Ia merupakan tahun yang bergelora bagi industri mata wang kripto — harga pasaran telah merosot besar, gergasi crypto telah runtuh dan berbilion-bilion telah dicuri dalam eksploitasi dan penggodaman kripto.
Belum pun separuh jalan Oktober Chainalysis diisytiharkan 2022 menjadi "tahun terbesar untuk aktiviti penggodaman."
Sehingga 29 Dis, 10 eksploitasi terbesar pada 2022 telah menyaksikan $2.1 bilion dicuri daripada protokol kripto. Di bawah ialah eksploitasi dan penggodaman tersebut, ditarafkan daripada terkecil hingga terbesar.
10: Eksploitasi Ladang Beanstalk — $76M
Protokol Stablecoin Ladang Beanstalk mengalami eksploitasi $76 juta pada 18 April daripada penyerang menggunakan pinjaman kilat untuk membeli token tadbir urus. Ini digunakan untuk meluluskan dua cadangan yang memasukkan kontrak pintar berniat jahat.
Eksploitasi itu pada mulanya dianggap telah menelan belanja sekitar $182 juta kerana Beanstalk telah kehabisan semua cagarannya tetapi pada akhirnya, penyerang hanya berjaya melarikan diri dengan kurang daripada separuh itu.
9: Eksploit jambatan Qubit Finance — $80 juta
Qubit Finance, protokol kewangan terdesentralisasi (DeFi) pada Rangkaian Pintar BNB, telah bernilai lebih $80 juta daripada BNB (BNB) dicuri pada 28 Jan dalam eksploitasi jambatan.
Penyerang menipu kontrak pintar protokol untuk mempercayai bahawa mereka telah mendepositkan cagaran yang membolehkan mereka mencetak aset yang mewakili Ether tersambung (ETH).
Mereka mengulangi perkara ini beberapa kali dan meminjam berbilang mata wang kripto terhadap ETH berjambatan yang tidak disokong, menguras dana protokol.
8: Rari Fuse exploit — $79.3J
Satu lagi protokol DeFi yang dipanggil Rari Capital telah dieksploitasi pada 30 April untuk jumlah kira-kira $ 79.3 juta.
Penyerang mengeksploitasi a kerentanan kemasukan semula dalam kontrak pintar kumpulan mudah tunai Rar Fuse protokol, menjadikan mereka memanggil fungsi kepada kontrak berniat jahat untuk mengalirkan kumpulan semua crypto.
Pada bulan September, Tribe DAO, yang termasuk Rari Capital dan protokol DeFi lain, mengundi membayar balik pengguna yang terjejas daripada hack.
7: Harmony bridge hack — $100J
Dalam satu lagi penggodaman jambatan, Jambatan Horizon yang menghubungkan Ethereum, Bitcoin (BTC), dan rantaian BNB ke lapisan-1 rantaian Harmony ialah habis sekitar $100 juta dalam pelbagai mata wang kripto.
Firma forensik rantaian blok Elliptic menyematkan hack pada sindiket penjenayah siber Korea Utara Lazarus Group, kerana dana tersebut telah dicuci dengan cara yang sama seperti serangan Lazarus yang diketahui lain.
Lazarus difahamkan telah menyasarkan kelayakan log masuk pekerja Harmony, melanggar sistem keselamatan platform dan mendapatkan kawalan ke atas protokol sebelum menggunakan program pengubahan haram automatik untuk memindahkan keuntungan mereka yang diperoleh secara haram.
6: Eksploitasi jambatan Rantaian BNB — $100J
Rantaian BNB telah dijeda pada 6 Oktober kerana "aktiviti tidak teratur" pada rangkaian, yang kemudiannya didedahkan sebagai satu eksploitasi yang menghabiskan sekitar $100 juta daripada jambatan rantaian silangnya, Hab Token BSC.
Pada mulanya, ia dianggap penyerang mampu mengambil kira-kira $600 juta disebabkan oleh kelemahan yang membenarkan penciptaan kira-kira dua juta BNB, token asal rantaian itu.
Malangnya bagi penyerang, mereka mempunyai lebih kurang $400 juta aset digital yang dibekukan pada rantaian blok dan lebih banyak lagi mungkin tersekat dalam jambatan rantaian silang di bahagian rantaian BNB.
5: Wintermute hack — $160J
Pembuat pasaran crypto yang berpangkalan di United Kingdom Wintermute mengalami a dompet panas terjejas yang menyaksikan kira-kira $160 juta merentasi 70 token dipindahkan daripada dompet.
Analisis daripada firma keselamatan siber blockchain CertiK mendakwa a kunci persendirian yang terdedah telah diserang yang berkemungkinan dijana oleh Profanity — aplikasi yang membenarkan pengguna menjana alamat kripto kesombongan, yang mempunyai eksploitasi yang diketahui.
Menurut CertiK, ini membenarkan penyerang menggunakan fungsi dengan kunci persendirian yang membenarkan penggodam menukar kontrak pertukaran platform kepada kontrak penggodam sendiri.
Teori konspirasi mendakwa penggodaman itu adalah "kerja dalaman" kerana cara ia dijalankan telah dibongkar oleh firma keselamatan blockchain BlockSec, yang mengatakan dakwaan itu "tidak cukup meyakinkan."
4: Eksploitasi jambatan token nomad — 190M
Pada 2 Ogos, jambatan token Nomad, yang membolehkan pengguna menukar mata wang kripto merentasi berbilang rantaian blok, telah disalirkan oleh berbilang penyerang mencecah $190 juta.
Kerentanan kontrak pintar yang gagal untuk mengesahkan input transaksi dengan betul adalah punca eksploitasi.
Berbilang pengguna, nampaknya berniat jahat dan baik hati, dapat menyalin langkah penyerang asal untuk menyalurkan dana kepada diri mereka sendiri. Sekitar 88% daripada alamat mengambil bahagian dalam eksploitasi itu dikenal pasti sebagai "peniru" dalam laporan.
Hanya kira-kira $32.6 juta nilai dana dapat dipintas dan dikembalikan kepada protokol oleh penggodam topi putih.
3: Eksploitasi jambatan lubang cacing — $321 juta
Jambatan token Wormhole mengalami eksploitasi pada 2 Feb yang mengakibatkan kehilangan 120,000 token Wrapped Ether (wETH) bernilai $321 juta.
Wormhole membolehkan pengguna menghantar dan menerima kripto antara berbilang blockchain. Penyerang mendapati kelemahan dalam kontrak pintar protokol dan dapat menghasilkan 120,000 wETH pada Solana (SOL) tidak disokong oleh cagaran dan kemudian dapat menukar ini dengan ETH.
Pada masa itu ia ditandakan sebagai eksploitasi terbesar pada tahun 2022 dan merupakan kerugian protokol ketiga terbesar secara keseluruhan untuk tahun itu.
2: FTX wallet hack — $477 juta
Semasa permulaan prosiding kebankrapan FTX pada 11 dan 12 November, a siri transaksi yang tidak dibenarkan berlaku di bursa, dengan Elliptic mencadangkan bahawa sekitar $477 juta nilai kripto telah dicuri.
Sam Bankman-Fried berkata dalam temu bual 16 Nov bahawa dia percaya ia adalah "sama ada bekas pekerja atau di suatu tempat seseorang memasang perisian hasad pada komputer bekas pekerja" dan telah mengecilkan pelaku kepada lapan orang sebelum dia ditutup daripada sistem syarikat.
Berkaitan: 7 keruntuhan crypto terbesar pada tahun 2022 yang ingin dilupakan oleh industri
Menurut laporan, pada 27 Disember Jabatan Kehakiman Amerika Syarikat melancarkan siasatan berada di sekitar $372 juta daripada kripto yang hilang.
1: Godam jambatan Ronin — $612 juta
Eksploitasi terbesar yang berlaku pada 2022 berlaku pada 23 Mac, apabila Jambatan Ronin telah dieksploitasi untuk sekitar $612 juta — 173,600 ETH dan 25.5 juta USD Coin (USDC).
Ronin ialah rantai sisi Ethereum yang dibina untuk Axie Infinity, permainan token tidak boleh kulat (NFT) main-untuk-dapatkan. Sky Mavis, pemaju Axie Infinity, berkata penggodam mendapat akses kepada kunci persendirian, nod pengesah yang terjejas dan urus niaga yang diluluskan yang menghabiskan dana daripada jambatan.
Jabatan Perbendaharaan AS mengemas kini senarai Warganegara yang Ditetapkan Khas dan Orang Tersekat (SDN) pada 14 April kepada mencerminkan kemungkinan bahawa Kumpulan Lazarus berada di sebalik eksploitasi jambatan itu.
Godam jambatan Ronin ialah eksploitasi mata wang kripto terbesar yang pernah berlaku.
Sumber: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen