- Posamezne vrstice slabo zasnovane kode so hekerjem omogočile dostop do kriptosredstev, vrednih več sto milijonov dolarjev
- Večina podjetij, v katera so vdrli, nadaljuje s poslovanjem po opravljenih revizijah ali nadgradnji varnosti
Hekerji so izkoristili napako programske opreme v glasbeni platformi Audius Web3, da bi v soboto pobegnili z 1.1 milijona dolarjev, vendar so sredstva le padec v nizu skoraj 2 milijard dolarjev sredstev, izgubljenih zaradi vdorov do prve polovice leta 2022, glede na Varnostno podjetje za verigo blokov Beosin.
Fiat vrednost hekerskih sredstev je na tempu, da preseže 3.2 milijarde dolarjev izgubljenih v letu 2021, glede na podjetje za kripto varnost Chainalysis, tudi ob drastičnem padcu vrednotenj kriptovalut. Blockworks je zbral nekaj največjih kripto vdorov tega leta, da bi ugotovil, kaj je šlo narobe in kako so se obnesli protokoli po vdoru.
- Crypto.com, 17. januar, 35 milijonov dolarjev
- Konec januarja je hekerju uspelo onemogočiti dvofaktorsko avtentikacijo na kripto borzi Crypto.com in pridobiti bitcoin in ether iz računov strank. Sprva izvršni direktor Kris Marszalek zavrnjena sredstva stranke so bila izgubljena preden prizna vdor dni pozneje. Družba je dejala, da prehaja na "večfaktorsko avtentikacijo" kot odgovor na izkoriščanje.
- Qubit QBridge Hack, 27. januar, 80 milijonov dolarjev
- črvina, 2. februar, 325 milijonov dolarjev
- Heker je izkoristil pametne pogodbe na mostu Solana-to-Ethereum za kovanje in unovčenje zavitega etra brez polaganja zavarovanja. Jump Crypto, podjetje tveganega kapitala za Wormhole, ukradena sredstva dopolnila da ohranijo platforme, ki temeljijo na Solani, pod vplivom topila za vdore. Wormhole je svoj most preimenoval v Portal in ima trenutno več kot 480 milijonov dolarjev, glede na podjetje za kripto podatke DeFi Llama.
- Finančni sklad IRA, 8. februar, 37 milijonov dolarjev
- Platforma za upokojitev in pokojnine, osredotočena na kripto, je bila ukradena, ko so hekerji dostopali do »glavnega ključa«, ki je zaobšel vse varnostne ukrepe za račune strank. IRA Financial Trust je od takrat tožen Gemini, kripto borza, kjer so bila shranjena sredstva strank, zaradi domnevne malomarnosti, ki je povzročila vdor.
- Cashio, 22. marec, 52 milijonov dolarjev
- Niz lažnih računov je uporabil »neskončno napako kovnice«, da bi dal ničvredno zavarovanje za Cashiov stabilni coin CASH. Ključ kovanca je padel na ničlo in si ni več opomogel, po podatkih CoinGecko.
- Axie Infinity Ronin Bridge, 28. marec, 625 milijonov dolarjev
- fižolovo steblo, 17. april, 182 milijonov dolarjev
- Heker je uporabil »hitro posojilo«, kjer se sredstva izposodijo in vrnejo v isti transakciji, zbrati dovolj sredstev za nadzor protokola upravljanja stabilnega kovanca. Heker je posredoval predlog za donacijo sredstev Ukrajini, preden je pobegnil s zavarovanjem. Razvijalci so začasno ustavili protokol, medtem ko so opravljali revizije in zbirali sredstva, vendar načrtujejo ponovno odprtje depozitov v začetku avgusta.
- Fei protokol, 30. april, 80 milijonov dolarjev
- Napaka »ponovnega vstopa« v kodi protokola posojanja je omogočila hekerju najeti posojilo hkrati pa umakne zavarovanje, dano za posojilo. Fei uporabniki sprejel predlog da vlagatelje ozdravi prek "DAO poplača slab dolg v imenu hekerja." Fei stablecoin ostaja na svoji dolarski vezavi, na CoinGecko.
- Harmony Bridge, 23. junij, 100 milijonov dolarjev
Udeležite se DAS, najljubše institucionalne kripto konference v industriji. Uporabite kodo NYC250 za 250 USD popusta na vstopnice (na voljo samo ta teden) .
Vir: https://blockworks.co/the-nine-largest-crypto-hacks-in-2022/