A fost un an turbulent pentru industria criptomonedei - prețurile pieței au scăzut uriaș, giganții cripto s-au prăbușit și miliarde au fost furate prin exploatările și hack-urile cripto.
Nu era nici măcar la jumătatea lunii octombrie când Chainalysis a declarat 2022 va fi „cel mai mare an pentru activitatea de hacking”.
Începând cu 29 decembrie, cele mai mari 10 exploit-uri din 2022 au fost furate de 2.1 miliarde de dolari din protocoalele cripto. Mai jos sunt acele exploit și hack-uri, clasate de la cel mai mic la cel mai mare.
10: Exploatarea Beanstalk Farms - 76 milioane USD
Protocolul Stablecoin Beanstalk Farms a suferit un exploat de 76 milioane de dolari pe 18 aprilie de la un atacator care folosea un împrumut rapid pentru a cumpăra jetoane de guvernare. Acesta a fost folosit pentru a trece două propuneri care au inserat contracte inteligente rău intenționate.
Exploata a fost inițial se crede că a costat în jur de 182 de milioane de dolari întrucât Beanstalk a fost epuizat de toate garanțiile sale, dar în cele din urmă, atacatorul a reușit să scape doar cu mai puțin de jumătate.
9: Exploatare a podului Qubit Finance - 80 milioane USD
Qubit Finance, un protocol de finanțare descentralizată (DeFi) pe BNB Smart Chain, avea în valoare de peste 80 de milioane de dolari de BNB (BNB) furat pe 28 ianuarie într-o exploatare de pod.
Atacatorul a păcălit contractul inteligent al protocolului, crezând că au depus garanții care le-au permis să bată un activ reprezentând Eterul conectat (ETH).
Au repetat acest lucru de mai multe ori și au împrumutat mai multe criptomonede împotriva ETH cu punte fără suport, drenând fondurile protocolului.
8: Exploatare Rari Fuse - 79.3 milioane USD
Un alt protocol DeFi numit Rari Capital a fost exploatat pe 30 aprilie pentru suma de aproximativ 79.3 milioane $.
Atacatorul a exploatat o vulnerabilitatea la reintrare în contractele inteligente ale pool-ului de lichidități Rar Fuse ale protocolului, făcându-le să apeleze o funcție la un contract rău intenționat pentru a drena pool-urile tuturor cripto.
În septembrie, Tribe DAO, care include Rari Capital și alte protocoale DeFi, a votat rambursează utilizatorii afectați din hack.
7: Hack de pod Harmony - 100 milioane USD
Într-un alt bridge hack, Horizon Bridge care leagă Ethereum, Bitcoin (BTC), iar blockchain-ul BNB Chain to Harmony layer-1 a fost scurs de aproximativ 100 de milioane de dolari în mai multe criptomonede.
Firma de criminalistică Blockchain Elliptic a fixat hack-ul asupra sindicatului de criminali cibernetici din Coreea de Nord Lazarus Group, deoarece fondurile au fost spălate într-un mod similar cu alte atacuri cunoscute de la Lazarus.
Se înțelege că Lazarus a vizat acreditările de conectare ale angajaților Harmony, încălcând sistemul de securitate al platformei și dobândind controlul asupra protocolului înainte de a implementa programe automate de spălare pentru a-și muta câștigurile obținute rău.
6: Exploatare BNB Chain bridge - 100 milioane USD
Lanțul BNB a fost întrerupt pe 6 octombrie din cauza „activității neregulate” pe rețea, care ulterior a fost dezvăluită ca fiind o exploatare care a drenat aproximativ 100 de milioane de dolari din podul său cu lanțuri transversale, BSC Token Hub.
Inițial, s-a crezut că atacatorul a fost capabil să ia aproximativ 600 de milioane de dolari din cauza unei vulnerabilități care a permis crearea a aproximativ două milioane de BNB, simbolul nativ al lanțului.
Din păcate pentru atacator, aceștia aveau active digitale în valoare de aproximativ 400 de milioane de dolari înghețate pe blockchain și, probabil, mai multe au fost blocate în poduri cross-chain din partea blockchain-ului BNB.
5: Hack Wintermute - 160 milioane USD
Creatorul de piață criptografic din Regatul Unit Wintermute a suferit de o portofel cald compromis care a văzut aproximativ 160 de milioane de dolari din 70 de jetoane transferate din portofel.
Analiza de la firma de securitate cibernetică blockchain CertiK a susținut că a cheie privată vulnerabilă a fost atacat, care probabil a fost generat de Profanity — o aplicație care permite utilizatorilor să genereze adrese cripto de vanitate, care are un exploit cunoscut.
Potrivit CertiK, acest lucru a permis atacatorului să folosească o funcție cu cheia privată care i-a permis hackerului să schimbe contractul de swap al platformei cu cel al hackerului.
Teoriile conspirației pretinzând că hack-ul a fost o „lucrare internă” din cauza modului în care a fost efectuat au fost dezamăgiți de către firma de securitate blockchain BlockSec, care a spus că acuzațiile „nu sunt suficient de convingătoare”.
4: Exploatare Nomad token bridge - 190M
Pe 2 august, podul de token Nomad, care permite utilizatorilor să schimbe criptomonede între mai multe blockchain-uri, a fost drenat de mai mulți atacatori în valoare de 190 milioane de dolari.
O vulnerabilitate de contract inteligent care nu a reușit să valideze corect intrările tranzacției a fost cauza exploatării.
Mai mulți utilizatori, aparent atât rău intenționați, cât și binevoitori, au putut copia mișcările atacatorului inițial pentru a canaliza fondurile către ei înșiși. În jurul 88% din adrese care au luat parte la exploatare au fost identificate ca „copycats” într-un raport.
Numai fonduri în valoare de aproximativ 32.6 milioane de dolari au putut fi interceptați și reveniți la protocol de către hackeri cu pălărie albă.
3: Exploatarea podului Wormhole - 321 milioane USD
Podul cu simboluri Wormhole a suferit un exploat pe 2 februarie, ceea ce a dus la pierderea a 120,000 de jetoane Wrapped Ether (wETH) în valoare de 321 milioane USD.
Wormhole permite utilizatorilor să trimită și să primească criptografii între mai multe blockchain-uri. Un atacator a găsit o vulnerabilitate în contractul inteligent al protocolului și a reușit să bată 120,000 de wETH pe Solana (SOL) nesusținut de garanții și apoi a putut să le schimbe cu ETH.
La momentul respectiv, a fost marcat ca fiind cea mai mare exploatare în 2022 și este a treia cea mai mare pierdere de protocol în ansamblu.
2: Hack de portofel FTX - 477 milioane USD
În timpul începerii procedurii de faliment a FTX pe 11 și 12 noiembrie, a serie de tranzacții neautorizate a avut loc la schimb, Elliptic sugerând că a fost furată cripto în valoare de aproximativ 477 de milioane de dolari.
Sam Bankman Fried a spus într-un interviu din 16 noiembrie că el credea că este „fie un fost angajat, fie undeva cineva a instalat programe malware pe computerul unui fost angajat” și a restrâns făptașul la opt persoane înainte de a fi exclus din sistemele companiei.
Related: 7 cele mai mari prăbușiri cripto din 2022 pe care industria ar dori să le uite
Potrivit rapoartelor, pe 27 decembrie, Departamentul de Justiție al Statelor Unite a lansat o investigație în locul unde se află aproximativ 372 de milioane de dolari din cripto-ul dispărut.
1: Hack podul Ronin - 612 milioane USD
Cea mai mare exploatare care a avut loc în 2022 a avut loc pe 23 martie, când Podul Ronin a fost exploatat pentru aproximativ 612 milioane USD — 173,600 ETH și 25.5 milioane USD Coin (USDC).
Ronin este un sidechain Ethereum construit pentru Axie Infinity, un joc cu jetoane nonfungibile (NFT) care se joacă pentru a-și câștiga. Sky Mavis, dezvoltatorii lui Axie Infinity, a spus hackerii au avut acces la chei private, noduri de validare compromise și tranzacții aprobate care au scurs fonduri din pod.
Departamentul Trezoreriei SUA și-a actualizat lista de resortisanți special desemnați și persoane blocate (SDN) pe 14 aprilie la reflectă posibilitatea că Lazarus Group se afla în spatele exploatării podului.
Hackul podului Ronin este cea mai mare exploatare de criptomonede care a avut loc vreodată.
Sursa: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen