U 10 najvećih kripto hakiranja i iskorištavanja u 2022. ukradeno je 2,1 milijardu dolara

189
SHARES
1.5k
VIEWS


Bila je ovo turbulentna godina za industriju kriptovaluta — tržišne cijene su jako pale, kripto divovi su propali, a milijarde su ukradene u kripto eksploataciji i hakiranju.

Nije prošla ni polovica listopada kada je Chainalysis proglasio 2022. “najvećom godinom ikada za hakiranje”.

Od 29. prosinca, 10 najvećih eksploatacija u 2022. donijelo je 2,1 milijardu dolara ukradenih iz kripto protokola. Ispod su ti podvigi i hakovi, poredani od najmanjih do najvećih.

10: Eksploatacija Beanstalk Farms — 76 milijuna dolara

Stablecoin protokol Beanstalk Farms je 18. travnja pretrpio napad od 76 milijuna dolara od napadača koji je koristio brzi zajam za kupnju tokena upravljanja. To je iskorišteno za usvajanje dvaju prijedloga koji su umetnuli zlonamjerne pametne ugovore.

Isprva se mislilo da je eksploatacija koštala oko 182 milijuna dolara budući da je Beanstalk ispražnjen svim kolateralom, ali na kraju je napadač uspio izvući samo manje od pola toga.

9: Eksploatacija mosta Qubit Finance — 80 milijuna dolara

Qubit Finance, protokol za decentralizirano financiranje (DeFi) na BNB Smart Chain-u, imao je preko 80 milijuna dolara vrijedan BNB (BNB) ukraden 28. siječnja u eksploataciji mosta.

Napadač je prevario pametni ugovor protokola kako bi povjerovao da su položili kolateral koji im je omogućio kovanje imovine koja predstavlja premošteni eter (ETH).

Ponovili su to više puta i posudili više kriptovaluta za nepokriveni premošteni ETH, iscrpljujući sredstva protokola.

8: Rari Fuse exploit — 79,3 milijuna dolara

Još jedan DeFi protokol pod nazivom Rari Capital iskorišten je 30. travnja za iznos od otprilike 79,3 milijuna dolara.

Napadač je iskoristio ranjivost ponovnog ulaska u pametnim ugovorima skupa likvidnosti Rar Fuse protokola, natjeravši ih da pozovu funkciju zlonamjernog ugovora kako bi ispraznili skupove svih kripto.

U rujnu je Tribe DAO, koji uključuje Rari Capital i druge DeFi protokole, izglasao nadoknadu štete pogođenim korisnicima zbog hakiranja.

7: Harmony bridge hack — 100 milijuna dolara

U još jednom hakiranju mosta, Horizon Bridge koji povezuje Ethereum, Bitcoin (BTC) i BNB lanac s Harmonyjevim blockchainom sloja 1 oduzeto je oko 100 milijuna dolara u više kriptovaluta.

Tvrtka za forenziku blockchaina Elliptic pripisala je hakiranje sjevernokorejskom sindikatu kibernetičkog kriminala Lazarus Group, budući da su sredstva oprana na sličan način kao i drugi poznati Lazarus napadi.

Pretpostavlja se da je Lazarus ciljao vjerodajnice za prijavu zaposlenika Harmonyja, probijajući sigurnosni sustav platforme i preuzimajući kontrolu nad protokolom prije nego što je pokrenuo automatizirane programe za pranje kako bi premjestio svoju nezakonito stečenu dobit.

6: Eksploatacija BNB lančanog mosta — 100 milijuna dolara

BNB lanac je pauziran 6. listopada zbog “nepravilne aktivnosti” na mreži, što je kasnije otkriveno kao exploit koji je iscrpio oko 100 milijuna dolara iz njegovog međulančanog mosta, BSC Token Huba.

U početku se mislilo da je napadač uspio uzeti oko 600 milijuna dolara zbog ranjivosti koja je omogućila stvaranje otprilike dva milijuna BNB-a, izvornog tokena lanca.

Na nesreću po napadača, imali su otprilike više od 400 milijuna dolara vrijednu digitalnu imovinu zamrznutu na blockchainu, a više je vjerojatno zapelo u međulančanim mostovima na strani BNB blockchaina.

5: Wintermute hack — 160 milijuna dolara

Proizvođač kripto tržišta Wintermute sa sjedištem u Ujedinjenom Kraljevstvu patio je od kompromitiranog vrućeg novčanika u kojem je približno 160 milijuna dolara u 70 tokena preneseno iz novčanika.

Analiza tvrtke za kibernetičku sigurnost blockchaina CertiK tvrdi da je napadnut ranjivi privatni ključ koji je vjerojatno generirao Profanity — aplikacija koja korisnicima omogućuje generiranje ispraznih kripto adresa, a koja ima poznati exploit.

Prema CertiK-u, to je napadaču omogućilo korištenje funkcije s privatnim ključem koja je hakeru omogućila promjenu swap ugovora platforme u hakerov vlastiti.

Teorije zavjere koje tvrde da je hakiranje bio “posao iznutra” zbog načina na koji je izvedeno razotkrila je sigurnosna tvrtka za blockchain BlockSec, koja je rekla da optužbe “nisu dovoljno uvjerljive”.

4: Nomad token bridge exploit — 190M

Dana 2. kolovoza, Nomad token bridge, koji korisnicima omogućuje razmjenu kriptovaluta u višestrukim lancima blokova, iscrpljen je od strane više napadača u iznosu od 190 milijuna dolara.

Uzrok iskorištavanja bila je ranjivost pametnog ugovora koja nije uspjela pravilno potvrditi ulaze transakcije.

Višestruki korisnici, naizgled i zlonamjerni i dobronamjerni, bili su u mogućnosti kopirati izvorne poteze napadača kako bi usmjerili sredstva sebi. Otprilike 88% adresa koje su sudjelovale u iskorištavanju identificirano je kao “copycats” u izvješću.

Samo oko 32,6 milijuna dolara vrijedna sredstva uspjeli su presresti i vratiti protokolu hakeri s bijelim šeširom.

3: Iskorištavanje mosta crvotočine — 321 milijun dolara

Wormhole token bridge pretrpio je eksploataciju 2. veljače koja je rezultirala gubitkom 120.000 tokena Wrapped Ether (wETH) u vrijednosti od 321 milijun dolara.

Crvotočina omogućuje korisnicima slanje i primanje kripto između više blockchaina. Napadač je pronašao ranjivost u pametnom ugovoru protokola i uspio je iskovati 120 000 wETH na Solani (SOL) bez kolaterala, a zatim je to mogao zamijeniti za ETH.

U to je vrijeme označen kao najveći exploit u 2022. i treći je najveći gubitak protokola u cijeloj godini.

2: Hakiranje FTX novčanika — 477 milijuna dolara

Tijekom početka stečajnog postupka FTX-a 11. i 12. studenoga, dogodio se niz neovlaštenih transakcija na burzi, a Elliptic sugerira da je ukradena kriptovaluta u vrijednosti od oko 477 milijuna dolara.

Sam Bankman-Fried rekao je u intervjuu od 16. studenog da vjeruje da je “ili bivši zaposlenik ili negdje netko instalirao zlonamjerni softver na računalo bivšeg zaposlenika” i da je počinitelja suzio na osam ljudi prije nego što je isključen iz sustavi tvrtke.

Povezano: 7 najvećih kripto kolapsa 2022. koje bi industrija htjela zaboraviti

Prema izvješćima, 27. prosinca Ministarstvo pravosuđa Sjedinjenih Država pokrenulo je istragu o tome gdje se nalazi oko 372 milijuna dolara nestale kriptovalute.

1: Hakiranje Ronin mosta — 612 milijuna dolara

Najveće iskorištavanje koje se dogodilo 2022. dogodilo se 23. ožujka, kada je most Ronin iskorišten za oko 612 milijuna dolara — 173 600 ETH i 25,5 milijuna USD Coina (USDC).

Ronin je bočni lanac Ethereuma izgrađen za Axie Infinity, igru ​​igraj za zarađivanje nezamjenjivih tokena (NFT). Sky Mavis, programeri Axie Infinityja, rekli su da su hakeri dobili pristup privatnim ključevima, kompromitirali čvorove validatora i odobrili transakcije koje su iscrpljivale sredstva iz mosta.

Ministarstvo financija SAD-a ažuriralo je svoj popis posebno označenih državljana i blokiranih osoba (SDN) 14. travnja kako bi odražavalo mogućnost da Lazarus Group stoji iza eksploatacije mosta.

Hakiranje Ronin mosta najveća je eksploatacija kriptovalute koja se ikada dogodila.