Ang Siyam na Pinakamalaking Crypto Hack noong 2022

Sinamantala ng mga hacker ang isang software bug sa Web3 music platform na Audius para kumita ng $1.1 milyon noong Sabado, ngunit ang mga pondo ay isang pagbaba sa halos $2 bilyong dolyar na bucket ng mga pondong nawala sa mga hack hanggang sa unang kalahati ng 2022, ayon sa Blockchain security firm na Beosin.

Ang fiat value ng mga na-hack na asset ay nasa bilis na lampasan ang $3.2 bilyon na nawala noong 2021, ayon sa crypto security firm na Chainalysis, kahit na sa gitna ng marahas na pag-slide sa mga valuation ng cryptocurrency. Pinagsama-sama ng Blockworks ang ilan sa pinakamalaking pag-hack ng crypto sa taon upang makita kung ano ang naging mali at kung paano napunta ang mga protocol pagkatapos ma-hack.

• Crypto.com, Enero 17, $35 milyon
  • Noong huling bahagi ng Enero, nagawang i-disable ng isang hacker ang two-factor authentication sa crypto exchange Crypto.com at kumuha ng bitcoin at ether mula sa mga account ng customer. CEO Kris Marszalek sa simula tinanggihan ang mga pondo ng customer ay nawala bago kilalanin ang hack pagkatapos ng mga araw. Sinabi ng kumpanya na lumilipat ito sa "multi-factor authentication" bilang tugon sa pagsasamantala.
• Qubit QBridge Hack, Enero 27, $80 milyon
• wormhole, Pebrero 2, $325 milyon
  • Sinamantala ng isang hacker ang mga matalinong kontrata sa tulay ng Solana-to-Ethereum upang mag-mint at mag-cash out sa nakabalot na ether nang hindi nagdedeposito ng collateral. Jump Crypto, ang venture capital firm sa likod ng Wormhole, nilagyan muli ang mga ninakaw na pondo upang panatilihing apektado ng solvent ng hack ang mga platform na nakabase sa Solana. Pinalitan ng Wormhole ang bridge Portal nito at kasalukuyang mayroong mahigit $480 milyon, ayon sa crypto data firm na DeFi Llama. 
• IRA Financial Trust, Pebrero 8, $37 milyon
  • Ang platform ng pagreretiro at pensiyon na nakatuon sa crypto ay ninakawan nang ma-access ng mga hacker ang isang "master key" na lumampas sa lahat ng mga hakbang sa seguridad sa mga account ng customer. IRA Financial Trust ay mula noon mademanda Gemini, ang crypto exchange kung saan iniimbak ang mga pondo ng customer, para sa diumano'y kapabayaan na humahantong sa pag-hack.
• Cashio, Marso 22, $52 milyon
  • Gumamit ang isang string ng mga pekeng account ng “infinite mint glitch” para maglagay ng walang kwentang collateral para sa CASH stablecoin ng Cashio. Ang peg ng barya ay bumagsak sa zero at hindi pa nakakabawi, ayon sa data mula sa CoinGecko.
• Axie Infinity Ronin Bridge, Marso 28, $625 milyon
• beanstalk, Abril 17, $182 milyon
  • Gumamit ang isang hacker ng "flash loan," kung saan ang mga pondo ay hiniram at binabayaran sa parehong transaksyon, upang makaipon ng sapat na mga ari-arian upang kontrolin ang protocol ng pamamahala ng stablecoin. Ang hacker ay nagpasa ng isang panukala na nag-donate ng mga pondo sa Ukraine bago gumawa ng off gamit ang collateral. Na-pause ng mga developer ang protocol habang sumasailalim sa mga pag-audit at pangangalap ng pondo, ngunit planong muling buksan ang mga deposito sa unang bahagi ng Agosto.
• Fei Protocol, Abril 30, $80 milyon
  • Ang isang "reentrancy" na bug sa code ng lending protocol ay nagpapahintulot sa isang hacker upang kumuha ng pautang habang binawi din ang collateral na inilagay sa utang. Mga gumagamit ng Fei nagpasa ng panukala upang gawing buo ang mga mamumuhunan sa pamamagitan ng "ang DAO na binabayaran ang masamang utang sa ngalan ng hacker." Nananatili ang Fei stablecoin sa dollar peg nito, bawat CoinGecko.
• Harmony Bridge, Hunyo 23, $100 milyon

Dumalo sa DAS, ang paboritong institutional crypto conference ng industriya. Gamitin ang code NYC250 para makakuha ng $250 na diskwento sa mga tiket (Available lang ngayong linggo) .