Glede na TRM laboratorijske analize je bilo leto 2022 rekordno leto za vdore v kriptovalute, saj so ukradli kriptovalute v vrednosti približno 3.7 milijarde dolarjev. Defi napadi so bili razširjeni, pri čemer je približno 80 % ali 3 milijarde dolarjev vključevalo žrtve DeFi.
Ko gremo v leto 2023 z optimizmom glede obljub o nastajajoči tehnologiji, se moramo ozreti nazaj, da bi se naučili iz izzivov in padcev, s katerimi smo se soočili za nazaj.
Kripto vdor v infrastrukturo Ronin Bridge
Axie neskončnost Ronin bridge kripto vdor marca na vrhu lestvice s 612 milijoni dolarjev. Roninov most je Ethereum stranska veriga za igro Axie Infinity play-to-earn.
Kriptohekerji, danes identificirani kot severnokorejska kibernetska kriminalna skupina Lazarus, so pridobili dostop do devetih zasebnih ključev validatorjev transakcij mosta Ronin. S pomočjo ključev so odobrili velike transakcije, eno za 173,600 ETH in drugo za 25.5 milijona USDC.
Hekerji so kriptovaluto premaknili v Tornado cash, odprtokodno kriptovaluto in več drugih borz.
Skupna prizadevanja skupnosti, Binance, Chainalysis in organi pregona so pomagali izslediti nekatera sredstva.
Izkoriščanje kode navzkrižnega mostu BSC Beacon
Oktobra so hekerji izkoristili ranljivost v premostitveni kodi BSC Beacon za krajo kriptovalute v vrednosti 570 milijonov dolarjev. Most je ključni del verige BNB.
Veriga BSC Beacon, imenovana Token Hub, je medverižni most med BNB Beacon Chain (BEP2) in BNB Chain (BEP20/BSC).
Napad je uspel ponarejanje kriptografskih dokazov imenovan Merkle dokaz, ki je potrdil podatke, kot so transakcije, kot veljavne in vključene v blockchain. Heker cyrpto je uporabil lažni dokaz Merkle za prenos sredstev iz prečnega mostu BSC Beacon v druge verige.
Tether je blokiral naslov napadalca, medtem ko je bilo več kot 7 milijonov dolarjev, premaknjenih iz verige BNB, dejansko zamrznjenih.
Izkoriščanje kode Wormhole bridge
Kriptohekerji so februarja izkoristili kodo črvine v kriptovaluti v vrednosti 326 milijonov dolarjev. Črvjina je simbolični most med Solano in Ethereumom.
Kriptoheker je za obšel preverjanje podpisa uporabil zastarelo/mrtvo nezanesljivo funkcijo.
Zastarelo kodo lahko primerjamo z lepljivim listkom, ki pravi: "To bom v prihodnosti izbrisal." Kode zdaj ne morete izbrisati, ker jo nekateri potrošniki še vedno uporabljajo.
Veriga delegiranja preverjanja podpisa je omogočila kripto vdor. Zastarela funkcija ni preverjala naslovov, kar je omogočilo potrditev ponarejenega podpisa.
Po mnenju kibernetskih analitikov bi se lahko razvijalci izognili napadu, če bi izvajali 'varno kodiranje.'
Izkoriščanje kode Nomad bridge
Hekerji so avgusta izkoristili kriptovaluto Nomad v vrednosti 190 milijonov dolarjev. Heker je tako rekoč izčrpal vsa sredstva v protokolu – naraščajoči podvigi so postavili pod vprašaj varnost premostitvenih žetonskih mostov.
Mostovi delujejo tako, da zaklenejo žetone v pametni pogodbi v eni verigi in jih nato ponovno izdajo v "oviti" obliki v drugi verigi. V Nomadovem primeru je napad sabotiral pogodbo, zaradi česar so njeni zaviti žetoni postali brez vrednosti.
Nomad je dejansko postavil nagrado in od hekerja zahteval, da obdrži 10 % sredstev in se ne sooči s pravnim postopkom ter dodatnim belim klobukom NFT. Napadalec je na koncu vrnil le 36 milijonov dolarjev.
Napad na protokol Beanstalk
Usodnega vikenda v aprilu je heker uporabil hitro posojilo, da bi ukradel 182 milijonov dolarjev v ETH, BEAN stablecoin in drugih sredstvih iz protokola Beanstalk stablecoin.
Hitro posojilo je funkcija, ki uporabnikom omogoča, da si izposodijo sredstvo, sklenejo hitro trgovanje in ga nato odplačajo v eni kompleksni transakciji prek več protokolov.
Napadalec je predstavil dva zlonamerna predloga za Beanstalk DAO prek funkcije potrditve v sili, ki je zahtevala ⅔ glasovanja in nato implementirana po 24 urah.
Napadalec nagajivo uporabil funkcijo hitrega posojila, da je pridobil 79-odstotni nadzor in sprejel svoj predlog.
Napadalec je sredstva v protokolu poslal za poplačilo hitrega posojila, preostanek pa na naslov ukrajinskega sklada. Na koncu je ustvaril 76 milijonov dolarjev dobička.
Več mega kripto vdorov
Drugi mega kripto vdori vključujejo Wintermuteov napad na infrastrukturo v vrednosti 160 milijonov dolarjev v aprilu, napad na infrastrukturo podjetja Maiar/Elrond v vrednosti 113 milijonov dolarjev v juniju, napad na infrastrukturo podjetja Mango Markets v vrednosti 112 milijonov dolarjev v oktobru in napad na infrastrukturo Harmony bridge v vrednosti 100 milijonov dolarjev v juniju.
Vir: https://www.cryptopolitan.com/roundup-2022-mega-crypto-hacks/