Ito ay isang magulong taon para sa industriya ng cryptocurrency — bumagsak nang malaki ang mga presyo sa merkado, bumagsak ang mga higanteng crypto at bilyun-bilyon ang ninakaw sa mga pagsasamantala at pag-hack ng crypto.
Wala pa sa kalahati ng Oktubre kung kailan Idineklara ang Chainalysis 2022 upang maging "pinakamalaking taon para sa aktibidad ng pag-hack."
Noong Disyembre 29, ang 10 pinakamalaking pagsasamantala noong 2022 ay nakakita ng $2.1 bilyon na ninakaw mula sa mga crypto protocol. Nasa ibaba ang mga pagsasamantala at pag-hack, mula sa pinakamaliit hanggang sa pinakamalaki.
10: Sinamantala ng Beanstalk Farms — $76M
Stablecoin protocol Beanstalk Farms nagdusa ng $76 milyon na pagsasamantala noong Abril 18 mula sa isang umaatake na gumagamit ng flash loan para bumili ng mga token ng pamamahala. Ginamit ito para pumasa sa dalawang panukala na nagpasok ng mga nakakahamak na smart contract.
Ang pagsasamantala ay noong una naisip na nagkakahalaga ng humigit-kumulang $182 milyon dahil ang Beanstalk ay naubos ang lahat ng collateral nito ngunit sa huli, ang umaatake ay nakaligtas lamang ng wala pang kalahati nito.
9: Qubit Finance bridge exploit — $80M
Ang Qubit Finance, isang decentralized finance (DeFi) protocol sa BNB Smart Chain, ay nagkaroon mahigit $80 milyon ang halaga ng BNB (BNB) ninakaw noong Ene. 28 sa isang bridge exploit.
Nalinlang ng umaatake ang matalinong kontrata ng protocol sa paniniwalang nagdeposito sila ng collateral na nagpapahintulot sa kanila na gumawa ng asset na kumakatawan sa bridged na Ether (ETH).
Inulit nila ito nang maraming beses at nanghiram ng maraming cryptocurrencies laban sa hindi naka-back na naka-bridge na ETH, na nag-drain sa mga pondo ng protocol.
8: Rari Fuse exploit — $79.3M
Ang isa pang DeFi protocol na tinatawag na Rari Capital ay pinagsamantalahan noong Abril 30 para sa kabuuan ng humigit-kumulang na $ 79.3 milyon.
Sinamantala ng umaatake ang a kahinaan sa muling pagpasok sa mga smart contract ng Rar Fuse liquidity pool ng protocol, na nagpapatawag sa kanila ng isang function sa isang malisyosong kontrata upang maubos ang mga pool ng lahat ng crypto.
Noong Setyembre, ang Tribe DAO, na kinabibilangan ng Rari Capital at iba pang mga DeFi protocol, ay bumoto sa i-reimburse ang mga apektadong user mula sa hack.
7: Harmony bridge hack — $100M
Sa isa pang bridge hack, ang Horizon Bridge na nag-uugnay sa Ethereum, Bitcoin (BTC), at ang BNB Chain to Harmony's layer-1 blockchain ay pinatuyo ng humigit-kumulang $100 milyon sa maraming cryptocurrencies.
Blockchain forensics firm na Elliptic pinned ang hack sa North Korean cybercriminal syndicate na Lazarus Group, dahil ang mga pondo ay na-launder sa katulad na paraan sa iba pang kilalang pag-atake ni Lazarus.
Nauunawaan na na-target ni Lazarus ang mga kredensyal sa pag-log in ng empleyado ng Harmony, lumalabag sa sistema ng seguridad ng platform at nakakuha ng kontrol sa protocol bago mag-deploy ng mga automated na programa sa laundering upang ilipat ang kanilang mga hindi nakuhang kita.
6: Pagsasamantala sa tulay na Chain ng BNB — $100M
Ang BNB Chain ay na-pause noong Okt. 6 dahil sa "irregular na aktibidad" sa network, na kalaunan ay nahayag bilang isang pagsasamantala na umubos ng humigit-kumulang $100 milyon mula sa cross-chain bridge nito, ang BSC Token Hub.
Noong una, inakala na ang umaatake ay nakakuha ng humigit-kumulang $600 milyon dahil sa isang kahinaan na nagbigay-daan sa paglikha ng humigit-kumulang dalawang milyong BNB, ang katutubong token ng chain.
Sa kasamaang palad para sa umaatake, mayroon silang humigit-kumulang higit sa $400 milyon na halaga ng mga digital asset na na-freeze sa blockchain at higit pa ang posibleng na-stuck sa cross-chain bridges sa gilid ng BNB blockchain.
5: Wintermute hack — $160M
Ang tagagawa ng crypto market na nakabase sa United Kingdom na si Wintermute ay dumanas ng a nakompromiso ang mainit na pitaka na nakakita ng humigit-kumulang $160 milyon sa 70 token na inilipat mula sa wallet.
Ang pagsusuri mula sa blockchain cybersecurity firm na CertiK ay nag-claim ng isang mahina na pribadong key ay inatake na malamang na nabuo ng Profanity — isang app na nagbibigay-daan sa mga user na bumuo ng mga vanity na crypto address, na may kilalang pagsasamantala.
Ayon sa CertiK, pinahintulutan nito ang umaatake na gumamit ng isang function na may pribadong key na nagpapahintulot sa hacker na baguhin ang kontrata ng swap ng platform sa sarili ng hacker.
Mga teorya ng pagsasabwatan sinasabing ang hack ay isang "inside job" dahil sa kung paano ito isinagawa ay tinanggihan ng blockchain security firm na BlockSec, na nagsabing ang mga paratang ay "hindi sapat na kapani-paniwala."
4: Nomad token bridge exploit — 190M
Noong Agosto 2, ang Nomad token bridge, na nagpapahintulot sa mga user na magpalit ng mga cryptocurrencies sa maraming blockchain, ay pinatuyo ng maraming umaatake sa halagang $190 milyon.
Ang isang matalinong kahinaan sa kontrata na nabigong ma-validate nang maayos ang mga input ng transaksyon ang dahilan ng pagsasamantala.
Maraming user, na tila parehong nakakahamak at mabait, ay nagawang kopyahin ang mga galaw ng orihinal na umaatake upang mag-funnel ng mga pondo sa kanilang sarili. Sa paligid 88% ng mga address ang paglahok sa pagsasamantala ay kinilala bilang mga “copycats” sa isang ulat.
Lamang humigit-kumulang $32.6 milyong halaga ng mga pondo nagawang ma-intercept at ibalik sa protocol ng mga hacker ng white hat.
3: Wormhole bridge exploit — $321M
Ang Wormhole token bridge nagdusa ng pagsasamantala noong Peb. 2 na nagresulta sa pagkawala ng 120,000 Wrapped Ether (wETH) token na nagkakahalaga ng $321 milyon.
Binibigyang-daan ng Wormhole ang mga user na magpadala at tumanggap ng crypto sa pagitan ng maraming blockchain. Nakakita ng kahinaan ang isang attacker sa smart contract ng protocol at nakapag-mint ng 120,000 wETH sa Solana (SOL) na na-unback ng collateral at pagkatapos ay nagawang ipagpalit ito para sa ETH.
Sa panahong ito ay minarkahan bilang pinakamalaking pagsasamantala noong 2022 at ito ang pangatlo sa pinakamalaking pagkawala ng protocol sa kabuuan para sa taon.
2: FTX wallet hack — $477 milyon
Sa panahon ng pagsisimula ng mga paglilitis sa pagkabangkarote ng FTX noong Nob. 11 at 12, a serye ng mga hindi awtorisadong transaksyon naganap sa palitan, kung saan ang Elliptic ay nagmumungkahi na humigit-kumulang $477 milyon na halaga ng crypto ang ninakaw.
Sam Bankman-Fried sinabi sa isang panayam noong Nobyembre 16 na naniniwala siya na ito ay "alinman sa isang dating empleyado o sa isang lugar kung saan may nag-install ng malware sa computer ng isang dating empleyado" at pinaliit ang salarin sa walong tao bago siya isinara sa mga system ng kumpanya.
Nauugnay: 7 pinakamalaking pagbagsak ng crypto noong 2022 na gustong kalimutan ng industriya
Ayon sa mga ulat, noong Disyembre 27 ang Kagawaran ng Hustisya ng Estados Unidos naglunsad ng pagsisiyasat sa kinaroroonan ng humigit-kumulang $372 milyon ng nawawalang crypto.
1: Ronin bridge hack — $612M
Ang pinakamalaking pagsasamantalang naganap noong 2022 ay nangyari noong Marso 23, nang ang Ang tulay ng Ronin ay pinagsamantalahan para sa humigit-kumulang $612 milyon — 173,600 ETH at 25.5 milyong USD Coin (USDC).
Ang Ronin ay isang Ethereum sidechain na binuo para sa Axie Infinity, isang play-to-earn nonfungible token (NFT) na laro. Sinabi ni Sky Mavis, ang mga developer ng Axie Infinity ang mga hacker ay nakakuha ng access sa mga pribadong key, nakompromiso ang mga validator node at mga naaprubahang transaksyon na nag-drain ng mga pondo mula sa tulay.
In-update ng US Treasury Department ang listahan nitong Specially Designated Nationals and Block Persons (SDN) noong Abril 14 upang sumasalamin sa posibilidad na Lazarus Group ang nasa likod ng pagsasamantala ng tulay.
Ang Ronin bridge hack ay ang pinakamalaking pagsasamantala sa cryptocurrency na naganap.
Pinagmulan: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen