По TRM labs, 2022 год стал рекордным для крипто-взломов: было украдено криптовалют на сумму около 3.7 млрд долларов. Defi атаки были распространены, примерно 80%, или 3 миллиарда долларов, были связаны с жертвами DeFi.
Вступая в 2023 год с оптимизмом в отношении перспектив зарождающейся технологии, мы должны оглянуться назад, чтобы извлечь уроки из проблем и неудач, с которыми мы столкнулись задним числом.
Взлом инфраструктуры Ronin Bridge
Axie Infinity Крипто взлом Ronin Bridge в марте возглавляет список с 612 миллионами долларов. Ронин мост это Эфириум сайдчейн для игры Axie Infinity «играй, чтобы заработать».
Криптовалютные хакеры, известные сегодня как северокорейская группа киберпреступников под названием Lazarus, получили доступ к девяти закрытым ключам валидаторов транзакций моста Ronin. Используя ключи, они одобрили крупные транзакции, одну на 173,600 25.5 ETH, а другую на XNUMX млн долларов США.
Хакеры переместили криптовалюту на Tornado cash, крипто-тумблер с открытым исходным кодом и несколько других бирж.
Совместные усилия сообщества, Binance, Chainalysis и правоохранительные органы помогли отследить часть средств.
Эксплойт кода кросс-моста BSC Beacon
В октябре хакеры воспользовались уязвимостью в коде кросс-моста BSC Beacon, чтобы украсть криптовалюту на сумму 570 миллионов долларов. Мост является важным компонентом цепочки BNB.
Цепочка маяков BSC, называемая Token Hub, представляет собой перекрестный мост между цепочкой маяков BNB (BEP2) и цепочкой BNB (BEP20/BSC).
Атака сработала фальсификация криптографических доказательств называется доказательством Меркла, которое подтвердило данные, такие как транзакции, как действительные и включенные в блокчейн. Кибер-хакер использовал ложное доказательство Меркла для перевода средств с кросс-моста BSC Beacon в другие сети.
Tether заблокировал адрес злоумышленника, в то время как более 7 миллионов долларов, переведенных из сети BNB, были фактически заморожены.
Эксплойт кода моста червоточины
В феврале хакеры взломали код червоточины на сумму 326 миллионов долларов. Червоточина — это токен-мост между Solana и Ethereum.
Криптохакер использовал устаревшую/мертво небезопасную функцию, чтобы обойти проверку подписи.
Устаревший код можно сравнить с запиской, на которой написано: «Я удалю это в будущем». Вы не можете удалить код сейчас, потому что некоторые потребители все еще используют его.
Цепочка делегаций проверки подписи позволила взломать криптовалюту. Устаревшая функция не проверяла адреса, что позволяло проверить поддельную подпись.
По мнению кибераналитиков, разработчики могли бы избежать атаки, если бы практиковали «безопасное кодирование».
Эксплойт кода моста Nomad
В августе хакеры взломали криптомост Nomad на сумму 190 миллионов долларов. Хакер фактически слил все средства в протоколе — растущие эксплойты поставили под сомнение безопасность мостов токенов между цепями.
Мосты работают, блокируя токены в смарт-контракте в одной цепочке, а затем перевыпуская их в «обернутом» формате в другой цепочке. В случае с Nomad атака саботировала контракт, сделав его обернутые токены бесполезными.
Кочевник, по сути, назначил награду, требуя, чтобы хакер оставил себе 10% средств и не столкнулся с судебным иском, а также бонусную белую шляпу. NFT. Злоумышленник в конечном итоге вернул только 36 миллионов долларов.
Атака на протокол Beanstalk
В судьбоносные апрельские выходные хакер использовал флэш-кредит, чтобы украсть 182 миллиона долларов в ETH, стейблкоине BEAN и других активах из протокола стейблкоинов Beanstalk.
Мгновенный кредит — это функция, которая позволяет пользователям брать актив взаймы, совершать быструю сделку, а затем погашать его в рамках одной сложной транзакции по нескольким протоколам.
Злоумышленник представил DAO Beanstalk два вредоносных предложения с помощью функции экстренной фиксации, которая требовала ⅔ голосов и была реализована через 24 часа.
Злоумышленник озорно использовал функцию быстрой ссуды, чтобы получить контроль над 79% и передать свое предложение.
Злоумышленник отправил указанные в протоколе средства на погашение экспресс-кредита, а остальное — на адрес фонда «Украина». В итоге он получил прибыль в размере 76 миллионов долларов.
Больше мега взломов криптовалют
Другие мегавзломы криптовалюты включают инфраструктурную атаку Wintermute на 160 миллионов долларов в апреле, инфраструктурную атаку Maiar / Elrond на 113 миллионов долларов в июне, инфраструктурную атаку Mango Markets на 112 миллионов долларов в октябре и инфраструктурную атаку Harmony bridge на 100 миллионов долларов в июне.
Источник: https://www.cryptopolitan.com/roundup-2022-mega-crypto-hacks/