W 2022 r. projekty oparte na kryptowalutach doświadczyły serii niszczycielskich ataków hakerskich i exploitów w tym, co uważa się za najgorszy rok w historii, jeśli chodzi o zabezpieczanie zasobów cyfrowych.
Ogólnie rzecz biorąc, częstotliwość włamań do kryptowalut gwałtownie przyspieszyła w tym roku, osiągając rekordowe 3 miliardy dolarów utraconych środków — wzrost z 2 miliardów dolarów utraconych w wyniku włamań w 2021 r. — według a Chainalysis zgłosić.
Ten rok pokazał nam, w jaki sposób blackhat lub złośliwi hakerzy stosują coraz bardziej zaawansowane taktyki, aby wykorzystać słabości w zdecentralizowanych aplikacjach, które mogą zawierać błędy, jak każde inne oprogramowanie.
Wśród największych napadów na kryptowaluty w 2022 r. incydenty związane z bezpieczeństwem mosty krzyżowe i zdecentralizowane protokoły finansowe wyróżniały się stratami w wysokości setek milionów dolarów w poszczególnych exploitach. Podczas takich exploitów hakerzy uzyskali dostęp do zasobów kryptograficznych i ukradli je bez autoryzacji, wykorzystując luki w zabezpieczeniach inteligentnych kontraktów.
W tym artykule omówiono największe włamania do kryptowalut w 2022 r., które zakończyły się niepowodzeniem przed każdym atakiem.
Sieć Ronin — 625 milionów dolarów
29 marca Ronin, łańcuch boczny, na którym znajduje się gra Axie Infinity firmy Sky Mavis, został eksploatowany dla 625 milionów dolarów w różnych aktywach kryptograficznych, co czyni go największym jak dotąd napadem na kryptowaluty. Sky Mavis opracowała Ronina jako gospodarza popularnej gry blockchain Axie Infinity. Ale sprawy przybrały najgorszy obrót, gdy później zespołowi nie udało się zabezpieczyć sieci Roninów przed sprawcami zidentyfikowane być północnokoreańską grupą hakerską Lazarus.
Przez atak phishingowy oparty na wiadomościach e-mail na byłym pracowniku grupa hakerska uzyskała dostęp do infrastruktury IT Sky Mavis. Tam hakerzy zlokalizowali i ukradli klucze prywatne do węzłów walidatora blockchain Ronina, które firma przechowywała na swoich wewnętrznych serwerach. Gdy hakerzy uzyskali dostęp do kluczy walidatora, przejęli kontrolę nad całą siecią Ronin i przenieśli ponad 173,600 25.5 eterów (ETH) i 625 miliona monet typu stablecoin USDC, w sumie ponad XNUMX milionów dolarów.
Na szczęście dla użytkowników, których środki zostały odebrane podczas tego incydentu, większość z nich została w pełni zwrócona, twierdzi firma. Tydzień po włamaniu, SkyMavis 150 milionów dolarów w rundzie finansowania prowadzonej przez Binance i połączył to z własnymi aktywami spłacić wszystkich, których dotknął exploit.
FTX — 370-400 mln USD
W przeciwieństwie do innych dużych napadów na bezpieczeństwo w ciągu roku – takich jak te, które miały wpływ na zdecentralizowane aplikacje blockchain działające na podstawie inteligentnych kontraktów – upadła scentralizowana giełda FTX padła ofiarą jednego z największych włamań w 2022 roku. Odbywający się w listopadzie hack FTX wyszedł na jaw po oficjalnych administratorach Telegramu giełdy zgłaszane "nieautoryzowany dostęp."
Dane Onchain pokazały, że giełda portfele straciły środki w przedziale od 370 milionów dolarów do $ 400 mln niedługo po nim były dyrektor generalny Sam Bankman-Fried złożył wniosek o ochronę przed upadłością na podstawie rozdziału 11.
kilka milionówredakcje splecione sprytny dowciph kolejny podejrzany przelew 400 mln USD dokonany przez FTX na zlecenie Komisji Papierów Wartościowych Bahamów w celu przechowania aktywów, co wywołało zamieszanie. Jednak były to dwa odrębne incydenty.
Nowy szef FTX, John J. Ray III zeznawał włamanie i inny duży transfer aktywów zarządzony przez bahamskie organy regulacyjne były oddzielne. Zostało to zweryfikowane przez firmę analityczną Chainalysis, która współpracuje z FTX w celu wyśledzenia aktywów.
„400 milionów dolarów skradzionych i zhakowanych z FTX jest całkowicie oddzielone od 400 milionów dolarów znajdujących się w posiadaniu Komisji Papierów Wartościowych Bahamów. Jest jednak całkowicie zrozumiałe, że ludzie byli tym zdezorientowani” – powiedział The Block rzecznik Chainalysis.
Ray też ujawnił w przygotowanym zeznaniu dokument że FTX przechowywała klucze prywatne do swoich portfeli w niezaszyfrowany sposób i przyjęła bardzo słabe środki kontroli bezpieczeństwa – czynniki, które mogły łatwo umożliwić włamanie.
Tunel czasoprzestrzenny — 325 milionów dolarów
W lutym Wormhole, protokół mostu międzyłańcuchowego, został zhakowany w ramach największego tegorocznego exploita mostu. Wormhole pozwala użytkownikom zablokować ich ETH i otrzymać powiązany zasób o nazwie Wormhole ETH (wETH) w sieci Solana.
2 lutego Wormhole padło ofiarą hakera, który sfałszował pewne podpisy bezpieczeństwa na moście i wybił 120,000 XNUMX wETH wartości $ 325 mln z powietrza. Haker zamienił nielegalnie wybity wETH na rzeczywisty ETH w sieci Ethereum, drenując w ten sposób wszystkie aktywa przechowywane w tunelu czasoprzestrzennym.
Incydent wstrzymał pracę mostu i przez jakiś czas wydawało się, że koniec tunelu czasoprzestrzennego jest bliski. Odrobienie strat byłoby niezwykle trudne, ale ku zaskoczeniu wszystkich, kilka dni po włamaniu, Wormhole powiedział, że otrzymuje wszystkie skradzione ETH i otworzył most.
Jump Crypto, firma handlowa i venture capital, która inkubowała Wormhole, potwierdziła, że uzupełniła skradzione 120,000 XNUMX ETH z własnych środków, aby pomóc w utrzymaniu mostu.
Nomad — 190 milionów dolarów
7 sierpnia Nomad — most łączący łańcuchy blokowe Ethereum, Avalanche, Moonbeam i Evmos — doznał drugiego największego włamania do mostu międzyłańcuchowego w tym roku. $ 190 mln wartość utraconego majątku. Hack wynikał z wadliwej aktualizacji, w której programiści Nomada błędnie wskazali 0x00 (adres zerowy) jako zaufany root.
Ta funkcja oznaczała, że każdy mógł wypłacić środki z mostu bez sprawdzania umowy powierniczej i mógł łatwo ominąć jego zabezpieczenia. Jako aktualizacja sprawa stała się publiczna, koniec Adresy 300 rzucił się, by wyrwać pieniądze od Nomada w darmowym exploicie. Na szczęście część adresów należała do etycznych hakerów, którzy później zwrócony 22 miliony dolarów z powrotem dla Nomada.
Farmy łodyg fasoli — 182 miliony dolarów
Beanstalk Farms, protokół stablecoin, był zaatakowany w kwietniu 2022 r. w największym tegorocznym włamaniu do zarządzania.
Nieznany haker wykorzystał lukę w zabezpieczeniach zdecentralizowanej autonomicznej organizacji (DAO) Beanstalk, która nadzoruje podejmowanie decyzji w projekcie stablecoin. Na Beanstalk każdy mógł złożyć wniosek i przejść go w ciągu jednego dnia, jeśli otrzymał większość głosów od posiadaczy rodzimego zarządzania Beanstalk zwanego fasolą.
Złośliwy aktor złożył propozycję, prosząc społeczność o przesłanie zasobów kryptograficznych ze skarbca Beanstalk na adres kryptograficzny hakera. Gdy głosowanie przeszło, przelew został wykonany automatycznie.
Napastnik wziął ok pożyczka błyskawiczna, pożyczka, którą można wziąć bez zabezpieczenia, jeśli zostanie zwrócona w ramach tej samej transakcji. Z tym hakerem zakupione miliony dolarów w żetonach fasoli, aby upewnić się, że mają wystarczającą liczbę żetonów, aby głosowanie zostało zatwierdzone.
Dzięki tej sztuczce haker był w stanie wyprowadzić około 80 milionów dolarów w tokenach fasoli ze skarbca projektu bez wiedzy głównych programistów Beanstalk. Po tym haker sprzedał te tokeny fasoli na platformie, ostateczna strata okazała się znacznie wyższa dla Beanstalk. Firma ochroniarska PeckShield szacunkowa incydent kosztował Beanstalk 182 miliony dolarów strat w protokole.
Mango Markets — 114 milionów dolarów
Chociaż technicznie nie jest to hack, platforma pożyczkowa oparta na Solanie ucierpiała w październiku w wyniku masowej manipulacji na rynku.
Atakujący — później rzekomo handlarz DeFi, Avraham Eisenberg — poprowadził zespół do ataku na Mango Markets w celu $ 114 mln w depozytach klientów z platformy. Później przyznał się do swojego udziału.
Atak był podwójny. Po pierwsze, Eisenberg rzekomo kupił dziesiątki milionów niepłynnych tokenów Mango – które zdeponował w protokole jako zabezpieczenie pożyczki.
Po drugie, mając około 5 milionów dolarów w stablecoinach USDC, rzekomo kilkakrotnie podniósł cenę tokenów Mango – sztucznie zwiększając w ten sposób wartość jego depozytów zabezpieczających pożyczki w Mango. Był w stanie to zrobić, ponieważ tokeny Mango mają bardzo małą płynność na wielu giełdach.
Zwiększona wartość rynkowa tokenów Mango sfałszowała wyrocznie danych, myśląc, że aktywa zdeponowane przez Eisenberga były warte ponad 400 milionów dolarów.
Przy napompowanej wartości zabezpieczenia pożyczył 114 milionów dolarów w aktywach kryptograficznych z zamiarem niespłacania ich – zarabiając na tym gigantyczny zysk. Dzień później zmusił do tego rząd Mango przejść głosowanie, zgadzając się zwrócić 47 milionów dolarów w ramach umowy negocjacyjnej w białym kapeluszu. Do tego czasu tożsamość napastnika była nieznana.
Detektywi na łańcuchu wyśledzili atak na Eisenberga. On Przyznał jego zaangażowanie, ale zaprzeczył, że zrobił coś nielegalnego, argumentując, że „używa protokołu zgodnie z projektem”. Najwyraźniej władze nie kupiły argumentu Eisenberga, że „kodeks jest prawem”.
W grudniu Eisenberg był aresztowany i oskarżony o przestępstwa związane z manipulacjami na rynku przez Departament Sprawiedliwości Stanów Zjednoczonych. Departament Sprawiedliwości aresztował go pod zarzutem oszustwa towarowego i manipulacji towarami w Puerto Rico.
BNB Token Hub — 120 milionów dolarów
6 października nieznany podmiot przeprowadził zakrojoną na szeroką skalę akcję atakować na BNB Token Hub, usłudze pomostowej działającej między BNB Chain – blockchainem założonym przez giełdę kryptograficzną Binance – a Ethereum.
Wykorzystując błąd w kryptograficznym systemie dowodowym mostu, haker był w stanie przejąć kontrolę nad 2 milionami tokenów BNB zablokowanych na moście i wycenionych wówczas na 550 milionów dolarów.
Hakerowi udało się przelać tylko od 120 do 130 milionów dolarów z łańcucha BNB innych sieci, zanim sieć została zatrzymana. Gdy tylko atak został wykryty, walidatorzy BNB Chain zgodzili się zamrozić sieć, aby przejąć ponad 430 milionów dolarów przetrzymywanych pod adresem hakera. Sieć była niedostępna przez kilka godzin, ale została przywrócona i działała dzień później.
Horyzont — 100 milionów dolarów
Innym protokołem, który padł ofiarą masowego włamania, był Horizon, most łączący Ethereum z łańcuchem bloków Harmony. W czerwcu napastnik ukradł 100 milionów dolarów zablokowany na Horizon po naruszeniu kilku kluczy prywatnych należących do kont administratorów bezpieczeństwa, którzy kontrolowali most.
Proces przenoszenia zasobów z umowy z wdrożeniowcem Horizon do Ethereum obejmował schemat wielu podpisów, który wymagał zatwierdzenia tylko od dwóch z pięciu kont administratorów. Oznaczało to, że złośliwy aktor musiał ukraść dwa klucze prywatne, aby zatwierdzić nieautoryzowane transfery, i tak właśnie się stało zauważyć przez firmę ochroniarską Halborn.
Po uzyskaniu dostępu do dwóch prywatnych kluczy administratora mostu, prawdopodobnie poprzez ataki phishingowe na administratorów. Następnie haker był w stanie zatwierdzić transakcję, która przejęła kontrolę nad 100 milionami dolarów.
Kubit — 80 milionów dolarów
Qubit, protokół pożyczkowy i pomostowy BNB Chain, był celem pierwszego włamania kryptograficznego na dużą skalę w tym roku w styczniu. W Qubit użytkownicy mogli zdeponować eter (ETH) z Ethereum, a most wyemitował powiązany zasób „xETH” w łańcuchu BNC. xETH może służyć jako zabezpieczenie na platformie pożyczkowej Qubit.
27 stycznia haker eksploatowany luka w zabezpieczeniach oprogramowania Qubit, która udostępniła xETH do użytku w łańcuchu BNB bez konieczności zdeponowania ETH na Ethereum. Charakter luki był taki, że umożliwiała atakującemu wybicie dużej ilości xETH bez deponowania jakichkolwiek prawdziwych aktywów.
Po tym, jak haker był w stanie wybić dużo xETH, wziął kilka pożyczek od Qubit z tymi tokenami jako zabezpieczeniem. W końcu atakujący wyczerpał wszystkie 206,000 80 BNB postawionych na Qubit Finance, zaciągając pożyczki w pętli o wartości około XNUMX milionów dolarów w tamtym czasie.
Zastrzeżenie: Począwszy od 2021 roku, Michael McCaffrey, były dyrektor generalny i większościowy właściciel The Block, wziął serię pożyczek od założyciela i byłego dyrektora generalnego FTX i Alameda, Sama Bankmana-Frieda. McCaffrey zrezygnował z pracy w firmie w grudniu 2022 roku po nieujawnieniu tych transakcji.
Źródło: https://www.theblock.co/post/196941/the-biggest-crypto-hacks-of-2022?utm_source=rss&utm_medium=rss