Это был неспокойный год для криптовалютной индустрии — рыночные цены резко упали, крипто-гиганты рухнули, а крипто-эксплойты и взломы украли миллиарды.
Не было и половины октября, когда Цепной анализ заявлен 2022 год станет «самым большим годом для хакерской активности».
По состоянию на 29 декабря в результате 10 крупнейших эксплойтов 2022 года из криптопротоколов было украдено 2.1 миллиарда долларов. Ниже перечислены эксплойты и взломы, ранжированные от самых маленьких до самых больших.
10. Эксплойт Beanstalk Farms — 76 миллионов долларов
Протокол стейблкоина Beanstalk Farms пострадал от эксплойта на 76 миллионов долларов 18 апреля от злоумышленника, использующего флэш-кредит для покупки токенов управления. Это использовалось для передачи двух предложений, которые вставляли вредоносные смарт-контракты.
Первоначально эксплойт был предположительно стоила около 182 миллионов долларов. поскольку Beanstalk был лишен всего своего залога, но, в конце концов, злоумышленнику удалось уйти только с половиной этого.
9. Эксплойт моста Qubit Finance — 80 миллионов долларов
Qubit Finance, протокол децентрализованных финансов (DeFi) в BNB Smart Chain, на сумму более 80 миллионов долларов БНБ (BNB) украден 28 января при эксплуатации моста.
Злоумышленник обманул смарт-контракт протокола, полагая, что они внесли залог, который позволил им создать актив, представляющий собой мостовой эфир (ETH).
Они повторили это несколько раз и заняли несколько криптовалют в обмен на необеспеченный мостовой ETH, истощая средства протокола.
8. Эксплойт Rari Fuse — 79.3 млн долларов
Другой протокол DeFi под названием Rari Capital был использован 30 апреля на сумму примерно 79.3 млн $.
Злоумышленник воспользовался повторная уязвимость в смарт-контрактах пула ликвидности протокола Rar Fuse, заставляя их вызывать функцию вредоносного контракта для опустошения пулов всей криптовалюты.
В сентябре Tribe DAO, в которую входят Rari Capital и другие протоколы DeFi, проголосовала за возместить пострадавшим пользователям от взлома.
7. Взлом Harmony Bridge — 100 миллионов долларов
В еще одном взломе моста, Horizon Bridge, который связывает Ethereum, Bitcoin (BTC), а BNB Chain to Harmony — блокчейн первого уровня. ушло около 100 миллионов долларов в нескольких криптовалютах.
Криминалистическая компания по блокчейну Elliptic закрепил хак на северокорейский киберпреступный синдикат Lazarus Group, так как средства отмывались аналогично другим известным атакам Lazarus.
Предполагается, что Lazarus нацелился на учетные данные сотрудников Harmony для входа в систему, взломав систему безопасности платформы и получив контроль над протоколом, прежде чем развернуть автоматические программы отмывания для перемещения их нечестно полученных доходов.
6. Эксплуатация цепного моста BNB — 100 миллионов долларов
Сеть BNB была приостановлена 6 октября из-за «нерегулярной активности» в сети, которая позже была раскрыта как подвиг это истощило около 100 миллионов долларов из его межсетевого моста, BSC Token Hub.
Первоначально предполагалось, что злоумышленник смог украсть около 600 миллионов долларов из-за уязвимости, которая позволила создать около двух миллионов BNB, собственных токенов сети.
К несчастью для злоумышленника, у них были заморожены цифровые активы на сумму более 400 миллионов долларов в блокчейне, и, возможно, еще больше застряло в межсетевых мостах на стороне блокчейна BNB.
5. Взлом Wintermute — 160 миллионов долларов
Криптовалютный маркетмейкер из Великобритании Wintermute пострадал от скомпрометированный горячий кошелек в результате из кошелька было переведено около 160 миллионов долларов в 70 токенах.
Анализ компании CertiK, занимающейся кибербезопасностью блокчейна, показал, что уязвимый закрытый ключ была атакована, которая, вероятно, была сгенерирована Profanity — приложением, которое позволяет пользователям генерировать тщеславные крипто-адреса, которое имеет известный эксплойт.
Согласно CertiK, это позволило злоумышленнику использовать функцию с закрытым ключом, которая позволила хакеру изменить контракт подкачки платформы на собственный хакерский.
Теории заговора утверждая, что взлом был «внутренней работой» из-за того, как он был осуществлен были разоблачены компанией BlockSec, занимающейся безопасностью блокчейнов, которая заявила, что обвинения «недостаточно убедительны».
4: Эксплойт моста токена Nomad — 190 млн.
2 августа мост токенов Nomad, который позволяет пользователям обменивать криптовалюты между несколькими блокчейнами, был осушён несколькими злоумышленниками. на сумму 190 миллионов долларов.
Причиной эксплойта стала уязвимость смарт-контракта, из-за которой не удалось должным образом проверить входные данные транзакции.
Несколько пользователей, по-видимому, как злонамеренных, так и доброжелательных, смогли скопировать действия первоначального злоумышленника, чтобы направить средства себе. Вокруг 88% адресов участвовавшие в эксплойте, были идентифицированы в отчете как «подражатели».
Только около $32.6 млн средств могли быть перехвачены и возвращены в протокол белыми хакерами.
3. Эксплуатация моста через червоточину — 321 миллион долларов.
Жетонный мост червоточины подвергся эксплуатации 2 февраля это привело к потере 120,000 321 токенов Wrapped Ether (wETH) на сумму XNUMX миллион долларов.
Wormhole позволяет пользователям отправлять и получать криптовалюту между несколькими блокчейнами. Злоумышленник нашел уязвимость в смарт-контракте протокола и смог добыть 120,000 XNUMX wETH на Солане (SOL) без обеспечения, а затем смог обменять его на ETH.
В то время это было отмечено как крупнейшая уязвимость в 2022 году и третья по величине потеря протокола в целом за год.
2. Взлом кошелька FTX — 477 миллионов долларов.
Во время начала процедуры банкротства FTX 11 и 12 ноября серия несанкционированных транзакций произошло на бирже, и Elliptic предположила, что было украдено криптовалюты на сумму около 477 миллионов долларов.
Сэм Банкман-Фрид сказал в интервью 16 ноября что он полагал, что это был «либо бывший сотрудник, либо кто-то установил вредоносное ПО на компьютер бывшего сотрудника», и сузил круг преступника до восьми человек, прежде чем его отключили от систем компании.
Связанный: 7 крупнейших крипто-крахов 2022 года, о которых индустрия хотела бы забыть
По имеющимся данным, 27 декабря Министерство юстиции США начал расследование в местонахождении около 372 миллионов долларов пропавшей криптовалюты.
1. Взлом моста Ронина — 612 миллионов долларов
Крупнейший подвиг в 2022 году произошел 23 марта, когда Мост Ронин был использован около 612 миллионов долларов — 173,600 25.5 ETH и XNUMX миллионов долларов США в монетах (USDC).
Ronin — это сайдчейн Ethereum, созданный для Axie Infinity, игры с невзаимозаменяемыми токенами (NFT). Sky Mavis, разработчики Axie Infinity, заявили: хакеры получили доступ к закрытым ключам, скомпрометированным узлам валидатора и одобренным транзакциям, которые истощают средства с моста.
14 апреля Министерство финансов США обновило свой список граждан особых категорий и заблокированных лиц (SDN). отражать возможность что Lazarus Group стояла за подвигом на мосту.
Взлом моста Ronin — это крупнейший эксплойт криптовалюты, когда-либо имевший место.
Источник: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen.