Pro kryptoměnový průmysl to byl turbulentní rok – tržní ceny zaznamenaly obrovský propad, krypto obři se zhroutili a byly ukradeny miliardy v krypto exploitech a hackech.
Nebyla ani polovina října Řetězová analýza prohlásila Rok 2022 bude „největším rokem pro hackerské aktivity“.
K 29. prosinci bylo v rámci 10 největších exploitů roku 2022 z krypto protokolů ukradeno 2.1 miliardy dolarů. Níže jsou tyto exploity a hacky seřazené od nejmenšího po největší.
10: Využití Beanstalk Farms – 76 milionů dolarů
Stablecoinový protokol Beanstalk Farms utrpěl explozi ve výši 76 milionů dolarů 18. dubna od útočníka, který použil flash půjčku k nákupu tokenů řízení. To bylo použito ke schválení dvou návrhů, které vkládaly škodlivé chytré smlouvy.
Vykořisťování bylo zpočátku předpokládalo, že to stálo kolem 182 milionů dolarů protože Beanstalk byl vyčerpán o veškeré zajištění, ale nakonec se útočníkovi podařilo uniknout jen s méně než polovinou.
9: Využití mostu Qubit Finance – 80 milionů dolarů
Qubit Finance, decentralizovaný finanční protokol (DeFi) na BNB Smart Chain, měl v hodnotě přes 80 milionů dolarů z BNB (BNB) odcizený 28. ledna v mostě exploit.
Útočník podvedl inteligentní smlouvu protokolu, aby uvěřil, že uložili kolaterál, který jim umožnil razit aktivum představující přemostěný ether (ETH).
Toto opakovali několikrát a vypůjčili si několik kryptoměn proti nekrytému přemostěnému ETH, čímž odčerpali prostředky protokolu.
8: exploit Rari Fuse – 79.3 milionů dolarů
Další protokol DeFi nazvaný Rari Capital byl využit 30. dubna za součet zhruba 79.3 milionů dolarů.
Útočník zneužil a zranitelnost reentrancy v inteligentních kontraktech likviditního poolu Rar Fuse protokolu, díky čemuž zavolají funkci do škodlivého kontraktu, aby vyčerpaly fondy všech kryptoměn.
V září Tribe DAO, který zahrnuje Rari Capital a další protokoly DeFi, hlasoval pro uhradit postiženým uživatelům z hacku.
7: Harmony bridge hack – 100 milionů dolarů
V dalším hacku mostu, mostu Horizon, který spojuje Ethereum, Bitcoin (BTC) a BNB Chain k blockchainu vrstvy 1 společnosti Harmony byl vyčerpáno asi 100 milionů dolarů ve více kryptoměnách.
Blockchain forenzní společnost Elliptic připnul hack na severokorejský kyberzločinecký syndikát Lazarus Group, protože finanční prostředky byly prany podobným způsobem jako u jiných známých útoků Lazarus.
Má se za to, že Lazarus zacílil na přihlašovací údaje zaměstnanců Harmony, narušil bezpečnostní systém platformy a získal kontrolu nad protokolem před nasazením programů pro automatické praní, aby přesunul své neoprávněně získané zisky.
6: Využití řetězového mostu BNB – 100 milionů dolarů
Řetězec BNB byl pozastaven 6. října kvůli „nepravidelné aktivitě“ v síti, která byla později odhalena jako exploit která odčerpala kolem 100 milionů dolarů ze svého řetězového mostu, BSC Token Hub.
Zpočátku se předpokládalo, že útočník byl schopen získat kolem 600 milionů dolarů kvůli zranitelnosti, která umožnila vytvoření zhruba dvou milionů BNB, nativního tokenu řetězce.
Naneštěstí pro útočníka měli na blockchainu zmrazená digitální aktiva v hodnotě zhruba přes 400 milionů dolarů a další možná uvízli v cross-chain mostech na straně blockchainu BNB.
5: Wintermute hack – 160 milionů dolarů
Tvůrce krypto trhu Wintermute se sídlem ve Spojeném království trpěl a kompromitovaná horká peněženka která zaznamenala přibližně 160 milionů dolarů přes 70 tokenů převedených z peněženky.
Analýza od blockchainové kybernetické firmy CertiK tvrdila: zranitelný soukromý klíč byl napaden, který byl pravděpodobně vygenerován Profanity – aplikací, která uživatelům umožňuje generovat marné krypto adresy, které mají známé zneužití.
Podle CertiK to útočníkovi umožnilo použít funkci s privátním klíčem, která hackerovi umožnila změnit swapovou smlouvu platformy na hackerovu.
Konspirační teorie Tvrdit, že hack byl „vnitřní práce“ kvůli tomu, jak byl proveden byly odhaleny od blockchainové bezpečnostní firmy BlockSec, která uvedla, že obvinění nejsou „dostatečně přesvědčivá“.
4: Využití tokenového mostu Nomad — 190 milionů
2. srpna byl Nomad token bridge, který uživatelům umožňuje swapovat kryptoměny napříč několika blockchainy, vyčerpán několika útočníky. ve výši 190 milionů dolarů.
Příčinou zneužití byla zranitelnost inteligentní smlouvy, která nedokázala správně ověřit transakční vstupy.
Několik uživatelů, zdánlivě jak zlomyslných, tak benevolentních, bylo schopno zkopírovat původní útočníkovy kroky k přesunu finančních prostředků na sebe. Kolem 88 % adres podílející se na exploitu byli ve zprávě označeni jako „napodobitelé“.
Pouze prostředky v hodnotě přibližně 32.6 milionů dolarů byli schopni být zachyceni a vráceni do protokolu hackery s bílým kloboukem.
3: Využití mostu Wormhole – 321 milionů dolarů
Žetonový most Červí díry utrpěl zneužití 2. února to vedlo ke ztrátě 120,000 321 tokenů Wrapped Ether (wETH) v hodnotě XNUMX milionů $.
Wormhole umožňuje uživatelům odesílat a přijímat kryptoměny mezi více blockchainy. Útočník našel zranitelnost v inteligentní smlouvě protokolu a dokázal vytěžit 120,000 XNUMX wETH na Solana (SOL) nezajištěný kolaterálem a poté byl schopen toto vyměnit za ETH.
V té době byl označen jako největší exploit v roce 2022 a je to třetí největší ztráta protokolu celkově za rok.
2: Hack peněženky FTX – 477 milionů dolarů
Při zahájení konkurzního řízení společnosti FTX ve dnech 11. a 12. listopadu, a série neautorizovaných transakcí došlo na burze, přičemž Elliptic naznačil, že bylo ukradeno krypto v hodnotě kolem 477 milionů dolarů.
Sam Bankman Fried řekl v rozhovoru ze 16. listopadu že věřil, že to byl „buď bývalý zaměstnanec, nebo někde někdo nainstaloval malware na počítač bývalého zaměstnance“ a zúžil pachatele na osm lidí, než byl vyloučen ze systémů společnosti.
Související: 7 největších kryptografických kolapsů roku 2022, na které by průmysl rád zapomněl
Podle zpráv 27. prosince ministerstvo spravedlnosti Spojených států zahájila šetření do místa, kde se nachází přibližně 372 milionů dolarů chybějícího kryptoměny.
1: Ronin bridge hack – 612 milionů dolarů
Největší exploatace, ke které došlo v roce 2022, se stala 23. března, kdy Roninův most byl využit za přibližně 612 milionů $ – 173,600 25.5 ETH a XNUMX milionu USD Coin (USDC).
Ronin je Ethereum sidechain vytvořený pro Axie Infinity, hru s nezaměnitelnými tokeny (NFT), kterou lze vydělat. Sky Mavis, vývojáři Axie Infinity, řekli hackeři získali přístup na soukromé klíče, kompromitované uzly validátoru a schválené transakce, které odčerpávaly finanční prostředky z mostu.
Ministerstvo financí USA aktualizovalo svůj seznam speciálně určených státních příslušníků a blokovaných osob (SDN) dne 14. dubna na odrážet možnost že za zneužitím mostu stála skupina Lazarus.
Hack Ronin bridge je největším zneužitím kryptoměny, který kdy proběhl.
Zdroj: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen