Det har vært et turbulent år for kryptovalutaindustrien – markedsprisene har tatt et stort fall, kryptogiganter har kollapset og milliarder har blitt stjålet i kryptoutnyttelser og hacks.
Det var ikke engang halvveis i oktober da Kjedelyse erklært 2022 blir det "største året noensinne for hackingaktivitet."
Per 29. desember har de 10 største utnyttelsene i 2022 blitt stjålet 2.1 milliarder dollar fra kryptoprotokoller. Nedenfor er disse utnyttelsene og hackene, rangert fra minste til største.
10: Beanstalk Farms utnyttelse - $76M
Stablecoin-protokollen Beanstalk Farms led en utnyttelse på 76 millioner dollar 18. april fra en angriper som brukte et flash-lån til å kjøpe styrings-tokens. Dette ble brukt til å vedta to forslag som la inn ondsinnede smarte kontrakter.
Utnyttelsen var i utgangspunktet antatt å ha kostet rundt 182 millioner dollar da Beanstalk ble tappet for all sivile, men til slutt klarte angriperen bare å komme unna med mindre enn halvparten.
9: Qubit Finance-broutnyttelse - $80 millioner
Qubit Finance, en desentralisert finansprotokoll (DeFi) på BNB Smart Chain, hadde verdt over 80 millioner dollar av BNB (BNB) stjålet 28. januar i en broutnyttelse.
Angriperen lurte protokollens smarte kontrakt til å tro at de hadde deponert sikkerhet som tillot dem å prege en eiendel som representerer brokoblet Ether (ETH).
De gjentok dette flere ganger og lånte flere kryptovalutaer mot den ustøttede brokoblede ETH, og tappet protokollens midler.
8: Rari Fuse-utnyttelse - $79.3 millioner
En annen DeFi-protokoll kalt Rari Capital ble utnyttet 30. april for summen av omtrent $ 79.3 millioner.
Angriperen utnyttet en sårbarhet for gjeninntreden i protokollens Rar Fuse likviditetspool smarte kontrakter, noe som får dem til å kalle en funksjon til en ondsinnet kontrakt for å tømme bassengene for all krypto.
I september stemte Tribe DAO, som inkluderer Rari Capital og andre DeFi-protokoller, for refundere berørte brukere fra hacket.
7: Harmony bridge hack - $100 millioner
I nok et brohack, Horizon Bridge som forbinder Ethereum, Bitcoin (BTC), og BNB Chain to Harmonys lag-1 blokkjede var tappet for rundt 100 millioner dollar i flere kryptovalutaer.
Blockchain rettsmedisinsk firma Elliptic festet hacket på det nordkoreanske cyberkriminelle syndikatet Lazarus Group, da midlene ble hvitvasket på lignende måte som andre kjente Lazarus-angrep.
Lazarus er forstått å ha målrettet Harmony-ansattes påloggingsinformasjon, brudd på plattformens sikkerhetssystem og fått kontroll over protokollen før de distribuerte automatiserte hvitvaskingsprogrammer for å flytte deres uønskede gevinster.
6: BNB-kjedebroutnyttelse - $100 millioner
BNB-kjeden ble satt på pause 6. oktober på grunn av "uregelmessig aktivitet" på nettverket, som senere ble avslørt som en utnyttelse som tappet rundt 100 millioner dollar fra sin krysskjedebro, BSC Token Hub.
Opprinnelig ble det antatt at angriperen var i stand til å ta rundt 600 millioner dollar på grunn av en sårbarhet som tillot opprettelsen av omtrent to millioner BNB, kjedens opprinnelige token.
Dessverre for angriperen hadde de digitale eiendeler verdt over 400 millioner dollar frosset på blokkjeden, og mer satt muligens fast i krysskjedebroer på BNB-blokkjedesiden.
5: Wintermute hack - $160 millioner
Den britiske baserte kryptomarkedsprodusenten Wintermute led av en kompromittert hot wallet som så rundt 160 millioner dollar fordelt på 70 tokens overført ut av lommeboken.
Analyse fra blockchain-cybersikkerhetsfirmaet CertiK hevdet en sårbar privat nøkkel ble angrepet som sannsynligvis ble generert av Profanity - en app som lar brukere generere forfengelighetskryptoadresser, som har en kjent utnyttelse.
Ifølge CertiK tillot dette angriperen å bruke en funksjon med den private nøkkelen som gjorde at hackeren kunne endre plattformens byttekontrakt til hackerens egen.
Konspirasjonsteorier påstand om at hacket var en "innsidejobb" på grunn av hvordan det ble utført ble avkreftet av blockchain-sikkerhetsfirmaet BlockSec, som sa at påstandene var "ikke overbevisende nok."
4: Nomad token bridge exploit — 190M
2. august ble Nomad token-broen, som lar brukere bytte kryptovaluta på tvers av flere blokkkjeder, tappet av flere angripere til en verdi av $ 190 millioner.
En sårbarhet for smart kontrakt som ikke klarte å validere transaksjonsinndata var årsaken til utnyttelsen.
Flere brukere, tilsynelatende både ondsinnede og velvillige, var i stand til å kopiere den opprinnelige angriperens trekk for å overføre midler til seg selv. Rundt 88 % av adressene som deltok i utnyttelsen ble identifisert som "copycats" i en rapport.
Bare midler verdt rundt 32.6 millioner dollar var i stand til å bli fanget opp og returnert til protokollen av white hat-hackere.
3: Utnyttelse av ormehullsbro - 321 millioner dollar
Wormhole token-broen led en utnyttelse 2. februar som resulterte i tap av 120,000 321 Wrapped Ether (wETH) tokens verdt XNUMX millioner dollar.
Wormhole lar brukere sende og motta krypto mellom flere blokkjeder. En angriper fant en sårbarhet i protokollens smarte kontrakt og var i stand til å prege 120,000 XNUMX wETH på Solana (SOL) ustøttet av sikkerhet og kunne deretter bytte dette mot ETH.
På det tidspunktet ble det markert som den største utnyttelsen i 2022 og er det tredje største protokolltapet totalt for året.
2: FTX-lommebokhack — 477 millioner dollar
Under starten av FTXs konkursbehandling 11. og 12. november, rekke uautoriserte transaksjoner fant sted på børsen, og Elliptic antydet at krypto for rundt 477 millioner dollar ble stjålet.
Sam Bankman Fried sa i et intervju 16. november at han trodde det var «enten en eks-ansatt eller et sted noen installerte skadevare på en eks-ansatts datamaskin» og hadde begrenset gjerningsmannen til åtte personer før han ble stengt ute fra selskapets systemer.
Relatert: De 7 største kryptokollapsene i 2022 vil industrien gjerne glemme
Ifølge rapporter, den 27. desember USAs justisdepartement lanserte en undersøkelse inn i hvor rundt 372 millioner dollar av den manglende kryptoen befinner seg.
1: Ronin bridge hack - $612M
Den største utnyttelsen som fant sted i 2022 skjedde 23. mars, da Ronin-broen ble utnyttet for rundt 612 millioner dollar - 173,600 25.5 ETH og XNUMX millioner dollar mynt (USDC).
Ronin er en Ethereum-sidekjede bygget for Axie Infinity, et spill for å tjene nonfungible token (NFT)-spill. Sky Mavis, Axie Infinitys utviklere, sa hackerne fikk tilgang til private nøkler, kompromitterte validatornoder og godkjente transaksjoner som tappet midler fra broen.
Det amerikanske finansdepartementet oppdaterte sin liste over spesielt utpekte statsborgere og blokkerte personer (SDN) 14. april til reflektere muligheten at Lazarus Group sto bak broens utnyttelse.
Ronin bridge-hacket er den største kryptovaluta-utnyttelsen som noen gang har funnet sted.
Kilde: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen