- Jednotlivé riadky zle koncipovaného kódu umožnili hackerom prístup ku kryptoaktívam v hodnote stoviek miliónov dolárov
- Väčšina napadnutých spoločností pokračuje v prevádzke po tom, čo prešli auditmi alebo zlepšili svoje zabezpečenie
Hackeri využili softvérovú chybu v hudobnej platforme Web3 Audius, aby v sobotu zarobili 1.1 milióna dolárov, no tieto prostriedky predstavujú pokles v objeme takmer 2 miliárd dolárov. finančné prostriedky stratené hackmi do prvej polovice roku 2022, podľa Blockchain bezpečnostná firma Beosin.
Fiat hodnota hacknutých aktív je na tempe, aby prekonala stratu 3.2 miliardy dolárov v roku 2021, podľa krypto bezpečnostnej firmy Chainalysis, a to aj pri drastickom poklese ocenenia kryptomien. Blockworks zostavil niektoré z najväčších krypto hackov roka, aby zistil, čo sa pokazilo a ako sa protokolom darilo po napadnutí.
- Crypto.com17. januára 35 miliónov dolárov
- Koncom januára sa hackerovi podarilo deaktivovať dvojfaktorovú autentifikáciu na kryptoburze Crypto.com a extrahovať bitcoiny a éter zo zákazníckych účtov. Spočiatku generálny riaditeľ Kris Marszalek odmietnuté finančné prostriedky zákazníkov sa stratili pred potvrdením hacku o niekoľko dní neskôr. Spoločnosť uviedla, že v reakcii na zneužitie prechádza na „viacfaktorovú autentifikáciu“.
- Qubit QBridge Hack, 27. januára 80 miliónov dolárov
- červia diera, 2. februára 325 miliónov dolárov
- Hacker využil inteligentné zmluvy na moste Solana-to-Ethereum na razenie a vyplatenie peňazí za zabalený éter bez zloženia kolaterálu. Jump Crypto, spoločnosť rizikového kapitálu stojaca za Wormhole, doplnil ukradnuté prostriedky aby platformy založené na Solane zostali ovplyvnené hackovacím rozpúšťadlom. Wormhole premenoval svoj most na portál a v súčasnosti vlastní viac ako 480 miliónov dolárov, podľa krypto dátovej spoločnosti DeFi Llama.
- IRA Financial Trust8. februára 37 miliónov dolárov
- Dôchodková a dôchodková platforma zameraná na kryptomeny bola ukradnutá, keď hackeri získali prístup k „hlavnému kľúču“, ktorý obchádzal všetky bezpečnostné opatrenia pre zákaznícke účty. IRA Financial Trust má odvtedy žaloval Gemini, kryptoburza, kde boli uložené finančné prostriedky zákazníkov, za údajnú nedbanlivosť vedúcu k hacknutiu.
- Cashio, 22. marca 52 miliónov dolárov
- Reťazec falošných účtov využíval „nekonečnú mincovnú závadu“ na vytvorenie bezcenného kolaterálu pre CASH stablecoiny Cashio. Na kolíčku mince sa vytvoril kráter na nulu a už sa nezotavil, podľa údajov CoinGecko.
- Most Axie Infinity Ronin28. marca 625 miliónov dolárov
- stopka fazule, 17. apríla 182 miliónov dolárov
- Hacker použil „flash pôžičku“, kde sa finančné prostriedky požičiavajú a splácajú v tej istej transakcii, nahromadiť dostatok majetku na kontrolu protokolu správy stablecoinu. Hacker schválil návrh na darovanie finančných prostriedkov Ukrajine pred tým, ako ušiel s kolaterálom. Vývojári pozastavili protokol počas auditov a získavania finančných prostriedkov, ale plánovať opätovné otvorenie vkladov začiatkom augusta.
- protokol Fei, 30. apríla 80 miliónov dolárov
- Chyba „reentrancy“ v kóde výpožičného protokolu umožnila hackerovi vziať si pôžičku a zároveň stiahne zloženú zábezpeku úveru. Používatelia Fei prešiel návrh prinútiť investorov, aby „DAO splácali zlý dlh v mene hackera“. Stabilný coin Fei zostáva na svojom dolárovom fixe, za CoinGecko.
- Harmony Bridge23. júna 100 miliónov dolárov
Zúčastnite sa DAS, obľúbenej inštitucionálnej krypto konferencie. Použite kód NYC250 a získajte zľavu 250 USD na lístky (k dispozícii iba tento týždeň) .
Zdroj: https://blockworks.co/the-nine-largest-crypto-hacks-in-2022/