Pada tahun 2022, projek berasaskan mata wang kripto mengalami satu siri penggodaman dan eksploitasi yang memusnahkan dalam apa yang dianggap sebagai tahun paling teruk dalam hal mendapatkan aset digital.
Secara keseluruhan, kekerapan penggodaman kripto dipercepatkan dengan pantas tahun ini, mengatasi rekod $3 bilion dalam jumlah dana yang hilang — lonjakan daripada $2 bilion hilang kepada penggodaman pada 2021 — mengikut a Chainalysis melaporkan.
Tahun ini menunjukkan kepada kita bagaimana blackhat atau penggodam berniat jahat menggunakan taktik yang semakin maju untuk mengeksploitasi kelemahan dalam apl terdesentralisasi yang mungkin mempunyai pepijat, seperti setiap perisian lain.
Antara rompakan crypto utama pada tahun 2022, insiden keselamatan yang melibatkan jambatan rentas rantai dan protokol kewangan terdesentralisasi menonjol kerana mengalami kerosakan yang mencecah ratusan juta dolar dalam eksploitasi individu. Semasa eksploitasi sedemikian, penggodam mengakses dan mencuri aset kripto tanpa kebenaran dengan mengambil kesempatan daripada kelemahan dalam kontrak pintar.
Artikel ini meneroka penggodam kripto terbesar pada tahun 2022 dan berlaku kesilapan yang membawa kepada setiap serangan.
Rangkaian Ronin - $625 juta
Pada 29 Mac, Ronin, rantai sampingan yang menganjurkan permainan Axie Infinity Sky Mavis telah dieksploitasi untuk $625 juta dalam pelbagai aset kripto, menjadikannya rompakan kripto terbesar setakat ini. Sky Mavis membangunkan Ronin untuk menjadi tuan rumah permainan blockchain Axie Infinity yang popular. Tetapi keadaan berubah menjadi lebih buruk apabila pasukan itu gagal mengamankan rangkaian Ronin daripada pelaku, kemudian dikenalpasti menjadi kumpulan penggodam Lazarus Korea Utara.
Melalui serangan pancingan data berasaskan e-mel pada bekas pekerja, kumpulan penggodaman mendapat akses kepada infrastruktur IT Sky Mavis. Di sana, penggodam mengesan dan mencuri kunci peribadi pada nod pengesah blok Ronin, yang disimpan oleh firma itu pada pelayan dalamannya. Apabila penggodam mempunyai akses kepada kunci pengesah, mereka mengawal keseluruhan rangkaian Ronin dan memindahkan lebih daripada 173,600 eter (ETH) dan 25.5 juta USDC stablecoin, berjumlah lebih $625 juta.
Nasib baik bagi pengguna yang telah mengambil dana mereka semasa kejadian ini, kebanyakannya telah dibayar balik sepenuhnya, dakwa firma itu. Seminggu selepas hack, SkyMavis dibangkitkan $150 juta dalam pusingan pembiayaan yang diketuai oleh Binance dan menggabungkan ini dengan asetnya sendiri untuk membayar balik semua orang yang terjejas oleh eksploitasi itu.
FTX — $370-$400 juta
Tidak seperti rompakan keselamatan utama yang lain pada tahun itu — seperti yang menjejaskan aplikasi blockchain terdesentralisasi yang beroperasi pada kontrak pintar — pertukaran terpusat yang kini runtuh FTX jatuh untuk salah satu penggodaman terbesar pada tahun 2022. Berlaku pada bulan November, penggodaman FTX terbongkar selepas pentadbir Telegram rasmi bursa itu dilaporkan "akses tidak dibenarkan."
Data onchain menunjukkan bahawa pertukaran itu dompet kehilangan dana di mana-mana antara $370 juta hingga $ 400 juta tidak lama selepas itu bekas CEO Sam Bankman-Fried memfailkan perlindungan kebankrapan Bab 11.
Beberapa mkedai edia bercampur baur kecerdasan hackh satu lagi pemindahan yang mencurigakan sebanyak $400 juta dibuat daripada FTX atas perintah Suruhanjaya Sekuriti Bahamas untuk menyimpan aset, yang menyebabkan kekeliruan. Bagaimanapun, kedua-duanya adalah insiden berasingan.
Ketua FTX baharu John J. Ray III memberi keterangan hack dan satu lagi pemindahan aset besar yang diperintahkan oleh pengawal selia Bahamian adalah berasingan. Ini disahkan oleh firma analitik Chainalysis, yang bekerjasama dengan FTX untuk menjejaki aset tersebut.
“$400 juta yang dicuri dan digodam daripada FTX adalah berasingan sepenuhnya daripada $400 juta yang dipegang oleh Suruhanjaya Sekuriti Bahamas. Ia benar-benar difahami bahawa orang ramai keliru dengan perkara ini, "kata jurucakap Chainalysis kepada The Block.
Ray juga mendedahkan dalam kesaksian yang disediakan dokumen bahawa FTX menyimpan kunci peribadi pada dompetnya dalam cara yang tidak disulitkan, dan telah menggunakan kawalan keselamatan yang sangat lemah — faktor yang boleh membenarkan penggodaman itu berlaku dengan mudah.
Lubang cacing - $325 juta
Pada bulan Februari, Wormhole, protokol jambatan silang, telah digodam dalam eksploitasi jambatan terbesar tahun ini. Wormhole membenarkan pengguna mengunci ETH mereka dan menerima aset yang dipatok dipanggil Wormhole ETH (wETH) pada rangkaian Solana.
Pada 2 Februari, Wormhole jatuh kepada penggodam yang memalsukan tandatangan keselamatan tertentu di jambatan itu dan menghasilkan nilai 120,000 wETH $ 325 juta keluar dari udara nipis. Penggodam menukar wETH yang dicetak secara tidak sah dengan ETH sebenar pada rangkaian Ethereum, dengan itu menghabiskan semua aset yang dipegang pada Wormhole.
Insiden itu menghentikan operasi jambatan dan untuk beberapa lama nampaknya penghujung bagi Wormhole sudah hampir. Ia akan menjadi sangat mencabar untuk memulihkan kerugian tetapi mengejutkan semua orang, beberapa hari selepas penggodaman, Wormhole berkata ia diganti semua ETH yang dicuri dan membuka jambatan.
Jump Crypto, firma perdagangan dan modal teroka yang mengeram Wormhole, mengesahkan bahawa ia menambah semula 120,000 ETH yang dicuri daripada dananya sendiri untuk membantu mengekalkan jambatan itu.
Nomad - $190 juta
Pada 7 Ogos, Nomad — jambatan yang menghubungkan blok Ethereum, Avalanche, Moonbeam dan Evmos — mengalami penggodaman jambatan silang rantai kedua terbesar pada tahun ini dengan $ 190 juta nilai aset yang hilang. Penggodaman itu terhasil daripada kemas kini yang rosak di mana pembangun Nomad tersilap menetapkan 0x00 (alamat sifar) sebagai punca yang dipercayai.
Fungsi ini bermakna sesiapa sahaja boleh mengeluarkan dana dari jambatan tanpa melalui semakan kontrak amanah dan boleh memintas keselamatannya dengan mudah. Sebagai kemas kini isu menjadi umum, selesai 300 alamat bergegas masuk untuk merebut wang daripada Nomad dalam eksploitasi percuma untuk semua. Nasib baik, beberapa alamat milik penggodam beretika yang kemudiannya kembali $22 juta kembali kepada Nomad.
Ladang Beanstalk - $182 juta
Beanstalk Farms, protokol stablecoin, adalah diserang pada April 2022 dalam penggodaman tadbir urus terbesar tahun itu.
Penggodam yang tidak dikenali mengambil kesempatan daripada kelemahan keselamatan dalam organisasi autonomi terdesentralisasi (DAO) Beanstalk, yang menyelia pembuatan keputusan untuk projek stablecoin. Di Beanstalk, sesiapa sahaja boleh mengemukakan cadangan dan mendapatkannya lulus dalam sehari jika ia menerima undi majoriti daripada pemegang tadbir urus asli Beanstalk yang dipanggil bean.
Seorang pelakon berniat jahat mengemukakan cadangan meminta komuniti menghantar aset kripto daripada perbendaharaan Beanstalk ke alamat kripto penggodam. Apabila undian diluluskan, pemindahan dibuat secara automatik.
Penyerang mengambil a pinjaman kilat, pinjaman yang boleh diambil tanpa sebarang cagaran, jika ia dikembalikan dalam transaksi yang sama. Dengan ini, penggodam dibeli berjuta-juta dolar dalam token kacang untuk memastikan mereka mempunyai token yang mencukupi untuk mendapatkan kelulusan undi.
Dengan helah ini, penggodam dapat menyalurkan kira-kira $80 juta token kacang daripada perbendaharaan projek tanpa diketahui oleh pembangun teras Beanstalk. Selepas ini, penggodam menjual token kacang tersebut pada platform, kerugian terakhir akhirnya menjadi lebih tinggi untuk Beanstalk. Firma keselamatan PeckShield dianggarkan kejadian itu menelan kerugian protokol Beanstalk $182 juta.
Pasaran Mangga — $114 juta
Walaupun secara teknikalnya bukan penggodaman, platform pinjaman berasaskan Solana mengalami eksploitasi manipulasi pasaran secara besar-besaran pada bulan Oktober.
Penyerang itu - kemudiannya didakwa sebagai peniaga DeFi Avraham Eisenberg - mengetuai pasukan menyerang Pasar Mango untuk menyalurkan $ 114 juta dalam deposit pelanggan daripada platform. Dia kemudiannya mengakui penglibatannya.
Serangan itu dua kali ganda. Pertama, Eisenberg didakwa membeli berpuluh-puluh juta token Mango tidak cair — yang dia masukkan ke dalam protokol sebagai cagaran pinjaman.
Kedua, dengan kira-kira $5 juta dalam stablecoin USDC, dia didakwa menaikkan harga token Mango beberapa kali — dengan itu secara buatan meningkatkan nilai dolar deposit cagaran pinjamannya pada Mango. Dia dapat melakukan ini kerana token Mango mempunyai kecairan yang sangat nipis merentasi banyak bursa.
Nilai pasaran yang meningkat bagi token Mango memalsukan ramalan data untuk menganggap aset yang didepositkan oleh Eisenberg bernilai lebih daripada $400 juta.
Dengan nilai cagaran yang meningkat, dia meminjam $114 juta dalam aset kripto dengan niat untuk tidak membayarnya kembali — menjaringkan keuntungan besar bagi dirinya. Sehari kemudian, dia memaksa tadbir urus Mango lulus undi, bersetuju untuk memulangkan $47 juta sebagai perjanjian rundingan topi putih. Pada masa ini, identiti penyerang tidak diketahui.
Pengawal dalam rantaian mengesan serangan ke Eisenberg. Dia mengaku penglibatannya tetapi dia menafikan melakukan sesuatu yang menyalahi undang-undang, dengan alasan dia "menggunakan protokol seperti yang direka." Jelas sekali pihak berkuasa tidak membeli hujah "kod adalah undang-undang" yang dibuat oleh Eisenberg.
Pada bulan Disember, Eisenberg adalah diambil ke dalam jagaan dan didakwa dengan jenayah yang berkaitan dengan manipulasi pasaran oleh Jabatan Kehakiman Amerika Syarikat. DoJ menangkapnya atas tuduhan penipuan komoditi dan manipulasi komoditi di Puerto Rico.
Hab Token BNB — $120 juta
Pada 6 Okt, entiti yang tidak diketahui telah melakukan skala besar menyerang di Hab Token BNB, perkhidmatan jambatan yang berjalan di antara Rantaian BNB — rantaian blok yang diasaskan oleh pertukaran kripto Binance — dan Ethereum.
Mengeksploitasi pepijat dalam sistem bukti kriptografi jambatan, seorang penggodam dapat mengawal ke atas 2 juta token BNB yang dikunci pada jambatan dan bernilai $550 juta pada masa itu.
Penggodam itu hanya berjaya memindahkan mana-mana sahaja antara $120 juta-$130 juta bernilai daripada Rantaian BNB kepada rantaian lain sebelum rangkaian dihentikan. Sebaik sahaja serangan itu dikesan, pengesah Rantaian BNB bersetuju untuk membekukan rangkaian untuk mengambil alih $430 juta yang dipegang dalam alamat penggodam. Rangkaian terputus selama beberapa jam tetapi telah kembali beroperasi dan berjalan sehari kemudian.
Horizon - $100 juta
Satu lagi protokol yang menjadi mangsa penggodaman besar-besaran ialah Horizon, jambatan yang menghubungkan Ethereum ke rantaian Harmony. Pada bulan Jun, seorang penyerang mencuri $100 juta dikunci pada Horizon selepas menjejaskan beberapa kunci peribadi yang dimiliki oleh akaun pentadbir keselamatan yang mengawal jambatan.
Proses pemindahan aset daripada kontrak pengerahan Horizon kepada Ethereum melibatkan skim berbilang tandatangan yang memerlukan kelulusan daripada hanya dua daripada lima akaun pentadbir. Ini bermakna seorang pelakon yang berniat jahat terpaksa mencuri dua kunci peribadi untuk meluluskan pemindahan tanpa kebenaran, iaitu apa yang berlaku, kerana berkata oleh firma keselamatan Halborn.
Selepas mendapat akses kepada dua kunci peribadi pentadbir jambatan, mungkin melalui serangan pancingan data ke atas pentadbir. Kemudian penggodam itu dapat meluluskan transaksi yang mengeluarkan $100 juta ke dalam kawalan mereka.
Qubit - $80 juta
Qubit, pinjaman Rantaian BNB dan protokol jambatan, merupakan sasaran penggodaman kripto berskala besar pertama tahun ini pada bulan Januari. Pada Qubit, pengguna boleh mendepositkan eter (ETH) daripada Ethereum dan jambatan itu mengeluarkan aset yang dipatok "xETH" pada BNC Chain. xETH boleh digunakan sebagai cagaran pada platform pinjaman Qubit.
Pada 27 Januari, seorang penggodam dieksploitasi kerentanan logik perisian dalam Qubit yang menjadikan xETH tersedia untuk digunakan pada Rantaian BNB tanpa mendepositkan ETH pada Ethereum. Sifat kelemahan adalah sedemikian rupa sehingga ia membenarkan penyerang untuk mencetak sejumlah besar xETH tanpa mendepositkan sebarang aset sebenar.
Selepas penggodam dapat menghasilkan banyak xETH, mereka mengambil beberapa pinjaman daripada Qubit dengan token tersebut sebagai cagaran. Pada akhirnya, penyerang telah menghabiskan semua 206,000 BNB yang dipertaruhkan pada Qubit Finance dengan mengambil pinjaman dalam satu gelung, bernilai kira-kira $80 juta pada masa itu.
Penafian: Mulai tahun 2021, Michael McCaffrey, bekas CEO dan pemilik majoriti The Block, telah mengambil beberapa siri pinjaman daripada pengasas dan bekas CEO FTX dan Alameda Sam Bankman-Fried. McCaffrey meletak jawatan daripada syarikat itu pada Disember 2022 selepas gagal mendedahkan transaksi tersebut.
Sumber: https://www.theblock.co/post/196941/the-biggest-crypto-hacks-of-2022?utm_source=rss&utm_medium=rss