Бул криптовалюта индустриясы үчүн коогалаңдуу жыл болду — рыноктук баалар чоң төмөндөп кетти, крипто гиганттары кулады жана крипто эксплуатацияларында жана хакерлеринде миллиарддаган акчалар уурдалып кетти.
Октябрдын жарымына да жете элек болчу Chainalysis жарыяланды 2022-жыл "хакердик ишмердүүлүктүн эң чоң жылы" болот.
29-декабрга карата 10-жылдын 2022 ири эксплуатациясында крипто протоколдордон 2.1 миллиард доллар уурдалган. Төмөндө ошол эксплуатациялар жана хакерлер кичинеден чоңго чейин тизмеленген.
10: Beanstalk Farms эксплуатациясы - 76 миллион доллар
Stablecoin протоколу Beanstalk Farms 76 миллион доллар зыян тарткан 18-апрелде башкаруучу токендерди сатып алуу үчүн флеш насыяны колдонгон чабуулчудан. Бул зыяндуу акылдуу келишимдерди киргизген эки сунушту өткөрүү үчүн колдонулган.
Эксплуатация башында эле болжол менен 182 миллион долларга бааланган Beanstalk бардык күрөөсүнөн кургатылгандыктан, акыры кол салган адам анын жарымынан азыраак акча менен кутулуп кете алды.
9: Qubit Finance bridge эксплуатациясы — 80 миллион доллар
Qubit Finance, BNB Smart Chain боюнча борборлоштурулган каржы (DeFi) протоколу болгон 80 миллион доллардан ашкан BNB (BNB) 28-январда уурдалган көпүрөдөн.
Чабуулчу протоколдун акылдуу келишимин алдап, алар күрөөнү депозитке салып койгон деп ишенип, көпүрөлүү Этерди чагылдырган активди мойнуна алууга мүмкүндүк берген (ETH).
Алар муну бир нече жолу кайталап, протоколдун каражаттарын ысырап кылып, колдоого алынбаган ETHге каршы бир нече криптовалюталарды карызга алышкан.
8: Rari Fuse эксплоити — 79.3 миллион доллар
Rari Capital деп аталган дагы бир DeFi протоколу 30-апрелде колдонулган болжол менен 79.3 млн.
Кол салган адам А кайра кирүү алсыздыгы протоколдун Rar Fuse ликвиддүүлүк пулунун акылдуу келишимдеринде, аларды бардык криптолордун көлмөлөрүн агызуу үчүн зыяндуу келишимге функция чакырат.
Сентябрь айында Rari Capital жана башка DeFi протоколдорун камтыган Tribe DAO добуш берген жабыр тарткан колдонуучуларды кайтарып берүү хактан.
7: Harmony bridge hack — 100 миллион доллар
Дагы бир көпүрөнү бузуп, Ethereum менен Биткойнду байланыштырган Horizon Bridge (BTC), жана BNB Chain Гармониянын катмары-1 блокчейн болгон 100 миллион долларга жакын каражат жумшалган бир нече криптовалютада.
Blockchain криминалистикалык фирмасы Elliptic хакерди Түндүк Кореянын киберкриминалдык синдикаты Lazarus Group боюнча, анткени каражаттар Лазардын башка белгилүү чабуулдарына окшош жол менен адалдалган.
Лазарус Harmony кызматкерлеринин логиндик дайындарын максаттуу кылып, платформанын коопсуздук тутумун бузуп, мыйзамсыз кирешелерди жылдыруу үчүн автоматташтырылган адалдоо программаларын жайылтуудан мурун протоколду көзөмөлдөгөн деп түшүнүлөт.
6: BNB Chain көпүрөсү - 100 миллион доллар
BNB Chain 6-октябрда түйүндөгү "жөнөкөй иш-аракеттерден" улам тындырылып, кийинчерээк эксплуатация анын кайчылаш чынжыр көпүрөсүнөн, BSC Token Hub'дан болжол менен 100 миллион доллар сарптады.
Башында, чынжырдын түп нускасы болгон эки миллион BNB түзүүгө мүмкүндүк берген алсыздыктан улам чабуулчу болжол менен 600 миллион долларды ала алат деп ойлошкон.
Тилекке каршы, чабуулчу үчүн алар блокчейнде тоңдурулган болжол менен 400 миллион долларлык санариптик активдерге ээ болушкан жана андан көбү BNB блокчейн тарабындагы кайчылаш чынжыр көпүрөлөрүнө тыгылып калган.
5: Кыш мезгилин бузуп - 160 миллион доллар
Улуу Британияда жайгашкан крипто маркет-мейкери Wintermute а бузулган ысык капчык капчыктан которулган 160 токен боюнча болжол менен 70 миллион долларды көргөн.
CertiK блокчейн киберкоопсуздук фирмасынын анализи а аялуу купуя ачкыч чабуулга кабылды, ал профаният тарабынан түзүлгөн болушу мүмкүн — колдонуучуларга белгилүү эксплуатацияга ээ, бекер крипто даректерди түзүүгө мүмкүндүк берген колдонмо.
CertiK билдиргендей, бул чабуулчуга жеке ачкыч менен функцияны колдонууга мүмкүндүк берген, ал хакерге платформанын алмашуу келишимин хакердикине өзгөртүүгө мүмкүндүк берген.
кутум теориясы хакерлик кандайча ишке ашырылганына байланыштуу "ички жумуш" деп ырасташкан ашкерелешти Блокчейн коопсуздук фирмасы BlockSec, айыптоолор "жетиштүү ынандырарлык эмес" деп билдирди.
4: Nomad token bridge exploit — 190M
2-августта колдонуучуларга криптовалюталарды бир нече блокчейн менен алмаштырууга мүмкүндүк берген Nomad token көпүрөсү бир нече чабуулчулар тарабынан жок кылынды. 190 миллион долларды түзөт.
Эксплуатациянын себеби транзакция киргизүүлөрдү туура текшере албаган акылдуу контракттын аялуулугу болгон.
Зыяндуу жана боорукер көрүнгөн бир нече колдонуучулар өздөрүнө акча которуу үчүн чабуулчунун баштапкы кыймылдарын көчүрө алышты. Айлана 88% даректер эксплуатацияга катышкандар отчетто “көчүрмөлөр” катары аныкталган.
гана 32.6 миллион долларга жакын каражат Ак калпак хакерлери тарабынан кармалып, протоколго кайтарылган.
3: Wormhole көпүрөсү — $321 миллион
Wormhole токен көпүрөсү эксплуатацияга дуушар болгон 2-февралда 120,000 миллион долларга бааланган 321 XNUMX Wrapped Ether (wETH) токендеринин жоголушуна алып келди.
Wormhole колдонуучуларга бир нече блокчейндердин ортосунда крипто жөнөтүүгө жана алууга мүмкүнчүлүк берет. Чабуулчу протоколдун акылдуу келишиминде алсыздыкты таап, Соланага 120,000 XNUMX WETH жумшай алган (SOL) күрөө менен колдоого алынбаган жана андан кийин муну ETHге алмаштыра алган.
Ошол учурда ал 2022-жылдагы эң чоң эксплуатация катары белгиленген жана жыл үчүн жалпысынан үчүнчү ири протоколдук жоготуу болуп саналат.
2: FTX капчыгын бузуп - 477 миллион доллар
11 жана 12-ноябрда FTX банкроттук процесси башталганда, а уруксатсыз транзакциялардын сериясы биржада орун алды, Elliptic болжол менен 477 миллион долларлык крипто уурдалганын билдирди.
Сэм Банкман-Фрид деп билдирди 16-ноябрда берген интервьюсунда ал "мурдагы кызматкерби же кимдир бирөө экс-кызматкердин компьютерине зыяндуу программа орноткон" деп ишенип, компаниянын тутумдарынан ажыратылганга чейин кылмышкерди сегиз кишиге чейин кыскарткан.
байланыштуу: 7-жылдагы эң чоң 2022 крипто кыйрашы тармак унуткусу келет
Маалыматка ылайык, 27-декабрда АКШнын Юстиция министрлиги тергөө иштери башталды жоголгон крипто болжол менен $ 372 миллион кайда экенин.
1: Ронин көпүрөсүн бузуу — $612 миллион
2022-жылы боло турган эң чоң эксплуатация 23-мартта болгон Ронин көпүрөсү пайдаланылган 612 миллион доллардын тегерегинде - 173,600 25.5 ETH жана XNUMX миллион USD Coin (USDC).
Ronin – бул Axie Infinity үчүн курулган Ethereum тараптын чынжырчасы. Sky Mavis, Axie Infinity иштеп чыгуучулары билдирди хакерлерге кирүү мүмкүнчүлүгү бар купуя ачкычтарга, бузулган валидатордук түйүндөргө жана көпүрөдөн каражаттарды соргон бекитилген транзакцияларга.
АКШнын Каржы министрлиги 14-апрелде атайын дайындалган жарандардын жана бөгөттөлгөн адамдардын (SDN) тизмесин жаңылады. мүмкүнчүлүгүн чагылдырат көпүрөнүн эксплуатациясынын артында Lazarus Group турган.
Ронин көпүрөсүн бузуп - бул эң ири cryptocurrency эксплуатация болуп саналат.
Булак: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen