Crypto

10 թվականին 2022 խոշորագույն կրիպտո հաքերները և շահագործումները գողացել են 2.1 միլիարդ դոլար

12/29/2022
Bitcoin Ethereum Նորություններ

Կրիպտոարժույթների արդյունաբերության համար սա բուռն տարի էր. շուկայական գները հսկայական անկում են ապրել, կրիպտո հսկաները փլուզվել են, և միլիարդներ են գողացվել կրիպտո շահագործումներով և հաքերներով:

Հոկտեմբերի կեսն էլ չէր անցել, երբ Chainalysis-ը հայտարարեց 2022 թվականը լինելու է «հաքերի գործունեության ամենամեծ տարին»:

Դեկտեմբերի 29-ի դրությամբ, 10 թվականի 2022 խոշորագույն շահագործումներից 2.1 միլիարդ դոլար է գողացվել կրիպտո արձանագրություններից: Ստորև ներկայացված են այդ շահագործումներն ու հաքերները՝ դասակարգված ամենափոքրից մինչև ամենամեծը:

10. Beanstalk Farms-ի շահագործում — 76 մլն դոլար

Stablecoin արձանագրություն Beanstalk Farms տուժել է 76 միլիոն դոլարի շահագործում ապրիլի 18-ին հարձակվողից, օգտագործելով ֆլեշ վարկ՝ կառավարման նշաններ գնելու համար: Սա օգտագործվել է երկու առաջարկներ փոխանցելու համար, որոնք ներդրել են վնասակար խելացի պայմանագրեր:

Սխրանքն ի սկզբանե էր ենթադրվում էր, որ արժեցել է մոտ 182 միլիոն դոլար քանի որ Beanstalk-ը սպառվել էր իր գրավից, բայց ի վերջո հարձակվողին հաջողվեց փախչել միայն կեսից պակաս գումարով:

9. Qubit Finance կամրջի շահագործում — 80 մլն դոլար

Qubit Finance-ը, ապակենտրոնացված ֆինանսական (DeFi) արձանագրությունը BNB Smart Chain-ում, ուներ ավելի քան 80 միլիոն դոլար արժողությամբ BNB-ից (ԲՆԲհունվարի 28-ին կամրջի շահագործման ժամանակ գողացել են.

Հարձակվողը խաբել է արձանագրության խելացի պայմանագիրը՝ հավատալով, որ իրենք գրավ են դրել, որը թույլ է տվել նրանց հատել կամրջված Եթերը ներկայացնող ակտիվը (ETH).

պատկեր

Նրանք կրկնեցին դա մի քանի անգամ և մի քանի կրիպտոարժույթներ վերցրեցին չապահովված կամրջված ETH-ի դեմ՝ սպառելով արձանագրության միջոցները:

8. Rari Fuse-ի շահագործում — 79.3 մլն դոլար

Մեկ այլ DeFi արձանագրություն, որը կոչվում է Rari Capital, շահագործվել է ապրիլի 30-ին գումարի դիմաց մոտավորապես 79.3 միլիոն դոլար.

Հարձակվողը շահագործել է ա վերադարձի խոցելիություն Արձանագրության Rar Fuse իրացվելիության լողավազանի խելացի պայմանագրերում, ինչը նրանց ստիպում է ֆունկցիա կանչել վնասակար պայմանագրի՝ բոլոր կրիպտո լողավազանները չորացնելու համար:

Սեպտեմբերին Tribe DAO-ն, որը ներառում է Rari Capital-ը և այլ DeFi արձանագրությունները, կողմ քվեարկեց փոխհատուցել տուժած օգտվողներին հաքերից.

7. Harmony Bridge-ի կոտրվածք — 100 մլն դոլար

Եվս մեկ կամրջի կոտրում՝ Horizon Bridge-ը, որը կապում է Ethereum-ը, Bitcoin-ը (BTC), իսկ BNB Chain to Harmony-ի շերտ-1 բլոկչեյնն էր սպառվել է մոտ 100 միլիոն դոլար բազմաթիվ կրիպտոարժույթներով:

Բլոկչեյն դատաբժշկական Elliptic ընկերություն ամրացրել է հաքը Հյուսիսային Կորեայի կիբերհանցագործությունների սինդիկատի Lazarus Group-ի վրա, քանի որ միջոցները լվացվել են Լազարուսի այլ հայտնի հարձակումների նման եղանակով:

Հասկանալի է, որ Lazarus-ը թիրախավորել է Harmony-ի աշխատակիցների մուտքի հավատարմագրերը՝ խախտելով պլատֆորմի անվտանգության համակարգը և ձեռք բերելով արձանագրության վերահսկողություն՝ նախքան լվացման ավտոմատացված ծրագրեր կիրառելը՝ նրանց ապօրինի ձեռք բերված շահույթը տեղափոխելու համար:

6. BNB շղթայական կամրջի շահագործում — 100 մլն դոլար

BNB Chain-ը դադարեցվել էր հոկտեմբերի 6-ին ցանցում «անկանոն գործունեության» պատճառով, որը հետագայում պարզվեց. շահագործում որը շուրջ 100 միլիոն դոլար է արտահոսել իր խաչաձև շղթայական կամրջից՝ BSC Token Hub-ից:

Ի սկզբանե ենթադրվում էր, որ հարձակվողը կարող է վերցնել մոտ 600 միլիոն դոլար՝ խոցելիության պատճառով, որը թույլ է տվել ստեղծել մոտավորապես երկու միլիոն BNB՝ շղթայի բնիկ նշանը:

Ցավոք, հարձակվողի համար, նրանք մոտավորապես 400 միլիոն դոլար արժողությամբ թվային ակտիվներ ունեին սառեցված բլոկչեյնի վրա, և ավելին, հավանաբար, խրված էին BNB բլոկչեյնի կողմի խաչաձև շղթայական կամուրջներում:

5. Wintermute հաքեր — 160 մլն դոլար

Միացյալ Թագավորությունում գործող կրիպտո-շուկա արտադրող Wintermute-ը տուժել է ա վտանգված տաք դրամապանակ որը տեսավ մոտ 160 միլիոն դոլար դրամապանակից դուրս փոխանցված 70 նշանով:

Բլոկչեյն կիբերանվտանգության CertiK ընկերության վերլուծությունը պնդում է խոցելի մասնավոր բանալին հարձակման է ենթարկվել, որը, հավանաբար, ստեղծվել է Profanity-ի կողմից՝ հավելված, որը թույլ է տալիս օգտատերերին ստեղծել անիմաստ կրիպտո հասցեներ, որոնք ունեն հայտնի շահագործում:

Ըստ CertiK-ի, դա թույլ է տվել հարձակվողին օգտագործել մասնավոր բանալիով գործառույթ, որը թույլ է տվել հաքերին փոխել հարթակի փոխանակման պայմանագիրը հաքերայինի հետ:

Դավադրության տեսություններ պնդելը, որ կոտրումը եղել է «ներքին աշխատանք»՝ կապված դրա իրականացման եղանակի հետ ապականվեցին բլոկչեյն անվտանգության BlockSec ընկերության կողմից, ով ասաց, որ մեղադրանքները «բավականաչափ համոզիչ չեն»:

4. Քոչվորի նշանային կամրջի շահագործում — 190 մ

Օգոստոսի 2-ին «Nomad» նշանային կամուրջը, որը թույլ է տալիս օգտատերերին փոխանակել կրիպտոարժույթները բազմաթիվ բլոկչեյններով, ցամաքեցվեց մի քանի հարձակվողների կողմից: 190 միլիոն դոլարի չափով.

Խելացի պայմանագրային խոցելիությունը, որը չկարողացավ պատշաճ կերպով հաստատել գործարքի մուտքերը, շահագործման պատճառն էր:

Բազմաթիվ օգտատերեր, թվացյալ թե՛ չարամիտ և թե՛ բարեհոգի, կարողացան պատճենել սկզբնական հարձակվողի քայլերը՝ իրենց համար միջոցներ փոխանցելու համար: Շուրջ Հասցեների 88%-ը Զեկույցում նշված են որպես «պատճենողներ»:

Միայն շուրջ 32.6 մլն դոլարի միջոցներ կարողացել են կալանավորվել և վերադարձվել արձանագրությանը սպիտակ գլխարկ հաքերների կողմից:

3. Wormhole կամրջի շահագործում — 321 մլն դոլար

The Wormhole նշանային կամուրջ ենթարկվել է շահագործմանը փետրվարի 2-ին, ինչը հանգեցրեց 120,000 միլիոն դոլար արժողությամբ 321 Wrapped Ether (wETH) նշանի կորստի:

Wormhole-ը թույլ է տալիս օգտվողներին ուղարկել և ստանալ կրիպտո բազմաթիվ բլոկչեյնների միջև: Հարձակվողը խոցելիություն է գտել արձանագրության խելացի պայմանագրում և կարողացել է 120,000 WETH հատել Սոլանայի վրա (SOL) ապահովված չէ գրավով և այնուհետև կարողացել է դա փոխանակել ETH-ով:

Այն ժամանակ այն նշվում էր որպես 2022 թվականի ամենամեծ շահագործումը և հանդիսանում է երրորդ ամենամեծ արձանագրային կորուստը ընդհանուր տարվա համար:

2. FTX դրամապանակի կոտրվածք՝ 477 միլիոն դոլար

նոյեմբերի 11-ին և 12-ին FTX-ի սնանկության վարույթի մեկնարկի ժամանակ ա չարտոնված գործարքների շարք տեղի է ունեցել բորսայում, որտեղ Elliptic-ը ենթադրում է, որ գողացվել է շուրջ 477 միլիոն դոլար արժողությամբ կրիպտո:

Սեմ Բանկման-Ֆրիդը նոյեմբերի 16-ին տված հարցազրույցում որ նա կարծում էր, որ դա «կա՛մ նախկին աշխատակից է, կա՛մ ինչ-որ տեղ ինչ-որ մեկը նախկին աշխատակցի համակարգչում չարամիտ ծրագիր է տեղադրել» և հանցագործին հասցրել է ութ հոգու, նախքան նրան փակել են ընկերության համակարգերից:

Related: 7 թվականի 2022 խոշորագույն կրիպտո փլուզումները, որոնք արդյունաբերությունը կցանկանար մոռանալ

Ըստ տեղեկությունների՝ դեկտեմբերի 27-ին Միացյալ Նահանգների արդարադատության նախարարությունը սկսել է հետաքննություն անհետացած կրիպտոյի շուրջ 372 միլիոն դոլարի գտնվելու վայրում:

1. Ռոնինի կամրջի կոտրվածք՝ 612 միլիոն դոլար

2022 թվականին տեղի ունեցած ամենամեծ շահագործումը տեղի է ունեցել մարտի 23-ին, երբ Ռոնինի կամուրջը շահագործվեց մոտ 612 միլիոն դոլարով՝ 173,600 ETH և 25.5 միլիոն ԱՄՆ դոլար մետաղադրամ (USDC).

Ronin-ը Ethereum կողային շղթա է, որը ստեղծվել է Axie Infinity-ի համար՝ խաղալու համար վաստակելու համար ոչ փոխարկվող նշան (NFT) խաղ: Sky Mavis-ը՝ Axie Infinity-ի մշակողները, ասել են հաքերները մուտք են ստացել դեպի մասնավոր բանալիներ, վտանգված վավերացնող հանգույցներ և հաստատված գործարքներ, որոնք կամուրջից դուրս են մղում միջոցները:

ԱՄՆ ֆինանսների նախարարությունը ապրիլի 14-ին թարմացրել է հատուկ նշանակված քաղաքացիների և արգելափակված անձանց (SDN) ցուցակը մինչև արտացոլում է հնարավորությունը որ կամրջի շահագործման հետևում կանգնած է եղել Լազար Գրուպը։

Ronin կամրջի կոտրումը կրիպտոարժույթի ամենամեծ շահագործումն է, որը երբևէ տեղի է ունեցել: