- Pojedyncze linijki nieprzemyślanego kodu dawały hakerom dostęp do kryptowalut o wartości setek milionów dolarów
- Większość zhakowanych firm kontynuuje działalność po przejściu audytów lub podniesieniu poziomu bezpieczeństwa
Hakerzy wykorzystali błąd oprogramowania w platformie muzycznej Web3 Audius, aby w sobotę zgarnąć 1.1 miliona dolarów, ale fundusze są spadkiem w prawie 2 miliardach dolarów. środki utracone w wyniku włamań do I połowy 2022 r. wg Firma zajmująca się bezpieczeństwem Blockchain Beosin.
Wartość fiducjarna zhakowanych aktywów jest w tempie, aby przewyższyć 3.2 miliarda dolarów utraconych w 2021 r., według firmy zajmującej się bezpieczeństwem kryptowalut Chainalysis, nawet przy drastycznym spadku wycen kryptowalut. Firma Blockworks skompilowała niektóre z największych tegorocznych hacków kryptograficznych, aby zobaczyć, co poszło nie tak i jak protokoły radzą sobie po zhakowaniu.
- Crypto.com, 17 stycznia, 35 milionów dolarów
- Pod koniec stycznia hakerowi udało się wyłączyć uwierzytelnianie dwuskładnikowe na giełdzie kryptograficznej Crypto.com i wyodrębnić bitcoin i ether z kont klientów. CEO Kris Marszałek początkowo odrzucone środki klientów zostały utracone przed potwierdzeniem włamania kilka dni później. Firma poinformowała, że w odpowiedzi na exploit przechodzi na „uwierzytelnianie wieloskładnikowe”.
- Hack Qubit QBridge, 27 stycznia, 80 milionów dolarów
- tunel czasoprzestrzenny, 2 lutego, 325 milionów dolarów
- Haker wykorzystał inteligentne kontrakty na moście Solana-to-Ethereum, aby wybić i spieniężyć opakowany eter bez zdeponowania zabezpieczenia. Jump Crypto, firma venture capital stojąca za tunelem czasoprzestrzennym, uzupełnił skradzione fundusze aby utrzymać platformy oparte na Solanie pod wpływem rozpuszczalnika hakerskiego. Wormhole zmienił nazwę swojego mostu na Portal i obecnie posiada ponad 480 milionów dolarów, według firmy kryptograficznej DeFi Llama.
- Fundusz Powierniczy IRA, 8 lutego, 37 milionów dolarów
- Skupiona na kryptowalutach platforma emerytalna i emerytalna została skradziona, gdy hakerzy uzyskali dostęp do „klucza głównego”, który omijał wszystkie środki bezpieczeństwa na kontach klientów. IRA Financial Trust od tego czasu pozwany Gemini, giełda kryptowalut, w której przechowywano środki klientów, za rzekome zaniedbanie prowadzące do włamania.
- Kasia, 22 marca, 52 miliony dolarów
- Szereg fałszywych kont wykorzystywał „nieskończoną usterkę mięty”, aby umieścić bezwartościowe zabezpieczenie dla stablecoina Cashio's CASH. Sztyft monety pokrył się do zera i nie odzyskał, według danych CoinGecko.
- Most Ronina Axie Infinity, 28 marca, 625 mln USD
- Łodyga fasoli, 17 kwietnia, 182 miliony dolarów
- Haker skorzystał z „pożyczki błyskawicznej”, gdzie środki są pożyczane i spłacane w tej samej transakcji, zgromadzić wystarczającą ilość aktywów do kontrolowania protokołu zarządzania stablecoinem. Haker przedstawił propozycję przekazania środków na Ukrainę przed ucieczką z zabezpieczeniem. Deweloperzy wstrzymali protokół podczas przeprowadzania audytów i zbierania funduszy, ale planują ponowne otwarcie depozytów na początku sierpnia.
- Protokół Fei, 30 kwietnia, 80 miliony dolarów
- Błąd „ponownego wejścia” w kodzie protokołu pożyczkowego umożliwił hakerowi wziąć pożyczkę jednocześnie wycofując zabezpieczenia wniesione na pożyczkę. Użytkownicy Fei przekazał propozycję uczynić inwestorów całością poprzez „DAO spłacające nieściągalny dług w imieniu hakera”. Fei stablecoin pozostaje na swoim kursie dolara, za CoinGecko.
- Most Harmonii, 23 czerwca, 100 milionów dolarów
Weź udział w DAS, ulubionej w branży instytucjonalnej konferencji kryptograficznej. Użyj kodu NYC250, aby uzyskać 250 USD zniżki na bilety (dostępne tylko w tym tygodniu) .
Źródło: https://blockworks.co/the-nine-largest-crypto-hacks-in-2022/