Za industrijo kriptovalut je bilo turbulentno leto – tržne cene so močno padle, kripto velikani so propadli in milijarde so bile ukradene v kripto podvigih in vdorih.
Ni bila še niti polovica oktobra, ko Razglašena verižna analiza Leto 2022 bo »največje leto za hekersko dejavnost doslej«.
Do 29. decembra je bilo pri 10 največjih podvigih leta 2022 iz kripto protokolov ukradenih 2.1 milijarde dolarjev. Spodaj so ti podvigi in vdori, razvrščeni od najmanjših do največjih.
10: Izkoriščanje Beanstalk Farms — 76 milijonov $
Protokol stablecoin Beanstalk Farms utrpel 76 milijonov dolarjev izkoriščanja 18. aprila od napadalca, ki uporablja hitro posojilo za nakup žetonov upravljanja. To je bilo uporabljeno za sprejetje dveh predlogov, ki sta vstavila zlonamerne pametne pogodbe.
Izkoriščanje je bilo na začetku naj bi stal okoli 182 milijonov dolarjev saj je bilo Beanstalku izčrpano vse zavarovanje, toda na koncu je napadalcu uspelo pobegniti le z manj kot polovico tega.
9: Izkoriščanje mostu Qubit Finance — 80 milijonov $
Qubit Finance, protokol za decentralizirano financiranje (DeFi) v pametni verigi BNB, je imel več kot 80 milijonov dolarjev BNB (BNB), ukraden 28. januarja pri napadu na most.
Napadalec je pametno pogodbo protokola preslepil, da je verjel, da ima deponirano zavarovanje, ki jim je omogočilo kovanje sredstva, ki predstavlja premoščeni eter (ETH).
To so ponovili večkrat in si izposodili več kriptovalut proti nekritemu premostitvenemu ETH, s čimer so izčrpali sredstva protokola.
8: Rari Fuse exploit — 79.3 milijona $
Drugi protokol DeFi, imenovan Rari Capital, je bil izkoriščen 30. aprila za znesek približno 79.3 milijonov dolarjev.
Napadalec je izkoristil a ranljivost ponovnega vstopa v pametnih pogodbah likvidnostnega bazena protokola Rar Fuse, zaradi česar pokličejo funkcijo zlonamerne pogodbe za izčrpavanje bazenov vseh kriptovalut.
Septembra je Tribe DAO, ki vključuje Rari Capital in druge protokole DeFi, glasoval za povrniti prizadetim uporabnikom od kramp.
7: Hack Harmony bridge — 100 milijonov $
V še enem vdoru v most, Horizon Bridge, ki povezuje Ethereum, Bitcoin (BTC), in BNB Chain na Harmonyjevo blockchain plasti 1 je bil odtekel okoli 100 milijonov dolarjev v več kriptovalutah.
Forenzično podjetje za blokovne verige Elliptic pripel kramp o severnokorejskem kiberkriminalnem sindikatu Lazarus Group, saj so bila sredstva oprana na podoben način kot drugi znani napadi Lazarus.
Lazarus naj bi ciljal na poverilnice za prijavo uslužbencev Harmony, vdrl v varnostni sistem platforme in pridobil nadzor nad protokolom, preden je uvedel avtomatizirane programe za pranje denarja, da bi preusmeril svoje nezakonito pridobljene dobičke.
6: BNB Chain bridge exploit — 100 milijonov $
Veriga BNB je bila zaustavljena 6. oktobra zaradi "nepravilne dejavnosti" v omrežju, ki je bila pozneje razkrita kot podvig ki je iz svojega navzkrižnega verižnega mostu, BSC Token Hub, odtekel okoli 100 milijonov dolarjev.
Sprva se je mislilo, da je napadalec lahko vzel približno 600 milijonov dolarjev zaradi ranljivosti, ki je omogočila ustvarjanje približno dveh milijonov BNB, izvornega žetona verige.
Na žalost za napadalca so imeli v verigi blokov zamrznjena digitalna sredstva v vrednosti približno 400 milijonov dolarjev, več pa je bilo verjetno obtičalo v mostovih med verigami na strani verige blokov BNB.
5: Wintermute kramp — 160 milijonov $
Ustvarjalec kripto trga Wintermute s sedežem v Združenem kraljestvu je trpel zaradi a ogrožena vroča denarnica ki je videl približno 160 milijonov dolarjev v 70 žetonih, prenesenih iz denarnice.
Analiza podjetja za kibernetsko varnost blockchain CertiK je trdila, da a ranljiv zasebni ključ je bil napaden, kar je verjetno ustvarila Profanity – aplikacija, ki uporabnikom omogoča ustvarjanje nečimrnih kripto naslovov, ki ima znano zlorabo.
Po mnenju CertiK-a je to napadalcu omogočilo uporabo funkcije z zasebnim ključem, ki je hekerju omogočila spremembo pogodbe o zamenjavi platforme v hekerjevo.
Teorije zavesti trdi, da je bil vdor "notranje delo" zaradi tega, kako je bilo izvedeno so bili razkriti varnostno podjetje za blockchain BlockSec, ki je dejal, da obtožbe "niso dovolj prepričljive."
4: Nomad token bridge exploit — 190M
2. avgusta je Nomad token bridge, ki uporabnikom omogoča zamenjavo kriptovalut v več verigah blokov, izčrpalo več napadalcev. v vrednosti 190 milijonov dolarjev.
Vzrok za izkoriščanje je bila ranljivost pametne pogodbe, ki ni uspela pravilno potrditi vnosov transakcij.
Več uporabnikov, na videz tako zlonamernih kot dobronamernih, je lahko kopiralo poteze prvotnega napadalca, da bi sredstva usmerili k sebi. Okoli 88 % naslovov ki so sodelovali pri izkoriščanju, so bili v poročilu označeni kot "posnemalci".
samo približno 32.6 milijona dolarjev sredstev hekerjem belih klobukov uspelo prestreči in jih vrniti v protokol.
3: Izkoriščanje mostu črvine luknje — 321 milijonov $
Žetonski most črvine luknje utrpel izkoriščanje 2. februarja, kar je povzročilo izgubo 120,000 žetonov Wrapped Ether (wETH) v vrednosti 321 milijonov $.
Wormhole uporabnikom omogoča pošiljanje in prejemanje kripto med več verigami blokov. Napadalec je našel ranljivost v pametni pogodbi protokola in je lahko skoval 120,000 wETH na Solani (SOL) brez zavarovanja in ga je nato lahko zamenjal za ETH.
Takrat je bil označen kot največje izkoriščanje v letu 2022 in je tretja največja izguba protokola na splošno v letu.
2: Vdor v denarnico FTX — 477 milijonov dolarjev
Med začetkom stečajnega postopka FTX 11. in 12. novembra je a vrsto nepooblaščenih transakcij zgodila na borzi, pri čemer Elliptic nakazuje, da je bila ukradena kriptovaluta v vrednosti okoli 477 milijonov dolarjev.
Sam Bankman Fried je dejal v intervjuju 16. novembra da je verjel, da gre za »bodisi nekdanjega zaposlenega ali nekje, kjer je nekdo namestil zlonamerno programsko opremo na računalnik nekdanjega zaposlenega« in storilca omejil na osem ljudi, preden so ga izključili iz sistemov podjetja.
Povezano: 7 največjih zlomov kriptovalut leta 2022, ki bi jih industrija rada pozabila
Po poročilih je 27. decembra ministrstvo za pravosodje Združenih držav Amerike sprožil preiskavo v okoli 372 milijonov dolarjev pogrešane kriptovalute.
1: Roninov most - 612 milijonov dolarjev
Največji podvig v letu 2022 se je zgodil 23. marca, ko je Ronin most je bil izkoriščen za približno 612 milijonov dolarjev — 173,600 ETH in 25.5 milijona USD kovanca (USDC).
Ronin je stranska veriga Ethereum, zgrajena za Axie Infinity, igro z nezamenljivimi žetoni (NFT) za zaslužek. Sky Mavis, razvijalec Axie Infinity, je dejal hekerji so dobili dostop do zasebnih ključev, ogroženih validatorskih vozlišč in odobrenih transakcij, ki so črpale sredstva iz mosta.
Ministrstvo za finance ZDA je 14. aprila posodobilo svoj seznam posebej označenih državljanov in blokiranih oseb (SDN) na odraža možnost da skupina Lazarus stoji za podvigom mostu.
Vdor v most Ronin je največje izkoriščanje kriptovalute, ki se je kdaj zgodilo.
Vir: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen