Crypto

U 10 najvećih kripto hakova i eksploatacija u 2022. ukradeno je 2,1 milijarde dolara

Bila je to turbulentna godina za industriju kriptovaluta – tržišne cijene su značajno pale, kripto giganti su propali, a milijarde su ukradene u kriptovalutama i hakovima.

Nije bila ni polovina oktobra kada je Chainalysis proglasio 2022. „najvećom godinom ikada za hakerske aktivnosti“.

Od 29. decembra, u 10 najvećih eksploatacija u 2022. godini ukradeno je 2,1 milijardu dolara iz kripto protokola. Ispod su ti eksploati i hakovi, rangirani od najmanjeg do najvećeg.

10: Eksploatacija Beanstalk Farms — 76 miliona dolara

Stablecoin protokol Beanstalk Farms pretrpio je eksploataciju od 76 miliona dolara 18. aprila od napadača koji je koristio flash zajam za kupovinu tokena upravljanja. Ovo je iskorišćeno za usvajanje dva predloga koji su ubacili zlonamerne pametne ugovore.

Prvobitno se mislilo da je eksploatacija koštala oko 182 miliona dolara jer je Beanstalk ostao bez svog kolaterala, ali je na kraju napadač uspio da se izvuče samo sa manje od pola toga.

9: Qubit Finance bridge exploit — 80 miliona dolara

Qubit Finance, protokol za decentralizirane finansije (DeFi) na BNB Smart Chain-u, ukrao je BNB (BNB) 28. januara u bridge eksploataciji u vrijednosti od preko 80 miliona dolara.

Napadač je prevario pametni ugovor protokola u uvjerenju da su položili kolateral koji im je omogućio da iskovaju imovinu koja predstavlja premošteni eter (ETH).

Ponovili su ovo više puta i posudili više kriptovaluta protiv nepodržanog premoštenog ETH-a, iscrpljujući sredstva protokola.

8: Rari Fuse eksploatacija — 79,3 miliona dolara

Drugi DeFi protokol pod nazivom Rari Capital iskorišćen je 30. aprila za sumu od otprilike 79,3 miliona dolara.

Napadač je iskoristio ranjivost pri ponovnom ulasku u pametne ugovore o bazenu likvidnosti Rar Fuse protokola, natjeravši ih da pozovu funkciju zlonamjernog ugovora kako bi ispraznili bazene svih kriptovaluta.

U septembru je Tribe DAO, koji uključuje Rari Capital i druge DeFi protokole, glasao za nadoknadu štete pogođenim korisnicima hakovanja.

7: Harmony bridge hack — 100 miliona dolara

U još jednom hakiranju mosta, Horizon Bridgeu koji povezuje Ethereum, Bitcoin (BTC) i BNB lanac sa Harmonyjevim blockchainom sloja 1 iscrpljeno je oko 100 miliona dolara u više kriptovaluta.

Blockchain forenzička firma Elliptic hakovala je severnokorejski sindikat sajber kriminalaca Lazarus Group, pošto su sredstva oprana na sličan način kao i drugi poznati Lazarus napadi.

Pretpostavlja se da je Lazarus ciljao na akreditive Harmony zaposlenih za prijavu, probijajući sigurnosni sistem platforme i dobijajući kontrolu nad protokolom prije nego što je implementirao automatizirane programe pranja novca kako bi prebacio svoje nezakonito stečene dobitke.

6: BNB Chain bridge exploit — 100 miliona dolara

Lanac BNB-a je pauziran 6. oktobra zbog “nepravilne aktivnosti” na mreži, što je kasnije otkriveno kao eksploatacija koja je izvukla oko 100 miliona dolara iz njenog unakrsnog mosta, BSC Token Huba.

U početku se mislilo da je napadač mogao uzeti oko 600 miliona dolara zbog ranjivosti koja je omogućila stvaranje otprilike dva miliona BNB-a, izvornog tokena lanca.

Na nesreću po napadača, imali su oko 400 miliona dolara vrijedne digitalne imovine zamrznute na blockchainu, a više je moguće zaglavljeno u unakrsnim mostovima na BNB blockchain strani.

5: Wintermute hack — 160 miliona dolara

Proizvođač kriptovaluta Wintermute sa sjedištem u Ujedinjenom Kraljevstvu patio je od kompromitovanog vrućeg novčanika koji je imao otprilike 160 miliona dolara na 70 tokena prebačenih iz novčanika.

Analiza kompanije za kibernetičku sigurnost blokova CertiK tvrdi da je napadnut ranjivi privatni ključ koji je vjerovatno generirao Profanity – aplikacija koja korisnicima omogućava da generiraju isprazne kripto adrese, koja ima poznatu eksploataciju.

Prema CertiK-u, ovo je omogućilo napadaču da koristi funkciju sa privatnim ključem koja je hakeru omogućila da promijeni ugovor o zamjeni platforme u hakerov.

Teorije zavjere u kojima se tvrdi da je hakiranje bio “iznutrašnji posao” zbog načina na koji je izveden, razotkrila je firma za sigurnost blokčeina BlockSec, koja je rekla da optužbe “nisu dovoljno uvjerljive”.

4: Nomad token bridge exploit — 190M

Dana 2. avgusta, Nomad token bridge, koji omogućava korisnicima da razmjenjuju kriptovalute preko više blok lanaca, iscrpljen je od strane više napadača u iznosu od 190 miliona dolara.

Ranjivost pametnog ugovora koja nije uspjela ispravno potvrditi unose transakcija bila je uzrok eksploatacije.

Višestruki korisnici, naizgled i zlonamjerni i dobronamjerni, mogli su kopirati originalne napadačeve poteze kako bi sami sebi usmjerili sredstva. Oko 88% adresa koje su učestvovale u eksploataciji identifikovane su kao „kopirači“ u izveštaju.

Samo oko 32,6 miliona dolara vrijedna sredstva uspjeli su presresti i vratiti u protokol od strane bijelih hakera.

3: Eksploatacija mosta crvotočina — 321 miliona dolara

Most tokena Wormhole pretrpio je eksploataciju 2. februara što je rezultiralo gubitkom 120.000 Wrapped Ether (wETH) tokena u vrijednosti od 321 milion dolara.

Wormhole omogućava korisnicima da šalju i primaju kriptovalute između više blokova. Napadač je pronašao ranjivost u pametnom ugovoru protokola i uspio je iskovati 120.000 WETH na Solani (SOL) bez kolaterala, a zatim je to mogao zamijeniti za ETH.

U to vrijeme je označen kao najveći eksploat u 2022. i treći je najveći gubitak protokola u ukupnoj godini.

2: Hak na FTX novčanik — 477 miliona dolara

Tokom početka stečajnog postupka FTX-a 11. i 12. novembra, na berzi se dogodio niz neovlašćenih transakcija, a Elliptic sugeriše da je ukradeno oko 477 miliona dolara kriptovaluta.

Sam Bankman-Fried je u intervjuu od 16. novembra rekao da vjeruje da je “bilo bivši zaposlenik ili negdje neko instalirao zlonamjerni softver na kompjuter bivšeg zaposlenika” i da je suzio počinitelja na osam ljudi prije nego što je isključen iz sistemi kompanije.

Povezano: 7 najvećih kripto kolapsa 2022. godine koje industrija želi da zaboravi

Prema izvještajima, 27. decembra Ministarstvo pravde Sjedinjenih Država pokrenulo je istragu o tome gdje se nalazi oko 372 miliona dolara nestale kriptovalute.

1: Hak na Ronin most — 612 miliona dolara

Najveći eksploat koji se dogodio 2022. dogodio se 23. marta, kada je Ronin most eksploatisan za oko 612 miliona dolara — 173,600 ETH i 25,5 miliona USD Coin (USDC).

Ronin je Ethereum bočni lanac napravljen za Axie Infinity, igru ​​koja se ne može zamijeniti za zaradu (NFT). Sky Mavis, programeri Axie Infinityja, rekli su da su hakeri dobili pristup privatnim ključevima, kompromitovali čvorove validatora i odobrili transakcije koje su odvlačile sredstva sa mosta.

Američko ministarstvo finansija ažuriralo je svoju listu posebno određenih državljana i blokiranih osoba (SDN) 14. aprila kako bi se odrazila mogućnost da Lazarus grupa stoji iza eksploatacije mosta.

Hak na Ronin bridge je najveći eksploatacija kriptovalute koja se ikada dogodila.

Leave a Reply

Your email address will not be published. Required fields are marked *