10-жылдын мыкты 2022 крипто шылуундары жана хакерлери

Криптовалюта базарлары катуу төмөндөө рецессиясында камалып калганына карабастан, Web3теги шылуундар жана бузукулар 2022-жылга чейин күйүп турган. Бир катар жогорку деңгээлдеги борборлоштурулган криптовалютанын оор салмагы да начар тобокелдиктерди башкаруудан жана инсайдердик манипуляциялардан улам кыйрады.

Крипто сегменти Жаңы жылга жакындаган сайын, U.Today эң коркунучтуу крипто шылуундарды, алардын тамырын, дизайнын жана алар келтирген жоготууларды кайталайт. Ошондой эле биз күн сайын миллиондогон колдонуучуларды бутага алган социалдык медиада эң көп кездешкен крипто шылуундарына кыскача сереп даярдадык.

2022-жылдын крипто шылуундары жана хакерлери: Ыкчам фактылар

Көптөгөн cybersec отчетторуна ылайык, 11-жылдын биринчи 2022 айында хакерлер жана шылуундар болуп көрбөгөндөй 4.2 миллиард долларлык криптовалютаны уурдашкан, бул 37-жылга салыштырмалуу 2021% көп, негизги криптолор 2x-3x кымбат болгон.

Эң чоң чабуулдар кайчылаш чынжыр протоколдоруна — Axie Infinity көпүрө механизми Ronin жана Wormhole көп протоколдук экосистемасына каршы жасалган.
Terra (LUNA) экосистемасынын кыйрашы, анын негизги DeFi Anchor Protocol (ANC) жана USD-га байланган Stablecoin TerraUSD (UST) 2-4-чейрек, 2022, аюу рецессиясынын фазасына салым кошкон.
Азыр иштебей калган крипто алмашуу FTX жана ага байланыштуу Alameda Research соода фирмасынын тегерегиндеги драма 2022-жылдагы эң ири борборлоштурулган кызматтын кыйрашы болду.
ММКда кеңири талкууланып жаткан ири хакерлерге карабастан, крипто шылуундардын басымдуу көпчүлүгү эски ыкмалар аркылуу уюштурулган: жасалма airdrops, зыяндуу "калыбына келтирүү программалары", алдамчылык арбитраж схемалары жана башкалар.
Бир катар ири хакерликтер ак калпак операциялары болуп көрүндү: чабуулчулар уурдалган акчаны мүчүлүштүктөр үчүн таасирдүү сыйлыктардын ордуна кайтарып беришкен.
Бардык BEP-12 токендеринин дээрлик 20% жана ERC-8 белгилеринин 20% алдамчылык болуп саналат; Күн сайын 350 жаңы алдамчылык ишке киргизилет.

Бул серепте биз адегенде "алдамчылык" катары мыйзамдуу болгон максаттуу түрдө ишке ашырылган алдамчылыктарга жана долбоорлорго кайрылабыз, ал эми "хакерлер" - бул "инсайдердик жумуш" окуяларысыз аткарылган мыйзамдуу долбоорлорго үчүнчү тараптын чабуулдары.

2022-жылдын эң мыкты крипто шылуундары жана кыйроолору

2022-жылы Bitcoin (BTC), Ethereum (ETH) жана бардык негизги криптовалюталар ATHден 70-80% жоготушкан, ал эми көпчүлүк жабыркаган сегменттерде - метаверс токендери, GameFi токендери, Solana (SOL) экосистемасы - орточо жоготуу 90дон ашат. %. Кээ бир крипто-мамандар мындай азаптуу төмөндөөдөн туруштук бере алышкан жок.

Терра (LUNA)/Терра АКШ доллары (UST)

EVMге шайкеш келген акылдуу контракт платформасы Terra (LUNA) 2021-жылдын эң көп сатылган Ethereum (ETH) өлтүргүчтөрүнүн бири болгон. Бирок, анын TVL арстанынын негизги үлүшү Anchor Protocol (ANC), 19% сунуш кылган жөнөкөй түшүм берүүчү айыл чарба машинасында топтолгон. Terra USD (UST) менен депозиттер боюнча APY, Terra азыр иштебей калган USD-байланышкан стабилкоин. Жалпысынан 20-жылдын 1-чейрегинде Anchor (ANC) 2022 миллиард доллардан ашык эквивалентте камтылган.

ANC токенинин баасы эки жуманын ичинде 99% га кулады — *сүрөт менен CoinMarketCap*

Бирок, 2022-жылдын май айынын башында кимдир бирөө агрессивдүү түрдө Curve Finance (CRV) DeFi бассейндерине UST жөнөтө баштады жана токендерди USD Coin (USDC) менен алмаштыра баштады. UST өзүнүн казыгын жоготту. Terraform Labs жана анын башкы директору До Квон UST/LUNA механизмине ликвиддүүлүктү киргизе башташты. Бирок, массалык капиталдык чуркоодон улам, LUNA да, UST да дээрлик нөлгө чейин төмөндөгөн. Terra (LUNA) блокчейни биротоло токтоп калды.

Буга чейин U.Today жазгандай, изилдөөчүлөр кыйроонун демилгесин Terraform Labs болгонун ачыкка чыгарышкан: массалык UST которууларына До Квон уруксат берген. Терранын негиздөөчүсү Сербияга чуркап барып, ал жактагы биткойндорун (BTC) накталай акчага салууга аракет кылып жатат.

Үч Arrow Capital

Су Чжу жана Кайл Дэвис, Колумбия университетинин бүтүрүүчүлөрү жана Credit Suisse ардагерлери тарабынан ачылган, Three Arrows Capital (3AC) эң таасирдүү крипто хедж-фонддорунун бири болгон. Бул Ethereum (ETH), Avalanche (AVAX), Solana (SOL) жана башкаларга алгачкы инвестор болуу аркасында AUMда 20 миллиард доллардан ашык акча чогулткан.

Бирок, кыйраган LUNA 3AC портфелинин негизги элементтеринин бири болгон. Команда Террага (LUNA) 600 миллион доллардан ашык инвестиция салган: бул чоң үлүш LUNA/UST кулагандан кийин эки жуманын ичинде жок кылынган.

16-жылдын 2022-июнунда FT 3AC Terra's Anchor Protocolдогу жоготуулардан улам маржа чалууларына жооп бере албай калганын жарыялады. Фирма ошондой эле Lido Finance (LDO) DeFi жана Grayscale Bitcoin Trust (GBTC) ичиндеги Staked Ether (stETH) позицияларында суу астында болгон. Июнда ал крипто гиганты Voyagerге алган насыясын төлөй алган жок. Июлдун аягында фирма BVI соту тарабынан жоюлган, ал эми 3AC жетекчилиги банкрот деп табылган. Жалпысынан 20ACдагы 3 инвестор 3.5 миллиард доллардан ашык жоготкон.

Voyager

АКШда катталган кредитор Voyager да тобокелдикти башкаруунун начардыгынын курмандыгы болду: ал Three Arrows Capitalга 650 миллион доллар күрөөсүз насыя берди, ал эми анын таза AUM дээрлик 5.9 миллиард долларды түздү. Платформа 3.5 миллион кардар менен мактанган, алардын 97% 10,000 XNUMX доллардан аз инвестиция салган.

Жалпысынан алганда, Вояжер анын командасы тобокелдүү бизнес стратегиясын тандап алгандыктан кулады: ал бир нече соода кызматтарына жана жеке криптовалюталык соодагерлерге насыяларды сунуштады. Кредиторлор массалык түрдө акчаларын ала баштаганда, июль айынын башында Voyager кардарлардын каражаттарын тоңдурган. Бир нече күндөн кийин, ал Нью-Йоркто банкроттуктан коргоого арыз берген.

Voyager кыйроого чейин негизги активдер боюнча таасирдүү APR сунуштады — *сүрөт менен Отчет*

Платформа чакан өлчөмдөгү чекене кардарларга багытталгандыктан, анын кулашы криптовалютаны сүйүүчүлөр үчүн эң азаптуу болду.

Celsius

Celsius, чындыгында, өзүнүн көйгөйлөрү жөнүндө сигнал берген биринчи фирма болгон: 2022-жылдын апрель айында платформа аккредитацияланбаган инвесторлордун бардык активдерин камакта кармай турганын жарыялады: ошондуктан кардарлардын бул бөлүгү жаңы ликвиддүүлүктү киргизип, сыйлык ала алган жок.

2022-жылдын май айында UST жана Terra драмаларынан коркуп, колдонуучулар Celsius протоколунан акча которуша башташты. 12-жылдын 2022-июнунда Celsius 1.7 миллион кардардын (негизинен чекене инвесторлордун) каражаттарын тоңдурду. Voyager сыяктуу эле, ал июль айынын башында банкрот деп табылган.

14-жылдын 2022-июлунда Celsius компаниясынын юридикалык кеңешчиси Киркланд & Эллис платформанын жетекчилерине анын балансында 1.3 миллиард долларлык тешик бар экендиги тууралуу маалымат берилгенин бөлүштү.

FTX

Сэм Банкман-Фриддин криптовалюталык алмашуу FTX жана аны менен байланышкан крипто инвестициялоочу Alameda Research фирмасынын кыйрашы Web3теги эң таң калыштуу драма болду: SBF жана анын командасы Forbes журналынын мукабаларында жана ондогон өнөктөштүккө кол коюу менен тармакты эбегейсиз башкарууга аракет кылышты. ушул сыяктуу.

Бирок, Alameda Research балансы FTX Токенине (FTT), FTXтин түпкү криптовалютасына абдан көз каранды. Ошондуктан, Binance CEO Changpeng "CZ" Чжао FTTди агрессивдүү түрдө сата баштаганда бүт система кыйрады (эквиваленттүү 500 миллион доллардан ашык CZ тарабынан чыгарылган).

Бардык ушул сыяктуу учурларда, инвесторлор массалык түрдө өз акчаларын FTXден чыгара башташты. Платформа акча каражаттарын алууну токтотту, SBF CEO кызматынан кетип, банкроттукка арыз берди. Ал ортодо ал инвесторлордун жана кардарлардын акчасын өзүнүн "Alameda Research" соода фирмасында пайдаланып жүргөнү белгилүү болду. Коркунучтуу туура эмес башкаруудан улам, Alameda Research суу астында болгон. SBF камакка алынып, күрөөгө бошотулган, ал эми FTX кыйроосунан келтирилген жоготуулар эквивалентинде 9 миллиард долларга жеткен.

2022-жылдагы эң мыкты крипто хакерлери

Күнүнө карата талдоо Merkle Science киберкоопсуздук боюнча эксперттеринин айтымында, тармак аралык көпүрөлөр техникалык татаалдыгынан жана жогорку эксперименталдык мүнөзүнөн улам эксплуатацияларга өзгөчө аялуу болушат:

Чынжырлар ортосундагы көпүрөлөр көбүнчө эксплуатацияларга көбүрөөк дуушар болушат, анткени алар башка протоколдорго караганда көбүрөөк өз ара аракеттенүүнү жана контракттарды бекитүүнү талап кылат. Кошумчалай кетсек, көпүрөлөр текшерилбеген компьютердик коддор менен башкарылгандыктан, чабуулдарга көбүрөөк кабылышат. Мындан тышкары, транзакцияларды жүргүзгөн валидаторлордун/түйүндөрдүн идентификациясы да белгисиз

2022-жылы көпүрөлөр чабуулдардын негизги бутасы болгон, ал эми башка DeFi механизмдери да хакерлер тарабынан пайдаланылган.

Тешиктеги

3-жылдын 2022-февралында хакерлер Wormhole көпүрөсүнө кол салышкан, бул көпүрө гетерогендүү блокчейндердин ортосунда баалуулуктарды үзгүлтүксүз өткөрүүгө көмөктөшүү. Коддун алсыздыгынан улам, алар тиешелүү Ethereum (ETH) күрөөсүн койбостон Solana (SOL) блокчейнинде 120,000 XNUMX Wrapped Ethers (wETH) чыгарууга жетишти.

Wormhole хакерлик хронологиясы — *сүрөт менен Chainanalysis*

Хак 120,000 XNUMX WETH (жука абадан басылган) күрөө катары кабыл алууга даяр болгон бардык DeFi платформасынын кудуретсиздигине алып келиши мүмкүн. Бактыга жараша, эң жаман сценарий болгон жок.

Wormhole кызматынын башкы компаниясы болгон Jump Crypto бардык жоготууларды өзүнө алды: алар дароо протоколдун ликвиддүүлүк бассейндерине 120,000 XNUMX эфирди толукташты.

Ronin

23-мартта түндүк кореялык хакерлер мамлекет тарабынан колдоого алынган атактуу Lazarus кибер кылмыштуу тобу Ronin тармагына кол салышкан. Ronin - бул Ethereum сымал каптал чынжырча, атайын Axie Infinity, флагмандык GameFi үчүн иштелип чыккан. Кол салгандар Ронинди 568 миллион долларга чыгарып салышкан.

Хакерлер Ронин көпүрөсү үчүн тогуз валидатордук колдун бешөөнү көзөмөлдөй алышкан. Андан кийин алар эки транзакцияга, 173,600 25.5 Этер (ETH) жана 445 миллион USD Coin (USDC) уруксат берген. Бул коркунучтуу олжонун ичинен XNUMX миллион доллардан ашык акча Tornado Cash крипто аралаштыргычы аркылуу адалдалды.

Axie Infinity иштеп чыгуучусу Sky Mavis кошумча каражат чогултуп, CertiK тарабынан дагы бир коопсуздук аудитин тапшырды жана multisig босогосун 5/9дан 8/9га чейин жогорулатты.

Nomad

2022-жылдын августунда Nomad, Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Moonbeam (GLMR) жана башка блокчейндердин ортосундагы наркты жылдыруучу көп чынжырлуу көпүрө механизми криптодо 190.7 миллион доллар сарпталды. Чабуулчулар акылдуу контракт дизайнынын кемчилигин пайдалана алышты: протокол колдонуучуларга максаттуу блокчейндеги каражаттарды алар башында жайгаштырылган суммага барабар экендигин текшербестен алып коюуга мүмкүндүк берди.

12/ tl;dr көнүмүш жаңыртуу нөл хэшти жарактуу тамыр катары белгилеген, бул Nomadда билдирүүлөрдү бурмалоого жол берген. Чабуулчулар транзакцияларды көчүрүү/чаптоо үчүн муну кыянаттык менен колдонушуп, көпүрөнү тез эле кургатып салышты.
- бул азыр shitpost аккаунту (@samczsun) August 2, 2022

Жөнөкөй сөз менен айтканда, үзгүлтүксүз жаңылоодон кийин, колдонуучулар Ethereum (ETH) боюнча 1 ETH депозитке жана Avalanche (AVAX) 100 Ethereum (ETH) эквиваленттүү алуу үчүн сурай алышкан.

Негизгиси, ар бир технологияны жакшы билген Web3 энтузиасттары бул чабуулдун векторун кайталап, патч чыкканга чейин Nomadдан каражаттарды уурдай алышкан. Ошентип, көптөгөн Ethereum (ETH) иштеп чыгуучулары акча каражаттарын кайра Nomad командасына жөнөтүү үчүн алып салышты: дээрлик 40 миллион доллар кайра жөнөтүлдү.

буурчак сабагы

16-жылдын 2022-апрелинде Ethereum негизиндеги стабилкоин долбоору Beanstalk (BEAN) татаал кредиттик чабуулга дуушар болгон. Тактап айтканда, кылмышкерлер Aave Finance (AAVE) боюнча флэш-кредит алууга жана чынжырдагы референдумдардын протоколун көзөмөлдөө үчүн зарыл болгон башкаруу белгилеринин суммасын сатып алууга жетишкен.

Андан кийин чабуулчулар добуш берүүчүлөрдүн басымдуу бөлүгүнө ээ болуп, өз эсебине акча которууну жактырышты. 180 миллион доллар которулганда, алар флеш кредитти дароо төлөштү; таза пайда 80 миллион доллардан ашты.

Кышкы убакыт

2022-жылдын сентябрында, Wintermute, ири базар түзүү платформаларынын бири, анын капчыгы 160 миллион долларга сарпталган. Чабуулчулар Wintermute'дун кээ бир негизги капчыктары Ethereum (ETH) тармагы үчүн "убара даректеринин" генератору Profanity менен түзүлгөнүн ачыкка чыгарышты. Мындай программалар адам окуй турган даректери бар крипто капчыктарды түзө алат, мисалы, 0xJohnDoe1111… жана ушул сыяктуу.

Profanity дизайнындагы алсыздыктан улам, чабуулчулар бекерчилик даректерин одоно күч менен колдонуп, купуя ачкычтарды калыбына келтирүүгө жетишкен. Кол салуу кылмышкерлер тарабынан колдонулган олуттуу эсептөө ресурстарынын эсебинен мүмкүн болду.

Бонус: Бул узакка созулган алдамчылыктарга түшпөңүз

1 миллиард долларлык флеш кредиттерди камтыган татаал сценарийлерден тышкары, Түндүк Кореянын хакерлери жана катаал мажбурлоо үчүн таасирдүү жабдыктар, өтө примитивдүү алдамчылык кампаниялары бул жерде жана ал жерде пайда болууда. Үч чабуул дизайны 2022-жылга карата криптодо кеңири таралган:

1. Жасалма аэродроптор. Бул алдамчылыкты ишке ашыруу үчүн кылмышкерлер YouTube жарнамалык кампаниясын уюштурушат же жарнамаларын Twitterде жайгаштырышат. Андан кийин алар интернеттеги атактуу (Snoop Dogg), жогорку технологиялык ишкер (Vitalik Buterin же Илон Маск) же ал тургай саясатчы (Дональд Трамп) криптовалюталарды абадан чыгарып жатканын жарыялашат. Бонустарын талап кылууга даяр болгондордун баары баштапкы депозитти (ал 100% пайда менен кайтарылып берилет) же жеке ачкычтарын жөнөтүшү керек. Эки топтун тең депозиттери же капчыктарындагы бардык акчалары жоголот деп айтуунун кажети жок.

коргоо үчүн кандай гана сен: Эч качан акчаңызды "airdrop уюштуруучуларына" жөнөтпөңүз же жеке ачкычтарыңызды же фразаларыңызды ачыкка чыгарбаңыз.

2. Колдон жасалган MEV боттору. Максималдуу чыгарылуучу маани (MEV) - Ethereum (ETH) тармагынын катышуучулары блокторду текшерүү процессине кошкон салымы үчүн ала турган максималдуу сыйлык. Татаал ыкмалар MEV оптималдаштыруудан пайда алууга мүмкүнчүлүк берет. Алдамчылар Ethereum (ETH) капчыктарына жетүү жана каражаттарды төгүү үчүн өзүңүздүн "MEV ботторуңузду" кантип куруу керектиги боюнча видео же тексттик колдонмолорду жайгаштырышат.

коргоо үчүн кандай гана сен: YouTube колдонмолорунан "тез" MEV ботторунан алыс болуңуз.

3. Алдамчылар жардамга келишет. 2022-жыл, албетте, хакерлердин жылы болгондуктан, көптөгөн крипто колдонуучулары сүйүктүү блокчейндер бузулган-билгенин текшерип жатышат. Алдамчылар тигил же бул долбоорду бузуп жаткандыгы тууралуу жалган кулактандырууларды жарыялап, жасалма “компенсация” программаларын ишке киргизип жатышат. Компенсацияга кызыккандардын баары шылуундарга өздөрүнүн урук сөз айкаштарын жөнөтүүнү суранышат.

коргоо үчүн кандай гана сен: Блокчейндердин расмий медиа каналдарында хакерлер тууралуу жаңылыктарды гана текшериңиз.

жабылса, ой

2022-жылы кыйроолордун көпчүлүгү криптовалютанын баасынын азаптуу төмөндөшү, тобокелдиктерди башкаруунун начардыгы жана борборлоштурулган криптовалютанын өнүмдөрүнүн ээлеринин ач көздүгү менен шартталган. Ошондуктан децентралдаштыруу чоң иш: DAOнун акылмандыгы FTX/Celsius/Voyager масштабындагы кыйроолордун алдын алат.

Ошол эле учурда, чынжырдагы өнүмдөр коопсуздук аудиттери, жаңыртуулар жана жеке учактарды башкаруу жөнүндө кам көрүшү керек.

Булак: https://u.today/top-10-crypto-scams-and-hacks-of-2022