رمزنگاری

10 بزرگترین هک و اکسپلویت کریپتو در سال 2022 شاهد سرقت 2.1 میلیارد دلاری بودند.

12/29/2022
اخبار بیت کوین اتریوم

این یک سال پرتلاطم برای صنعت ارزهای دیجیتال بوده است – قیمت‌های بازار کاهش زیادی داشته است، غول‌های رمزنگاری سقوط کرده‌اند و میلیاردها دلار در سوء استفاده‌ها و هک‌های رمزنگاری به سرقت رفته‌اند.

هنوز به نیمه ماه اکتبر نرسیده بود که Chainalysis اعلام کرد سال 2022 "بزرگترین سال برای فعالیت هکری" باشد.

تا 29 دسامبر، 10 اکسپلویت بزرگ سال 2022 شاهد سرقت 2.1 میلیارد دلار از پروتکل های رمزنگاری بوده است. در زیر آن سوء استفاده‌ها و هک‌ها، از کوچک‌ترین تا بزرگ‌ترین رتبه‌بندی شده‌اند.

10: بهره برداری از مزارع لوبیا - 76 میلیون دلار

پروتکل استیبل کوین Beanstalk Farms 76 میلیون دلار استثمار شده است در 18 آوریل از مهاجمی که از وام فلش برای خرید توکن های حکومتی استفاده می کند. این برای تصویب دو پیشنهاد استفاده شد که قراردادهای هوشمند مخرب را درج می کرد.

بهره برداری در ابتدا بود تخمین زده می شود که حدود 182 میلیون دلار هزینه داشته باشد به عنوان Beanstalk از تمام وثیقه خود خالی شد، اما در نهایت، مهاجم تنها با کمتر از نیمی از آن فرار کرد.

9: بهره برداری از پل Qubit Finance - 80 میلیون دلار

Qubit Finance، یک پروتکل مالی غیرمتمرکز (DeFi) در زنجیره هوشمند BNB، بیش از 80 میلیون دلار ارزش دارد از BNB (BNB) در 28 ژانویه در یک پل بهره برداری به سرقت رفته است.

مهاجم قرارداد هوشمند پروتکل را فریب داد و معتقد بود وثیقه سپرده گذاری کرده است که به آنها اجازه می دهد دارایی ای را که نماینده اتر پل شده است، ضرب کنند.ETH).

تصویر

آنها چندین بار این کار را تکرار کردند و چندین ارز رمزپایه را در برابر ETH پل بدون پشتوانه قرض گرفتند و وجوه پروتکل را تخلیه کردند.

8: بهره برداری از فیوز Rari - 79.3 میلیون دلار

یکی دیگر از پروتکل های DeFi به نام Rari Capital در 30 آوریل برای مجموع بهره برداری شد تقریبا 79.3 میلیون $.

مهاجم از الف بهره برداری کرد آسیب پذیری ورود مجدد در قراردادهای هوشمند استخر نقدینگی Rar Fuse پروتکل، آنها را وادار می کند تا یک تابع را به یک قرارداد مخرب فراخوانی کنند تا استخرهای تمام رمزارزها را تخلیه کنند.

در ماه سپتامبر، Tribe DAO، که شامل Rari Capital و دیگر پروتکل‌های DeFi است، به آن رای داد بازپرداخت کاربران آسیب دیده از هک

7: هک پل هارمونی - 100 میلیون دلار

در یکی دیگر از هک های پل، پل Horizon که اتریوم، بیت کوین را به هم متصل می کند (BTC)، و زنجیره BNB به بلاک چین لایه 1 هارمونی بود حدود 100 میلیون دلار تخلیه شده است در چندین ارز دیجیتال

شرکت پزشکی قانونی بلاک چین Elliptic هک را پین کرد در مورد سندیکای جنایتکاران سایبری کره شمالی Lazarus Group، زیرا وجوه به روشی مشابه سایر حملات شناخته شده لازاروس شسته شده است.

گفته می‌شود که لازاروس اعتبار ورود کارکنان Harmony را هدف قرار داده است، سیستم امنیتی پلتفرم را نقض کرده و کنترل پروتکل را قبل از استقرار برنامه‌های شستشوی خودکار برای انتقال دستاوردهای غیرقانونی خود به دست آورده است.

6: بهره برداری از پل زنجیره ای BNB - 100 میلیون دلار

زنجیره BNB در 6 اکتبر به دلیل "فعالیت نامنظم" در شبکه متوقف شد که بعداً به عنوان فاش شد یک سوء استفاده که حدود 100 میلیون دلار از پل زنجیره ای خود، BSC Token Hub تخلیه کرد.

در ابتدا، تصور می‌شد که مهاجم می‌تواند حدود 600 میلیون دلار به دلیل آسیب‌پذیری که اجازه ایجاد تقریباً دو میلیون BNB، توکن اصلی زنجیره را می‌دهد، بگیرد.

متأسفانه برای مهاجم، آنها تقریباً بیش از 400 میلیون دلار دارایی دیجیتال مسدود شده در بلاک چین داشتند و احتمالاً تعداد بیشتری در پل های زنجیره ای در سمت بلاک چین BNB گیر کرده بودند.

5: هک Wintermute - 160 میلیون دلار

وینترموت، سازنده بازار کریپتو مستقر در بریتانیا، از یک کیف پول داغ به خطر افتاده که تقریباً 160 میلیون دلار از طریق 70 توکن به خارج از کیف پول منتقل شد.

تجزیه و تحلیل شرکت امنیت سایبری بلاک چین CertiK ادعا کرد که یک کلید خصوصی آسیب پذیر مورد حمله قرار گرفت که احتمالاً توسط Profanity ایجاد شده بود - برنامه ای که به کاربران امکان می دهد آدرس های رمزنگاری بیهوده را ایجاد کنند که دارای سوء استفاده شناخته شده است.

به گفته CertiK، این به مهاجم اجازه می دهد تا از تابعی با کلید خصوصی استفاده کند که به هکر اجازه می دهد قرارداد مبادله پلتفرم را به قرارداد خود هکر تغییر دهد.

تئوری های توطئه ادعای هک یک "کار داخلی" به دلیل نحوه انجام آن بود از بین رفتند توسط شرکت امنیتی بلاک چین BlockSec، که گفت این اتهامات "به اندازه کافی قانع کننده نیستند."

4: بهره برداری از پل رمزی Nomad - 190M

در 2 آگوست، پل توکن Nomad، که به کاربران اجازه می‌دهد ارزهای دیجیتال را در چندین بلاک چین مبادله کنند، توسط چندین مهاجم تخلیه شد. به مبلغ 190 میلیون دلار.

یک آسیب‌پذیری قرارداد هوشمند که نتوانست به درستی ورودی‌های تراکنش را تأیید کند، دلیل این سوءاستفاده بود.

چندین کاربر، به ظاهر بدخواه و خیرخواه، توانستند حرکات مهاجم اصلی را برای انتقال وجوه به سمت خود کپی کنند. دور و بر 88 درصد آدرس ها در گزارشی که در این اکسپلویت شرکت می کردند به عنوان "کپی کننده" شناسایی شدند.

تنها حدود 32.6 میلیون دلار وجوه توانستند توسط هکرهای کلاه سفید رهگیری و به پروتکل بازگردانده شوند.

3: بهره برداری از پل کرم چاله - 321 میلیون دلار

پل نماد کرم چاله مورد سوء استفاده قرار گرفت در 2 فوریه که منجر به از دست دادن 120,000 توکن Wrapped Ether (wETH) به ارزش 321 میلیون دلار شد.

Wormhole به کاربران امکان ارسال و دریافت رمزنگاری بین چندین بلاک چین را می دهد. یک مهاجم یک آسیب پذیری در قرارداد هوشمند پروتکل پیدا کرد و توانست 120,000 WETH را روی Solana ضرب کند.شیر برقی (سلونوئید)) بدون پشتوانه وثیقه و سپس قادر به تعویض آن با اتریوم بود.

در آن زمان به عنوان بزرگترین اکسپلویت در سال 2022 مشخص شد و سومین ضرر کل پروتکل در سال است.

2: هک کیف پول FTX - 477 میلیون دلار

در جریان شروع مراحل ورشکستگی FTX در 11 و 12 نوامبر، الف یک سری معاملات غیرمجاز در این صرافی اتفاق افتاد و Elliptic نشان داد که حدود 477 میلیون دلار ارز دیجیتال به سرقت رفته است.

سام بانكمن-فرید در مصاحبه ای در 16 نوامبر گفت او معتقد بود که "یا یک کارمند سابق یا جایی است که شخصی بدافزار را روی رایانه کارمند سابق نصب کرده است" و قبل از اینکه از سیستم های شرکت خارج شود، مجرم را به هشت نفر محدود کرده بود.

مرتبط: 7 بزرگ‌ترین سقوط ارزهای دیجیتال در سال 2022 که صنعت دوست دارد فراموش کند

بر اساس گزارش ها، در 27 دسامبر، وزارت دادگستری ایالات متحده تحقیق را آغاز کرد به محل اختفای حدود 372 میلیون دلار رمزارز گمشده.

1: هک پل رونین - 612 میلیون دلار

بزرگترین سوء استفاده در سال 2022 در 23 مارس رخ داد، زمانی که پل رونین مورد بهره برداری قرار گرفت برای حدود 612 میلیون دلار - 173,600 ETH و 25.5 میلیون دلار سکه (USDC).

Ronin یک زنجیره جانبی اتریوم است که برای Axie Infinity، یک بازی توکن غیرقابل تعویض (NFT) ساخته شده است. Sky Mavis، توسعه دهندگان Axie Infinity، گفت هکرها دسترسی پیدا کردند به کلیدهای خصوصی، گره‌های اعتبارسنجی به خطر افتاده و تراکنش‌های تایید شده که وجوه را از پل تخلیه می‌کنند.

وزارت خزانه داری ایالات متحده فهرست اتباع و افراد مسدود شده ویژه (SDN) خود را در 14 آوریل به روز کرد. منعکس کننده امکان که گروه لازاروس پشت بهره برداری از پل بود.

هک پل رونین بزرگترین سوء استفاده از ارزهای دیجیتال است که تا کنون انجام شده است.