Zgodnie z TRM labs, rok 2022 był rekordowym rokiem pod względem włamań do kryptowalut, skradziono kryptowaluty o wartości około 3.7 miliarda dolarów. DeFi ataki były powszechne, a około 80%, czyli 3 miliardy dolarów, dotyczyło ofiar DeFi.
Gdy wkraczamy w rok 2023 z optymizmem, jeśli chodzi o obietnicę rodzącej się technologii, musimy spojrzeć wstecz, aby wyciągnąć wnioski z wyzwań i niepowodzeń, z którymi mieliśmy do czynienia z perspektywy czasu.
Włamanie do infrastruktury Ronin Bridge
Axie Infinity Włamanie do mostu Ronin w marcu znajduje się na szczycie listy z kwotą 612 milionów dolarów. Most Ronina to tzw Ethereum łańcuch boczny do gry Axie Infinity typu „graj, aby zarobić”.
Kryptohakerzy, dziś zidentyfikowani jako północnokoreańska grupa cyberprzestępcza o nazwie Lazarus, uzyskali dostęp do dziewięciu kluczy prywatnych walidatorów transakcji mostu Ronin. Za pomocą kluczy zatwierdzili duże transakcje, jedną na 173,600 25.5 ETH, a drugą na XNUMX mln USDC.
Hakerzy przenieśli kryptowalutę na Tornado cash, krypto tumbler typu open source i kilka innych giełd.
Wspólne wysiłki społeczności, Binance, Chainalysis i organy ścigania pomogły wyśledzić niektóre fundusze.
Exploit kodu mostu BSC Beacon
W październiku hakerzy wykorzystali lukę w kodzie cross-bridge BSC Beacon, aby ukraść krypto o wartości 570 milionów dolarów. Mostek jest kluczowym elementem łańcucha BNB.
Łańcuch BSC Beacon, określany jako Token Hub, jest mostem międzyłańcuchowym między łańcuchem BNB Beacon Chain (BEP2) a łańcuchem BNB (BEP20/BSC).
Atak zadziałał wg fałszowanie dowodów kryptograficznych zwany dowodem Merkle, który potwierdził, że dane, takie jak transakcje, są ważne i zawarte w blockchain. Haker cyrpto wykorzystał fałszywy dowód Merkle do przeniesienia środków z mostu krzyżowego BSC Beacon do innych sieci.
Tether zablokował adres atakującego, podczas gdy ponad 7 milionów dolarów przeniesionych z łańcucha BNB zostało skutecznie zamrożonych.
Exploit w kodzie mostu tunelu czasoprzestrzennego
Cryptohakerzy wykorzystali w lutym kod tunelu czasoprzestrzennego o wartości 326 milionów dolarów. Tunel czasoprzestrzenny to symboliczny most między Solaną a Ethereum.
Haker kryptograficzny użył przestarzałej/niebezpiecznej funkcji, aby ominąć weryfikację podpisu.
Przestarzały kod można porównać do karteczki samoprzylepnej z napisem: „Usunę to w przyszłości”. Nie możesz teraz usunąć kodu, ponieważ niektórzy konsumenci nadal go używają.
Łańcuch delegacji weryfikacji podpisów umożliwił włamanie do kryptowaluty. Przestarzała funkcja nie sprawdzała adresów, umożliwiając weryfikację sfałszowanego podpisu.
Według cyberanalityków programiści mogliby uniknąć ataku, gdyby ćwiczyli „bezpieczne kodowanie”.
Exploit kodu mostu Nomad
Hakerzy wykorzystali most kryptograficzny Nomad w sierpniu kryptowaluty o wartości 190 milionów dolarów. Haker praktycznie wyczerpał wszystkie fundusze w protokole – rosnąca liczba exploitów postawiła pod znakiem zapytania bezpieczeństwo międzyłańcuchowych mostów tokenowych.
Mosty działają poprzez blokowanie tokenów w inteligentnym kontrakcie w jednym łańcuchu, a następnie ponowne wydawanie ich w „opakowanym” formacie w innym łańcuchu. W przypadku Nomada atak sabotował kontrakt, czyniąc jego zapakowane tokeny bezwartościowymi.
W efekcie Nomad wyznaczył nagrodę, prosząc hakera o zatrzymanie 10% funduszy i brak działań prawnych oraz dodatkowy biały kapelusz NFT. Atakujący ostatecznie zwrócił tylko 36 milionów dolarów.
Atak protokołu Beanstalk
W pamiętny kwietniowy weekend haker wykorzystał pożyczkę błyskawiczną, aby ukraść 182 miliony dolarów w ETH, stablecoinach BEAN i innych aktywach z protokołu stablecoinów Beanstalk.
Pożyczka błyskawiczna to funkcja, która umożliwia użytkownikom pożyczenie aktywów, dokonanie szybkiej transakcji, a następnie spłatę w ramach jednej złożonej transakcji obejmującej wiele protokołów.
Osoba atakująca przedstawiła Beanstalk DAO dwie złośliwe propozycje za pośrednictwem funkcji zatwierdzania awaryjnego, która wymagała ⅔ głosów, a następnie została wdrożona po 24 godzinach.
Atakujący dokuczliwie skorzystał z funkcji pożyczki błyskawicznej, aby uzyskać 79% kontrolę i przekazać swoją propozycję.
Atakujący wysłał środki w protokole na spłatę swojej błyskawicznej pożyczki, a resztę na adres funduszu na Ukrainie. Ostatecznie zarobił 76 milionów dolarów.
Więcej mega hacków kryptograficznych
Inne mega hacki kryptograficzne obejmują atak na infrastrukturę Wintermute za 160 milionów dolarów w kwietniu, atak na infrastrukturę Maiar / Elrond za 113 milionów dolarów w czerwcu, atak na infrastrukturę Mango Markets za 112 milionów dolarów w październiku oraz atak na infrastrukturę Harmony Bridge za 100 milionów dolarów w czerwcu.
Źródło: https://www.cryptopolitan.com/roundup-2022-mega-crypto-hacks/