ეს იყო ტურბულენტური წელი კრიპტოვალუტის ინდუსტრიისთვის - საბაზრო ფასებმა უზარმაზარი დაცემა განიცადა, კრიპტო გიგანტები დაინგრა და მილიარდები მოიპარეს კრიპტო ექსპლოიტებისა და ჰაკერების გამო.
ოქტომბრის შუა გზაც არ იყო გასული, როცა Chainalysis-მა განაცხადა 2022 წელი იქნება „ყველაზე დიდი წელი ჰაკერული საქმიანობისთვის“.
29 დეკემბრის მდგომარეობით, 10 წლის 2022 უმსხვილესი ექსპლოიტი კრიპტო პროტოკოლებიდან მოიპარეს 2.1 მილიარდი დოლარი. ქვემოთ მოცემულია ის ექსპლოიტები და ჰაკები, რანჟირებული ყველაზე პატარადან ყველაზე დიდამდე.
10: Beanstalk Farms-ის ექსპლუატაცია - $76 მილიონი
Stablecoin პროტოკოლი Beanstalk Farms განიცადა 76 მილიონი დოლარის ექსპლუატაცია 18 აპრილს თავდამსხმელისგან, რომელიც იყენებს ფლეშ სესხს მმართველობის ნიშნების შესაძენად. ეს გამოიყენებოდა ორი წინადადების გასაგზავნად, რომლებშიც ჩასმული იყო მავნე ჭკვიანი კონტრაქტები.
ექსპლუატაცია თავდაპირველად იყო ვარაუდობენ, რომ დაახლოებით 182 მილიონი დოლარი დაჯდა რადგან Beanstalk-მა მოიხსნა მთელი თავისი გირაო, მაგრამ საბოლოოდ, თავდამსხმელმა მხოლოდ ნახევარზე ნაკლები მოახერხა თავის დაღწევა.
9: Qubit Finance ხიდის ექსპლუატაცია - $80 მილიონი
Qubit Finance, დეცენტრალიზებული ფინანსური (DeFi) პროტოკოლი BNB Smart Chain-ზე, ჰქონდა 80 მილიონ დოლარზე მეტი ღირს BNB (BNB) 28 იანვარს ხიდის ექსპლუატაციის დროს მოიპარეს.
თავდამსხმელმა მოატყუა პროტოკოლის გონიერი კონტრაქტი და სჯეროდა, რომ მათ შეიტანეს გირაო, რომელიც მათ საშუალებას აძლევდა მოეხდინათ აქტივი, რომელიც წარმოადგენს ხიდის ეთერს (ETH).
მათ ეს რამდენჯერმე გაიმეორეს და ისესხეს მრავალი კრიპტოვალუტა დაუფარავი ხიდი ETH-ის საწინააღმდეგოდ, რითაც გაწურეს პროტოკოლის სახსრები.
8: Rari Fuse-ის ექსპლუატაცია - $79.3 მილიონი
კიდევ ერთი DeFi პროტოკოლი სახელწოდებით Rari Capital გამოიყენეს 30 აპრილს თანხისთვის დაახლოებით 79.3 მილიონი დოლარი.
თავდამსხმელმა გამოიყენა ა ხელახალი დაუცველობა პროტოკოლის Rar Fuse ლიკვიდურობის აუზში გონივრული კონტრაქტებია, რაც მათ აიძულებს ფუნქციის გამოძახებას მავნე კონტრაქტში, რათა გადინდეს ყველა კრიპტო პულსი.
სექტემბერში, Tribe DAO-მ, რომელიც მოიცავს Rari Capital-ს და სხვა DeFi პროტოკოლებს, ხმა მისცა ანაზღაურებს დაზარალებულ მომხმარებლებს ჰაკიდან.
7: ჰარმონიის ხიდის გატეხვა - $100 მილიონი
კიდევ ერთი ხიდის გატეხვა, ჰორიზონტის ხიდი, რომელიც აკავშირებს Ethereum-ს, Bitcoin (BTC), და BNB Chain to Harmony's layer-1 blockchain იყო დაახლოებით 100 მილიონი დოლარი დაიხარჯა მრავალ კრიპტოვალუტაში.
ბლოკჩეინის სასამართლო ექსპერტიზის ფირმა Elliptic დაამაგრა ჰაკი ჩრდილოეთ კორეის კიბერდანაშაულის სინდიკატზე Lazarus Group-ზე, რადგან თანხები გათეთრდა ისევე, როგორც სხვა ცნობილი ლაზარეს თავდასხმები.
ცნობილია, რომ ლაზარუსმა მიმართა Harmony-ის თანამშრომელთა შესვლის სერთიფიკატებს, არღვევს პლატფორმის უსაფრთხოების სისტემას და მოიპოვებს კონტროლს პროტოკოლზე, სანამ გამოიყენებდა ავტომატური გათეთრების პროგრამებს მათი უკანონოდ მიღებული მოგების გადასატანად.
6: BNB ჯაჭვის ხიდის ექსპლუატაცია - $100 მილიონი
BNB ქსელი შეჩერდა 6 ოქტომბერს ქსელში „არარეგულარული აქტივობის“ გამო, რომელიც მოგვიანებით გაირკვა, როგორც ექსპლუატაცია რომელმაც დაახლოებით 100 მილიონი დოლარი ამოიღო მისი ჯაჭვის ხიდიდან, BSC Token Hub.
თავდაპირველად, ითვლებოდა, რომ თავდამსხმელს შეეძლო დაახლოებით 600 მილიონი დოლარის აღება დაუცველობის გამო, რომელიც საშუალებას აძლევდა შექმნას დაახლოებით ორი მილიონი BNB, ჯაჭვის მთავარი ნიშანი.
სამწუხაროდ, თავდამსხმელისთვის, მათ ჰქონდათ დაახლოებით 400 მილიონ დოლარზე მეტი ღირებულების ციფრული აქტივები გაყინული ბლოკჩეინზე და მეტი, შესაძლოა, იყო ჩარჩენილი ჯვარედინი ჯაჭვის ხიდებში BNB ბლოკჩეინის მხარეს.
5: Wintermute hack - $160 მილიონი
გაერთიანებულ სამეფოში დაფუძნებული კრიპტო ბაზრის მწარმოებელი Wintermute დაზარალდა ა კომპრომეტირებული ცხელი საფულე რომ დაინახა დაახლოებით 160 მილიონი დოლარი საფულედან გადარიცხული 70 ტოკენით.
ბლოკჩეინის კიბერუსაფრთხოების ფირმა CertiK-ის ანალიზმა განაცხადა ა დაუცველი პირადი გასაღები თავს დაესხნენ, რომელიც სავარაუდოდ გენერირებული იყო Profanity-ის მიერ - აპი, რომელიც მომხმარებლებს საშუალებას აძლევს შექმნან ამაო კრიპტო მისამართები, რომლებსაც აქვთ ცნობილი ექსპლოიტი.
CertiK-ის თანახმად, ეს საშუალებას აძლევდა თავდამსხმელს გამოეყენებინა ფუნქცია პირადი გასაღებით, რომელიც საშუალებას აძლევდა ჰაკერს შეეცვალა პლატფორმის სვოპ კონტრაქტი ჰაკერისთვის.
შეთქმულების თეორიები იმის მტკიცება, რომ ჰაკინგი იყო „შინაგანი სამუშაო“ იმის გამო, თუ როგორ განხორციელდა იგი გაანადგურეს ბლოკჩეინის უსაფრთხოების ფირმა BlockSec-ის მიერ, რომელმაც თქვა, რომ ბრალდებები "არასაკმარისად დამაჯერებელია".
4: მომთაბარე სიმბოლური ხიდის ექსპლუატაცია - 190 მ
2 აგვისტოს, Nomad-ის ტოკენის ხიდი, რომელიც მომხმარებლებს საშუალებას აძლევს შეცვალონ კრიპტოვალუტები რამდენიმე ბლოკჩეინზე, რამდენიმე თავდამსხმელმა გაანადგურა. 190 მილიონი დოლარის ოდენობით.
ჭკვიანური კონტრაქტის დაუცველობა, რომელმაც ვერ შეძლო ტრანზაქციის შეყვანის სათანადოდ გადამოწმება, იყო ექსპლოიტის მიზეზი.
მრავალმა მომხმარებელმა, ერთი შეხედვით, როგორც მავნე, ასევე კეთილგანწყობილმა, შეძლო თავდაპირველი თავდამსხმელის სვლების კოპირება საკუთარი სახსრებისთვის. ირგვლივ მისამართების 88%. ექსპლოიტში მონაწილე მოხსენებაში იდენტიფიცირებული იყო, როგორც „ასლები“.
მხოლოდ დაახლოებით 32.6 მილიონი აშშ დოლარის ოდენობის სახსრები შეძლეს თეთრქუდის ჰაკერების მიერ დაკავება და ოქმში დაბრუნება.
3: Wormhole ხიდის ექსპლუატაცია - $321 მილიონი
Wormhole-ის ხიდი განიცადა ექსპლუატაცია 2 თებერვალს, რამაც გამოიწვია 120,000 მილიონი დოლარის ღირებულების 321 Wrapped Ether (wETH) ტოკენის დაკარგვა.
Wormhole მომხმარებლებს საშუალებას აძლევს გაგზავნონ და მიიღონ კრიპტო ბლოკჩეინებს შორის. თავდამსხმელმა აღმოაჩინა დაუცველობა პროტოკოლის ჭკვიან კონტრაქტში და შეძლო სოლანაზე 120,000 WETH (SOL) უზრუნველყოფილი იყო გირაოთი და შემდეგ შეძლო მისი გაცვლა ETH-ზე.
იმ დროს იგი აღინიშნა, როგორც უმსხვილესი ექსპლოიტი 2022 წელს და არის მესამე უდიდესი პროტოკოლის დანაკარგი წლის განმავლობაში.
2: FTX საფულის ჰაკინგი - $477 მილიონი
FTX-ის გაკოტრების პროცესის დაწყებისას 11 და 12 ნოემბერს, ა არაავტორიზებული გარიგებების სერია მოხდა ბირჟაზე, სადაც Elliptic ვარაუდობს, რომ დაახლოებით 477 მილიონი დოლარის ღირებულების კრიპტოვალუტა მოიპარეს.
სემ ბანკმან-ფრიდი განაცხადა 16 ნოემბერს მიცემულ ინტერვიუში რომ მას სჯეროდა, რომ ეს იყო „ან ყოფილი თანამშრომელი, ან სადმე ვინმემ დააინსტალირა მავნე პროგრამა ყოფილი თანამშრომლის კომპიუტერზე“ და შეზღუდა დამნაშავე რვა ადამიანამდე, სანამ ის კომპანიის სისტემებს გამოეკეტებოდა.
ამავე თემაზე: 7 წლის 2022 ყველაზე დიდი კრიპტო კოლაფსი, რომელიც ინდუსტრიას სურს დაივიწყოს
გავრცელებული ინფორმაციით, 27 დეკემბერს შეერთებული შტატების იუსტიციის დეპარტამენტმა დაიწყო გამოძიება დაკარგული კრიპტო-ს დაახლოებით 372 მილიონი დოლარის ადგილსამყოფელს.
1: რონინის ხიდის გატეხვა - $612 მილიონი
ყველაზე დიდი ექსპლუატაცია 2022 წელს მოხდა 23 მარტს, როდესაც რონინის ხიდი ამუშავდა დაახლოებით $612 მილიონად - 173,600 ETH და 25.5 მილიონი აშშ დოლარის მონეტა (USDC).
Ronin არის Ethereum sidechain, რომელიც შექმნილია Axie Infinity-სთვის, თამაშისთვის, რომლის მოგებაც შესაძლებელია არაფუნგირებადი ტოკენის (NFT) თამაშისთვის. Sky Mavis-მა, Axie Infinity-ის დეველოპერებმა განაცხადეს ჰაკერებმა წვდომა მოიპოვეს პირად გასაღებებზე, კომპრომეტირებულ ვალიდატორის კვანძებზე და დამტკიცებულ ტრანზაქციებზე, რომლებიც აკლდა სახსრებს ხიდიდან.
აშშ-ს ფინანსთა სამინისტრომ 14 აპრილს განაახლა თავისი სპეციალურად დანიშნული მოქალაქეებისა და ბლოკირებული პირების სია. ასახავს შესაძლებლობას რომ ხიდის ექსპლუატაციის უკან ლაზარეს ჯგუფი იდგა.
რონინის ხიდის ჰაკი არის ყველაზე დიდი კრიპტოვალუტის ექსპლუატაცია, რომელიც ოდესმე მომხდარა.
წყარო: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen