankman Fried povedal v rozhovore zo 16. novembra že sa domnieval, že to bol „buď bývalý zamestnanec, alebo niekde niekto nainštaloval malvér na počítač bývalého zamestnanca“ a zúžil páchateľa na osem ľudí, kým ho vylúčili zo systémov spoločnosti.
Súvisiace: 7 najväčších kryptografických kolapsov v roku 2022, na ktoré by priemysel rád zabudol
Podľa správ 27. decembra Ministerstvo spravodlivosti Spojených štátov amerických začalo vyšetrovanie do miesta, kde sa nachádza približne 372 miliónov dolárov chýbajúcej kryptomeny.
1: Ronin bridge hack – 612 miliónov dolárov
Najväčšia ťažba, ktorá sa mala uskutočniť v roku 2022, sa stala 23. marca, keď Roninský most bol využitý za približne 612 miliónov USD – 173,600 25.5 ETH a XNUMX milióna USD Coin (USDC).
Ronin je Ethereum sidechain vytvorený pre Axie Infinity, hru s nezameniteľným tokenom (NFT), ktorú môžete zarobiť. Sky Mavis, vývojári Axie Infinity, povedali hackeri získali prístup na súkromné kľúče, kompromitované uzly validátora a schválené transakcie, ktoré odčerpali prostriedky z mosta.
Ministerstvo financií USA aktualizovalo svoj zoznam špeciálne určených štátnych príslušníkov a blokovaných osôb (SDN) 14. apríla na odrážať možnosť že za zneužitím mosta stála skupina Lazarus.
Hack Ronin bridge je najväčším zneužitím kryptomeny, aký sa kedy uskutočnil.
Zdroj: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen