Это был неспокойный год для криптовалютной индустрии: рыночные цены резко упали, крипто-гиганты рухнули, а крипто-эксплойты и взломы украли миллиарды у их законных владельцев.
Не было и половины октября, когда Chainalysis объявила 2022 год «самым большим годом для хакеров».
По состоянию на 29 декабря 10 крупнейших эксплойтов 2022 года привели к краже 2,1 миллиарда долларов из криптопротоколов. Эксплойты и взломы перечислены ниже, от самых маленьких до самых больших.
10. Эксплуатация ферм Beanstalk — 76 миллионов долларов
18 апреля протокол стабильной монеты Beanstalk Farms был использован злоумышленником на сумму 76 миллионов долларов, который использовал флэш-кредит для покупки токенов управления. Они использовались для отправки двух предложений, которые вставляли вредоносные смарт-контракты.
Первоначально предполагалось, что эксплойт забрал около 182 миллионов долларов, поскольку Beanstalk лишился всего своего залога, но в конце концов злоумышленнику удалось уйти только с половиной этой суммы.
9. Эксплойт Qubit Finance Bridge — 80 миллионов долларов
Qubit Finance, протокол децентрализованного финансирования (DeFi) в смарт-цепочке BNB, потерял 28 января BNB на сумму более 80 миллионов долларов в результате эксплойта моста.
Злоумышленник обманул смарт-контракт протокола, полагая, что хакер разместил залог, который позволил ему создать актив, представляющий собой мостовой эфир (ETH).
Он повторил эту атаку несколько раз и занял несколько криптовалют в обмен на незащищенный мост ETH, истощая средства протокола.
8. Эксплойт Rari Fuse — 79,3 млн долларов
Другой протокол DeFi под названием Rari Capital потерял около 79,3 миллиона долларов в результате эксплойта 30 апреля.
Злоумышленник воспользовался уязвимостью повторного входа в смарт-контрактах пула ликвидности протокола Rari Fuse, заставив их вызвать функцию вредоносного контракта для очистки всех пулов криптовалюты.
В сентябре Tribe DAO, в которую входят Rari Capital и другие протоколы DeFi, проголосовала за компенсацию взломанным пользователям.
7. Взлом Harmony Bridge — 100 миллионов долларов
Другой взлом Horizon Bridge, который связывает Ethereum (ETH), Биткойн (BTC) и BNB-Chain (BNB) с блокчейном Harmony (ONE), похитил около 100 миллионов долларов в нескольких криптовалютах.
Криминалистическая компания Elliptic приписала взлом северокорейскому синдикату киберпреступников Lazarus Group, поскольку средства были отмыты аналогично другим известным атакам Lazarus.
Считается, что Lazarus нацелился на учетные данные сотрудников Harmony для входа в систему, взломал систему безопасности платформы и получил контроль над протоколом, прежде чем развернуть программы автоматического отмывания для перемещения их нечестно полученных доходов.
6. Эксплойт с цепным мостом BNB — 100 миллионов долларов
Сеть BNB была приостановлена 6 октября из-за «нерегулярной активности» в сети, которая позже была разоблачена как эксплойт, который истощил около 100 миллионов долларов из ее межсетевого моста, BSC Token Hub.
Первоначально считалось, что злоумышленник смог получить около 600 миллионов долларов благодаря уязвимости, позволившей создать около двух миллионов BNB, нативного токена сети.
К несчастью для злоумышленника, украденные им активы на сумму более 400 миллионов долларов были заморожены в блокчейне и, возможно, еще больше застряло в мостах на стороне блокчейна BNB.
5. Взлом Wintermute — 160 миллионов долларов
Британский производитель криптовалюты Wintermute пострадал от скомпрометированного горячего кошелька, из которого было переведено около 160 миллионов долларов в 70 токенах.
Анализ, проведенный фирмой по кибербезопасности блокчейна CertiK, показал, что был атакован уязвимый закрытый ключ, который, вероятно, был взломан Profanity, приложением, которое позволяет пользователям генерировать тщеславные крипто-адреса. Это приложение имеет широко известную уязвимость, обнаруженную 1Inch.
По словам CertiK, это позволило злоумышленнику использовать функцию закрытого ключа, которая позволила хакеру заменить контракт обмена платформой на свой собственный вредоносный.
Теории заговора, утверждающие, что взлом был «внутренней работой» из-за того, как он был осуществлен, были опровергнуты фирмой BlockSec, занимающейся безопасностью блокчейнов, которая заявила, что обвинения «недостаточно убедительны».
4. Эксплойт Nomad Token Bridge — 190 миллионов долларов
2 августа мост токенов Nomad, который позволяет пользователям обмениваться криптовалютами через несколько блокчейнов, был разрушен несколькими злоумышленниками на сумму 190 миллионов долларов.
Эксплойт был вызван уязвимостью смарт-контракта, из-за которой не удалось должным образом проверить входные данные транзакции.
Несколько пользователей, по-видимому, как злонамеренных, так и доброжелательных, смогли скопировать действия первоначального злоумышленника, чтобы направить средства себе. Около 88% адресов, задействованных в эксплойте, были идентифицированы в отчете как «подражатели».
Белым хакерам удалось перехватить и вернуть протоколу средства на сумму всего около 32,6 млн долларов. Тем, кто вернул средства, были отправлены «белые» NFT, и это вызвало у них неоднозначную реакцию.
3. Мост через червоточину — 321 млн долларов
2 февраля на Wormhole Token Bridge произошел эксплойт, который привел к потере 120 000 токенов Wrapped Ether (wETH) на сумму 321 миллион долларов.
Wormhole позволяет пользователям отправлять и получать криптовалюту между несколькими блокчейнами. Злоумышленник обнаружил уязвимость в смарт-контракте протокола и смог выпустить 120 000 wETH без залога на блокчейне Solana (SOL), а затем смог обменять полученные токены обернутого эфира на нативные ETH.
В то время она считалась крупнейшей уязвимостью в 2022 году и третьей по величине потерей протокола за год в целом.
2. Взлом кошелька FTX — 477 миллионов долларов.
Во время подачи заявления о банкротстве FTX 11 и 12 ноября на бирже произошла серия несанкционированных транзакций, при этом Elliptic предположила, что было украдено криптовалют на сумму около 477 миллионов долларов.
Сэм Бэнкман-Фрид сказал в интервью 16 ноября, что, по его мнению, «либо бывший сотрудник, либо кто-то установил вредоносное ПО на компьютер бывшего сотрудника» компании.
По имеющимся данным, всего через две недели, 27 декабря, Министерство юстиции США начало расследование местонахождения пропавшей криптовалюты на сумму около 372 миллионов долларов.
1. Взлом Ronin Bridge — 612 миллионов долларов.
Самый крупный эксплойт в 2022 году произошел 23 марта, когда мост Ронина был использован примерно на 612 миллионов долларов — 173 600 ETH и 25,5 миллионов долларов США в монетах (USDC).
Ronin (RON) — это сайдчейн Ethereum, созданный для Axie Infinity (AXS), игры с невзаимозаменяемыми токенами (NFT). Sky Mavis, разработчики Axie Infinity, заявили, что хакеры получили доступ к закрытым ключам, скомпрометировали узлы валидатора и одобрили транзакции, выводящие средства из моста.
14 апреля Министерство финансов США обновило свой список граждан особого назначения и заблокированных лиц (SDN), чтобы отразить возможность того, что Lazarus Group стояла за эксплуатацией моста.
Взлом моста Ronin — крупнейший эксплойт криптовалюты за всю историю.
Читайте также: 7 крупнейших крипто-крахов 2022 года, о которых индустрия хотела бы забыть.
Подборка статей по криптовалютам и технологии блокчейн. Подпишитесь на нас в социальных сетях.
Специальная подборка для Вас