Ήταν μια ταραχώδης χρονιά για τη βιομηχανία κρυπτονομισμάτων – οι τιμές της αγοράς έχουν σημειώσει τεράστια πτώση, οι γίγαντες των κρυπτονομισμάτων έχουν καταρρεύσει και δισεκατομμύρια έχουν κλαπεί σε εκμεταλλεύσεις κρυπτονομισμάτων και χάκερ.
Δεν ήταν καν τα μισά του Οκτώβρη όταν Δηλώθηκε η αλυσιδωτή ανάλυση Το 2022 θα είναι η «μεγαλύτερη χρονιά ποτέ για δραστηριότητα hacking».
Από τις 29 Δεκεμβρίου, τα 10 μεγαλύτερα exploits του 2022 έχουν κλαπεί 2.1 δισεκατομμύρια δολάρια από πρωτόκολλα κρυπτογράφησης. Παρακάτω είναι αυτά τα exploits και τα hacks, ταξινομημένα από το μικρότερο στο μεγαλύτερο.
10: Εκμετάλλευση Beanstalk Farms — 76 εκατομμύρια $
Πρωτόκολλο Stablecoin Beanstalk Farms υπέστη εκμετάλλευση 76 εκατομμυρίων δολαρίων στις 18 Απριλίου από έναν εισβολέα που χρησιμοποίησε ένα στιγμιαίο δάνειο για να αγοράσει διακριτικά διακυβέρνησης. Αυτό χρησιμοποιήθηκε για την έγκριση δύο προτάσεων που εισήγαγαν κακόβουλα έξυπνα συμβόλαια.
Το κατόρθωμα ήταν αρχικά πιστεύεται ότι κόστισε περίπου 182 εκατομμύρια δολάρια καθώς το Beanstalk είχε αφαιρεθεί από όλες τις εξασφαλίσεις του, αλλά στο τέλος, ο επιθετικός κατάφερε να ξεφύγει μόνο με λιγότερα από τα μισά.
9: Qubit Finance bridge exploit — 80 εκατομμύρια $
Το Qubit Finance, ένα πρωτόκολλο αποκεντρωμένης χρηματοδότησης (DeFi) στο BNB Smart Chain, είχε αξίας άνω των 80 εκατομμυρίων δολαρίων του BNB (BNB) κλάπηκε στις 28 Ιανουαρίου σε μια γέφυρα.
Ο εισβολέας εξαπατούσε το έξυπνο συμβόλαιο του πρωτοκόλλου πιστεύοντας ότι είχαν καταθέσει εξασφαλίσεις που τους επέτρεπαν να κόψουν ένα περιουσιακό στοιχείο που αντιπροσωπεύει γεφυρωμένο αιθέρα (ETH).
Το επανέλαβαν πολλές φορές και δανείστηκαν πολλαπλά κρυπτονομίσματα έναντι του μη υποστηριζόμενου γεφυρωμένου ETH, εξαντλώντας τα κεφάλαια του πρωτοκόλλου.
8: Εκμετάλλευση Rari Fuse — 79.3 εκατομμύρια $
Ένα άλλο πρωτόκολλο DeFi που ονομάζεται Rari Capital αξιοποιήθηκε στις 30 Απριλίου για το άθροισμα των περίπου 79.3 εκατομμύρια $.
Ο εισβολέας εκμεταλλεύτηκε α ευπάθεια επανεισόδου στα έξυπνα συμβόλαια της δεξαμενής ρευστότητας Rar Fuse του πρωτοκόλλου, που τα κάνει να καλούν μια συνάρτηση σε ένα κακόβουλο συμβόλαιο για να αποστραγγίσουν τα pool όλων των κρυπτονομισμάτων.
Τον Σεπτέμβριο, το Tribe DAO, το οποίο περιλαμβάνει το Rari Capital και άλλα πρωτόκολλα DeFi, ψήφισε υπέρ αποζημίωση των επηρεαζόμενων χρηστών από το χακάρισμα.
7: Χάκ στη γέφυρα Harmony — 100 εκατομμύρια δολάρια
Σε ένα ακόμη hack bridge, το Horizon Bridge που συνδέει το Ethereum, το Bitcoin (BTC), και το BNB Chain to Harmony's layer-1 blockchain ήταν εξαντλήθηκε περίπου 100 εκατομμύρια δολάρια σε πολλά κρυπτονομίσματα.
Η εταιρεία εγκληματολογίας Blockchain Elliptic καρφίτσωσε την αμυχή στο βορειοκορεατικό συνδικάτο κυβερνοεγκληματιών Lazarus Group, καθώς τα κεφάλαια ξεπλύθηκαν με παρόμοιο τρόπο με άλλες γνωστές επιθέσεις Lazarus.
Ο Lazarus θεωρείται ότι στόχευσε τα διαπιστευτήρια σύνδεσης υπαλλήλων της Harmony, παραβιάζοντας το σύστημα ασφαλείας της πλατφόρμας και αποκτώντας τον έλεγχο του πρωτοκόλλου πριν αναπτύξει προγράμματα αυτοματοποιημένου ξεπλύματος για να μετακινήσει τα παράνομα κέρδη τους.
6: BNB Chain bridge exploit — 100 εκατομμύρια $
Η αλυσίδα BNB διακόπηκε στις 6 Οκτωβρίου λόγω «παράτυπης δραστηριότητας» στο δίκτυο, η οποία αργότερα αποκαλύφθηκε ως ένα κατόρθωμα που αποστράγγισε περίπου 100 εκατομμύρια δολάρια από τη γέφυρα διασταυρούμενης αλυσίδας, το BSC Token Hub.
Αρχικά, θεωρήθηκε ότι ο εισβολέας ήταν σε θέση να πάρει περίπου 600 εκατομμύρια δολάρια λόγω μιας ευπάθειας που επέτρεψε τη δημιουργία περίπου δύο εκατομμυρίων BNB, του εγγενούς διακριτικού της αλυσίδας.
Δυστυχώς για τον εισβολέα, είχαν παγώσει ψηφιακά περιουσιακά στοιχεία αξίας περίπου 400 εκατομμυρίων δολαρίων στο blockchain και περισσότερα ήταν πιθανώς κολλημένα σε γέφυρες cross-chain στην πλευρά του blockchain BNB.
5: Wintermute hack — 160 εκατομμύρια $
Ο κατασκευαστής κρυπτονομισμάτων Wintermute με έδρα το Ηνωμένο Βασίλειο υπέφερε από α σε κίνδυνο ζεστό πορτοφόλι που είδε περίπου 160 εκατομμύρια δολάρια σε 70 μάρκες που μεταφέρθηκαν από το πορτοφόλι.
Ανάλυση από την εταιρεία ασφάλειας στον κυβερνοχώρο blockchain CertiK ισχυρίστηκε α ευάλωτο ιδιωτικό κλειδί δέχτηκε επίθεση που πιθανότατα δημιουργήθηκε από το Profanity — μια εφαρμογή που επιτρέπει στους χρήστες να δημιουργούν ματαιοδοξίες κρυπτογραφικές διευθύνσεις, που έχουν ένα γνωστό exploit.
Σύμφωνα με το CertiK, αυτό επέτρεψε στον εισβολέα να χρησιμοποιήσει μια λειτουργία με το ιδιωτικό κλειδί που επέτρεπε στον χάκερ να αλλάξει το συμβόλαιο ανταλλαγής της πλατφόρμας με το δικό του χάκερ.
ΘΕΩΡΙΕΣ ΣΥΝΟΜΩΣΙΑΣ ο ισχυρισμός ότι το hack ήταν μια «εσωτερική δουλειά» λόγω του τρόπου με τον οποίο πραγματοποιήθηκε απομυθοποιήθηκαν από την εταιρεία ασφάλειας blockchain BlockSec, η οποία είπε ότι οι ισχυρισμοί "δεν ήταν αρκετά πειστικοί".
4: Nomad token bridge exploit — 190M
Στις 2 Αυγούστου, η γέφυρα Nomad token, η οποία επιτρέπει στους χρήστες να ανταλλάσσουν κρυπτονομίσματα σε πολλαπλές αλυσίδες μπλοκ, εξαντλήθηκε από πολλούς εισβολείς ύψους 190 εκατομμυρίων δολαρίων.
Μια ευπάθεια έξυπνου συμβολαίου που απέτυχε να επικυρώσει σωστά τις εισροές συναλλαγών ήταν η αιτία της εκμετάλλευσης.
Πολλοί χρήστες, φαινομενικά κακόβουλοι και καλοπροαίρετοι, μπόρεσαν να αντιγράψουν τις κινήσεις του αρχικού εισβολέα για να διοχετεύσουν κεφάλαια στον εαυτό τους. Περίπου 88% των διευθύνσεων που συμμετείχαν στο exploit αναγνωρίστηκαν ως «αντιγραφείς» σε μια αναφορά.
Μόνο κεφάλαια αξίας περίπου 32.6 εκατομμυρίων δολαρίων μπόρεσαν να αναχαιτιστούν και να επιστρέψουν στο πρωτόκολλο από χάκερ λευκών καπέλων.
3: Εκμετάλλευση γέφυρας Wormhole — 321 εκατομμύρια $
Η συμβολική γέφυρα Wormhole υπέστη εκμετάλλευση στις 2 Φεβρουαρίου που είχε ως αποτέλεσμα την απώλεια 120,000 κουπονιών Wrapped Ether (wETH) αξίας 321 εκατομμυρίων δολαρίων.
Το Wormhole επιτρέπει στους χρήστες να στέλνουν και να λαμβάνουν κρυπτογράφηση μεταξύ πολλαπλών blockchains. Ένας εισβολέας βρήκε μια ευπάθεια στο έξυπνο συμβόλαιο του πρωτοκόλλου και μπόρεσε να κόψει 120,000 wETH στον Solana (SOL) χωρίς εγγύηση και στη συνέχεια μπόρεσε να την ανταλλάξει με ETH.
Την εποχή εκείνη χαρακτηρίστηκε ως το μεγαλύτερο exploit το 2022 και είναι η τρίτη μεγαλύτερη απώλεια πρωτοκόλλου συνολικά για το έτος.
2: hack πορτοφολιού FTX — 477 εκατομμύρια δολάρια
Κατά την έναρξη της πτωχευτικής διαδικασίας της FTX στις 11 και 12 Νοεμβρίου, α σειρά μη εξουσιοδοτημένων συναλλαγών πραγματοποιήθηκε στο χρηματιστήριο, με την Elliptic να υποδηλώνει ότι κλάπηκε κρυπτογράφηση αξίας περίπου 477 εκατομμυρίων δολαρίων.
Σαμ Τάνκμαν-Φρυγ είπε σε συνέντευξή της στις 16 Νοεμβρίου ότι πίστευε ότι ήταν «είτε ένας πρώην υπάλληλος είτε κάπου κάποιος εγκατέστησε κακόβουλο λογισμικό στον υπολογιστή ενός πρώην υπαλλήλου» και είχε περιορίσει τον δράστη σε οκτώ άτομα προτού αποκλειστεί από τα συστήματα της εταιρείας.
Συγγενεύων: Οι 7 μεγαλύτερες καταρρεύσεις κρυπτογράφησης του 2022 που η βιομηχανία θα ήθελε να ξεχάσει
Σύμφωνα με αναφορές, στις 27 Δεκεμβρίου το Υπουργείο Δικαιοσύνης των Ηνωμένων Πολιτειών ξεκίνησε έρευνα στον εντοπισμό περίπου 372 εκατομμυρίων δολαρίων της εξαφανισμένης κρυπτογράφησης.
1: Χάκ στη γέφυρα Ronin — 612 εκατομμύρια δολάρια
Η μεγαλύτερη εκμετάλλευση που έγινε το 2022 έγινε στις 23 Μαρτίου, όταν η Η γέφυρα Ronin έγινε εκμετάλλευση για περίπου 612 εκατομμύρια $ — 173,600 ETH και 25.5 εκατομμύρια USD Coin (USDC).
Το Ronin είναι μια πλευρική αλυσίδα του Ethereum που έχει δημιουργηθεί για το Axie Infinity, ένα παιχνίδι μη ανταλλάξιμων κουπονιών (NFT) που κερδίζει παιχνίδι. Ο Sky Mavis, οι προγραμματιστές του Axie Infinity, είπε οι χάκερ απέκτησαν πρόσβαση σε ιδιωτικά κλειδιά, παραβιασμένους κόμβους επικύρωσης και εγκεκριμένες συναλλαγές που αποστράγγιζαν χρήματα από τη γέφυρα.
Το Υπουργείο Οικονομικών των ΗΠΑ ενημέρωσε τη λίστα του Ειδικά Προσδιορισμένους Υπηκόους και Αποκλεισμένα Πρόσωπα (SDN) στις 14 Απριλίου σε αντικατοπτρίζουν τη δυνατότητα ότι ο όμιλος Lazarus βρισκόταν πίσω από το κατόρθωμα της γέφυρας.
Το hack της γέφυρας Ronin είναι η μεγαλύτερη εκμετάλλευση κρυπτονομισμάτων που έχει πραγματοποιηθεί ποτέ.
Πηγή: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen