Ылайык TRM лабораториялардын анализи боюнча, 2022-жыл крипто хакерлер үчүн рекорддук жыл болуп, болжол менен 3.7 миллиард долларлык крипто уурдалган. толугу менен чабуулдар кеңири таралган, болжол менен 80% же 3 миллиард долларга DeFi курмандыктары катышкан.
2023-жылга жаңы жаңы технологиянын убадасы боюнча оптимисттик көз караш менен бара жатканыбызда, артка кайтуубуз керек.
Ронин көпүрөсүнүн инфраструктурасынын крипто хакерлиги
чексиздик Ронин көпүрөсүнүн крипто хакерлиги март айында 612 миллион доллар менен тизменин башында турат. Ронин көпүрөсү болуп саналат Ethereum Axie Infinity оюну үчүн каптал чынжыр.
Бүгүн Түндүк Кореянын Лазарус деп аталган киберкылмыштуулук тобу катары аныкталган крипто хакерлер Ронин көпүрөсүнүн транзакциясынын валидаторлорунун тогуз купуя ачкычына кирүү мүмкүнчүлүгүнө ээ болушту. Ачкычтарды колдонуп, алар ири бүтүмдөрдү бекитишти, бири 173,600 25.5 ETH жана экинчиси XNUMX миллион USDC үчүн.
Хакерлер криптону Tornado cash, ачык булактуу крипто-тумблер жана башка бир нече алмашууларга көчүрүшкөн.
Коомчулуктун биргелешкен аракеттери, Binance, Chainalysis жана укук коргоо органдары каражаттардын айрымдарын издөөгө жардам беришти.
BSC Beacon кайчылаш көпүрө кодунун эксплоити
Октябрда хакерлер BSC Beacon кросс-көпүрө кодунун кемчилигин пайдаланып, 570 миллион долларлык крипто уурдашкан. Көпүрө BNB чынжырынын маанилүү компоненти болуп саналат.
Token Hub деп аталган BSC Beacon чынжырчасы BNB Beacon Chain (BEP2) жана BNB Chain (BEP20/ BSC) ортосундагы кайчылаш чынжыр көпүрөсү болуп саналат.
Кол салуу иштеген криптографиялык далилдерди бурмалоо транзакциялар сыяктуу маалыматтарды жарактуу жана камтылган деп тастыктаган Merkle далили деп аталат blockchain. Cyrpto хакер BSC Beacon кайчылаш көпүрөсүнөн башка чынжырларга акча которуу үчүн жалган Merkle далилин колдонгон.
BNB чынжырынан которулган 7 миллион доллардан ашык акча иш жүзүндө тоңдурулган, Tether чабуулчунун дарегин бөгөттөп койгон.
Wormhole көпүрөсүнүн кодун пайдалануу
Крипто хакерлер февраль айында 326 миллион долларлык криптолордун кодун колдонушкан. Курт тешиги - Solana жана Ethereum ортосундагы энбелгилүү көпүрө.
Крипто хакер кол тамганы текшерүүнү кыйгап өтүү үчүн эскирген/өлүк кооптуу функцияны колдонгон.
Эскирген кодду "мен келечекте жок кылам" деген жабышчаак жазууга салыштырса болот. Кодду азыр жок кыла албайсыз, анткени кээ бир керектөөчүлөр аны дагы эле колдонушат.
Кол коюуну текшерүү делегацияларынын тизмеги крипто хакерликти иштетти. Эскирген функция даректерди текшербей, жасалма колду текшерүүгө мүмкүндүк берди.
Кибераналитиктердин айтымында, иштеп чыгуучулар "коопсуз коддоо" менен машыгышса, чабуулдан качмак.
Nomad bridge code exploit
Хакерлер Nomad крипто көпүрөсүн август айында 190 миллион долларлык крипто менен пайдаланышкан. Хакер иш жүзүндө протоколдогу бардык каражаттарды сарптады - өсүп жаткан эксплуатациялар кайчылаш чынжырчалар токен көпүрөлөрүнүн коопсуздугуна шек келтирди.
Көпүрөлөр бир чынжырга акылдуу келишимдеги токендерди бекитип, анан аларды башка чынжырда "оролгон" форматта кайра чыгаруу менен иштешет. Nomad учурда, чабуул келишимди бузуп, анын оролгон токендерин жараксыз кылып койду.
Nomad, чындыгында, хакерден акчанын 10% сактап калуусун жана эч кандай мыйзамдуу чара көрүлбөсүн жана бонустук ак калпак талап кылып, сыйлык тапшырды. NFT. Кол салган адам 36 миллион долларды гана кайтарып берген.
Beanstalk протоколдук чабуул
Апрель айынын тагдырлуу дем алыш күнүндө хакер флеш насыяны колдонуп, Beanstalk stablecoin протоколунан 182 миллион доллар ETH, BEAN stablecoin жана башка активдерди уурдап кеткен.
Флэш кредит - бул колдонуучуларга активди карызга алып, тез соода кылып, андан кийин бир нече протоколдор боюнча бир татаал транзакцияда аны төлөөгө мүмкүндүк берүүчү функция.
Чабуулчу Beanstalk DAOга эки зыяндуу сунушту шашылыш билдирүү функциясы аркылуу сунуштады, ал үчүн ⅔ добуш талап кылынат жана 24 сааттан кийин ишке ашты.
чабуулчу бузукулук менен флеш кредит функциясын колдонуп, 79% көзөмөлдү алып, өзүнүн сунушун кабыл алды.
Кол салган адам протоколдогу акчаны флеш кредитин төлөө үчүн, калганын Украина фондунун дарегине жөнөткөн. Жыйынтыгында ал 76 миллион доллар киреше тапкан.
Көбүрөөк мега крипто хакерлери
Башка мега крипто хакерлерге апрель айында Wintermute компаниясынын 160 миллион долларлык инфраструктуралык чабуулу, июнда Maiar/Elrondдун 113 миллион долларлык инфраструктуралык чабуулу, октябрда Mango Marketsтин 112 миллион долларлык инфраструктуралык чабуулу жана июнда Harmony көпүрөсүнүн 100 миллион долларлык инфраструктуралык чабуулу кирет.
Булак: https://www.cryptopolitan.com/roundup-2022-mega-crypto-hacks/