Կրիպտոարժույթների արդյունաբերության համար սա բուռն տարի էր. շուկայական գները հսկայական անկում են ապրել, կրիպտո հսկաները փլուզվել են, և միլիարդներ են գողացվել կրիպտո շահագործումներով և հաքերներով:
Հոկտեմբերի կեսն էլ չէր անցել, երբ Chainalysis-ը հայտարարեց 2022 թվականը լինելու է «հաքերի գործունեության ամենամեծ տարին»:
Դեկտեմբերի 29-ի դրությամբ, 10 թվականի 2022 խոշորագույն շահագործումներից 2.1 միլիարդ դոլար է գողացվել կրիպտո արձանագրություններից: Ստորև ներկայացված են այդ շահագործումներն ու հաքերները՝ դասակարգված ամենափոքրից մինչև ամենամեծը:
10. Beanstalk Farms-ի շահագործում — 76 մլն դոլար
Stablecoin արձանագրություն Beanstalk Farms տուժել է 76 միլիոն դոլարի շահագործում ապրիլի 18-ին հարձակվողից, օգտագործելով ֆլեշ վարկ՝ կառավարման նշաններ գնելու համար: Սա օգտագործվել է երկու առաջարկներ փոխանցելու համար, որոնք ներդրել են վնասակար խելացի պայմանագրեր:
Սխրանքն ի սկզբանե էր ենթադրվում էր, որ արժեցել է մոտ 182 միլիոն դոլար քանի որ Beanstalk-ը սպառվել էր իր գրավից, բայց ի վերջո հարձակվողին հաջողվեց փախչել միայն կեսից պակաս գումարով:
9. Qubit Finance կամրջի շահագործում — 80 մլն դոլար
Qubit Finance-ը, ապակենտրոնացված ֆինանսական (DeFi) արձանագրությունը BNB Smart Chain-ում, ուներ ավելի քան 80 միլիոն դոլար արժողությամբ BNB-ից (ԲՆԲհունվարի 28-ին կամրջի շահագործման ժամանակ գողացել են.
Հարձակվողը խաբել է արձանագրության խելացի պայմանագիրը՝ հավատալով, որ իրենք գրավ են դրել, որը թույլ է տվել նրանց հատել կամրջված Եթերը ներկայացնող ակտիվը (ETH).
Նրանք կրկնեցին դա մի քանի անգամ և մի քանի կրիպտոարժույթներ վերցրեցին չապահովված կամրջված ETH-ի դեմ՝ սպառելով արձանագրության միջոցները:
8. Rari Fuse-ի շահագործում — 79.3 մլն դոլար
Մեկ այլ DeFi արձանագրություն, որը կոչվում է Rari Capital, շահագործվել է ապրիլի 30-ին գումարի դիմաց մոտավորապես 79.3 միլիոն դոլար.
Հարձակվողը շահագործել է ա վերադարձի խոցելիություն Արձանագրության Rar Fuse իրացվելիության լողավազանի խելացի պայմանագրերում, ինչը նրանց ստիպում է ֆունկցիա կանչել վնասակար պայմանագրի՝ բոլոր կրիպտո լողավազանները չորացնելու համար:
Սեպտեմբերին Tribe DAO-ն, որը ներառում է Rari Capital-ը և այլ DeFi արձանագրությունները, կողմ քվեարկեց փոխհատուցել տուժած օգտվողներին հաքերից.
7. Harmony Bridge-ի կոտրվածք — 100 մլն դոլար
Եվս մեկ կամրջի կոտրում՝ Horizon Bridge-ը, որը կապում է Ethereum-ը, Bitcoin-ը (BTC), իսկ BNB Chain to Harmony-ի շերտ-1 բլոկչեյնն էր սպառվել է մոտ 100 միլիոն դոլար բազմաթիվ կրիպտոարժույթներով:
Բլոկչեյն դատաբժշկական Elliptic ընկերություն ամրացրել է հաքը Հյուսիսային Կորեայի կիբերհանցագործությունների սինդիկատի Lazarus Group-ի վրա, քանի որ միջոցները լվացվել են Լազարուսի այլ հայտնի հարձակումների նման եղանակով:
Հասկանալի է, որ Lazarus-ը թիրախավորել է Harmony-ի աշխատակիցների մուտքի հավատարմագրերը՝ խախտելով պլատֆորմի անվտանգության համակարգը և ձեռք բերելով արձանագրության վերահսկողություն՝ նախքան լվացման ավտոմատացված ծրագրեր կիրառելը՝ նրանց ապօրինի ձեռք բերված շահույթը տեղափոխելու համար:
6. BNB շղթայական կամրջի շահագործում — 100 մլն դոլար
BNB Chain-ը դադարեցվել էր հոկտեմբերի 6-ին ցանցում «անկանոն գործունեության» պատճառով, որը հետագայում պարզվեց. շահագործում որը շուրջ 100 միլիոն դոլար է արտահոսել իր խաչաձև շղթայական կամրջից՝ BSC Token Hub-ից:
Ի սկզբանե ենթադրվում էր, որ հարձակվողը կարող է վերցնել մոտ 600 միլիոն դոլար՝ խոցելիության պատճառով, որը թույլ է տվել ստեղծել մոտավորապես երկու միլիոն BNB՝ շղթայի բնիկ նշանը:
Ցավոք, հարձակվողի համար, նրանք մոտավորապես 400 միլիոն դոլար արժողությամբ թվային ակտիվներ ունեին սառեցված բլոկչեյնի վրա, և ավելին, հավանաբար, խրված էին BNB բլոկչեյնի կողմի խաչաձև շղթայական կամուրջներում:
5. Wintermute հաքեր — 160 մլն դոլար
Միացյալ Թագավորությունում գործող կրիպտո-շուկա արտադրող Wintermute-ը տուժել է ա վտանգված տաք դրամապանակ որը տեսավ մոտ 160 միլիոն դոլար դրամապանակից դուրս փոխանցված 70 նշանով:
Բլոկչեյն կիբերանվտանգության CertiK ընկերության վերլուծությունը պնդում է խոցելի մասնավոր բանալին հարձակման է ենթարկվել, որը, հավանաբար, ստեղծվել է Profanity-ի կողմից՝ հավելված, որը թույլ է տալիս օգտատերերին ստեղծել անիմաստ կրիպտո հասցեներ, որոնք ունեն հայտնի շահագործում:
Ըստ CertiK-ի, դա թույլ է տվել հարձակվողին օգտագործել մասնավոր բանալիով գործառույթ, որը թույլ է տվել հաքերին փոխել հարթակի փոխանակման պայմանագիրը հաքերայինի հետ:
Դավադրության տեսություններ պնդելը, որ կոտրումը եղել է «ներքին աշխատանք»՝ կապված դրա իրականացման եղանակի հետ ապականվեցին բլոկչեյն անվտանգության BlockSec ընկերության կողմից, ով ասաց, որ մեղադրանքները «բավականաչափ համոզիչ չեն»:
4. Քոչվորի նշանային կամրջի շահագործում — 190 մ
Օգոստոսի 2-ին «Nomad» նշանային կամուրջը, որը թույլ է տալիս օգտատերերին փոխանակել կրիպտոարժույթները բազմաթիվ բլոկչեյններով, ցամաքեցվեց մի քանի հարձակվողների կողմից: 190 միլիոն դոլարի չափով.
Խելացի պայմանագրային խոցելիությունը, որը չկարողացավ պատշաճ կերպով հաստատել գործարքի մուտքերը, շահագործման պատճառն էր:
Բազմաթիվ օգտատերեր, թվացյալ թե՛ չարամիտ և թե՛ բարեհոգի, կարողացան պատճենել սկզբնական հարձակվողի քայլերը՝ իրենց համար միջոցներ փոխանցելու համար: Շուրջ Հասցեների 88%-ը Զեկույցում նշված են որպես «պատճենողներ»:
Միայն շուրջ 32.6 մլն դոլարի միջոցներ կարողացել են կալանավորվել և վերադարձվել արձանագրությանը սպիտակ գլխարկ հաքերների կողմից:
3. Wormhole կամրջի շահագործում — 321 մլն դոլար
The Wormhole նշանային կամուրջ ենթարկվել է շահագործմանը փետրվարի 2-ին, ինչը հանգեցրեց 120,000 միլիոն դոլար արժողությամբ 321 Wrapped Ether (wETH) նշանի կորստի:
Wormhole-ը թույլ է տալիս օգտվողներին ուղարկել և ստանալ կրիպտո բազմաթիվ բլոկչեյնների միջև: Հարձակվողը խոցելիություն է գտել արձանագրության խելացի պայմանագրում և կարողացել է 120,000 WETH հատել Սոլանայի վրա (SOL) ապահովված չէ գրավով և այնուհետև կարողացել է դա փոխանակել ETH-ով:
Այն ժամանակ այն նշվում էր որպես 2022 թվականի ամենամեծ շահագործումը և հանդիսանում է երրորդ ամենամեծ արձանագրային կորուստը ընդհանուր տարվա համար:
2. FTX դրամապանակի կոտրվածք՝ 477 միլիոն դոլար
նոյեմբերի 11-ին և 12-ին FTX-ի սնանկության վարույթի մեկնարկի ժամանակ ա չարտոնված գործարքների շարք տեղի է ունեցել բորսայում, որտեղ Elliptic-ը ենթադրում է, որ գողացվել է շուրջ 477 միլիոն դոլար արժողությամբ կրիպտո:
Սեմ Բանկման-Ֆրիդը նոյեմբերի 16-ին տված հարցազրույցում որ նա կարծում էր, որ դա «կա՛մ նախկին աշխատակից է, կա՛մ ինչ-որ տեղ ինչ-որ մեկը նախկին աշխատակցի համակարգչում չարամիտ ծրագիր է տեղադրել» և հանցագործին հասցրել է ութ հոգու, նախքան նրան փակել են ընկերության համակարգերից:
Related: 7 թվականի 2022 խոշորագույն կրիպտո փլուզումները, որոնք արդյունաբերությունը կցանկանար մոռանալ
Ըստ տեղեկությունների՝ դեկտեմբերի 27-ին Միացյալ Նահանգների արդարադատության նախարարությունը սկսել է հետաքննություն անհետացած կրիպտոյի շուրջ 372 միլիոն դոլարի գտնվելու վայրում:
1. Ռոնինի կամրջի կոտրվածք՝ 612 միլիոն դոլար
2022 թվականին տեղի ունեցած ամենամեծ շահագործումը տեղի է ունեցել մարտի 23-ին, երբ Ռոնինի կամուրջը շահագործվեց մոտ 612 միլիոն դոլարով՝ 173,600 ETH և 25.5 միլիոն ԱՄՆ դոլար մետաղադրամ (USDC).
Ronin-ը Ethereum կողային շղթա է, որը ստեղծվել է Axie Infinity-ի համար՝ խաղալու համար վաստակելու համար ոչ փոխարկվող նշան (NFT) խաղ: Sky Mavis-ը՝ Axie Infinity-ի մշակողները, ասել են հաքերները մուտք են ստացել դեպի մասնավոր բանալիներ, վտանգված վավերացնող հանգույցներ և հաստատված գործարքներ, որոնք կամուրջից դուրս են մղում միջոցները:
ԱՄՆ ֆինանսների նախարարությունը ապրիլի 14-ին թարմացրել է հատուկ նշանակված քաղաքացիների և արգելափակված անձանց (SDN) ցուցակը մինչև արտացոլում է հնարավորությունը որ կամրջի շահագործման հետևում կանգնած է եղել Լազար Գրուպը։
Ronin կամրջի կոտրումը կրիպտոարժույթի ամենամեծ շահագործումն է, որը երբևէ տեղի է ունեցել:
Աղբյուր՝ https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen