Entspriechend zu TRM sinn Labo Analyse, 2022 war e Rekordjoer fir Krypto Hacks, mat ongeféier $ 3.7 Milliarde Wäert u Krypto geklaut. Defi Attacke ware verbreet, mat ongeféier 80%, oder $3 Milliarden, mat DeFi Affer.
Wéi mir an 2023 optimistesch iwwer d'Versprieche vun enger nascent Technologie goen, musse mir zréckkucken fir vun den Erausfuerderungen a Réckschlag ze léieren, déi mir am Réckbléck konfrontéiert hunn.
Ronin Bridge Infrastruktur Krypto Hack
Axie Onendlechkeet Ronin Bréck Krypto Hack am Mäerz Top Lëscht op $ 612 Millioune. Ronin Bréck ass eng Ethereum Säit Kette fir d'Axie Infinity Spill-ze-Verdéngen Spill.
D'Krypto-Hacker, déi haut als nordkoreanesch Cyberkriminalitéit Grupp genannt Lazarus identifizéiert goufen, kruten Zougang zu néng private Schlëssele vun de Ronin Bréck Transaktiounsvalidateuren. Mat Hëllef vun de Schlësselen hunn se grouss Transaktioune guttgeheescht, eng fir 173,600 ETH an déi aner fir 25.5 Milliounen USDC.
Hacker hunn d'Krypto op Tornado Cash geplënnert, en Open-Source Krypto-Tumbler, a verschidde aner Austausch.
Gemeinsam Efforte vun der Gemeng, Binance, Chainalysis, a Gesetzer hunn gehollef e puer vun de Fongen ze verfolgen.
BSC Beacon Kräiz-Bréck Code exploitéieren
Am Oktober hunn Hacker eng Schwachstelle am BSC Beacon Cross-Bréck Code exploitéiert fir Krypto am Wäert vun $ 570 Milliounen ze klauen. D'Bréck ass e kritesche Bestanddeel vun der BNB Kette.
D'BSC Beacon Kette, bezeechent als Token Hub, ass eng Kräiz-Kette Bréck tëscht der BNB Beacon Chain (BEP2) an BNB Chain (BEP20 / BSC).
D'Attack geschafft duerch cryptographic Beweiser falsifying genannt Merkle Beweis datt confirméiert Donnéeën wéi Transaktiounen als valabel an abegraff an der blockchain. De Cyrpto Hacker huet de falsche Merkle Beweis benotzt fir Fongen vun der BSC Beacon Kräizbréck op aner Ketten ze transferéieren.
Tether huet d'Adress vum Ugräifer blockéiert, während iwwer $7 Millioune geplënnert aus der BNB Kette effektiv gefruer goufen.
Wormhole Bréck Code exploitéieren
Crypto Hacker hunn de Wormhole Code am Februar vu Krypto am Wäert vun $ 326 Milliounen exploitéiert. E Wormhole ass eng Tokenbréck tëscht Solana an Ethereum.
De Krypto-Hacker huet eng deprecéiert / dout onsécher Funktioun benotzt fir d'Ënnerschrëftverifizéierung ëmzegoen.
En deprecéierte Code kann mat engem Pechpabeier verglach ginn, deen seet: 'Ech wäert dëst an Zukunft läschen.' Dir kënnt de Code elo net läschen well e puer Konsumenten et nach ëmmer benotzen.
Eng Kette vun Delegatioune vun der Ënnerschrëftverifizéierung huet de Krypto-Hack aktivéiert. Déi ofgeschaaft Funktioun huet d'Adressen net iwwerpréift, wat d'Validatioun vun enger gefälschter Ënnerschrëft erlaabt huet.
Laut Cyber Analysten, Entwéckler hätten d'Attack evitéiert, wa se "sécher Kodéierung" praktizéiert hätten.
Nomad Bréck Code Exploit
Hacker hunn d'Nomad Krypto Bréck am August vu Krypto am Wäert vun $ 190 Milliounen exploitéiert. Den Hacker huet quasi all Fongen am Protokoll drainéiert - déi steigend Ausnotzen hunn d'Sécherheet vu Cross-chain Token Brécke a Fro gestallt.
Brécke funktionnéieren andeems Tokens an engem Smart Kontrakt an enger Kette gespaart sinn an se dann an engem 'gewéckelt' Format op enger anerer Kette nei ausginn. Am Nomad sengem Fall huet d'Attack de Kontrakt sabotéiert a seng gewéckelt Tokens wäertlos gemaach.
Nomad, tatsächlech, huet e Bounty opgestallt fir den Hacker ze froen fir 10% vun de Fongen ze halen a keng legal Handlung plus e Bonus Whitehat ze stellen NFT. Den Ugräifer huet schlussendlech nëmmen $ 36 Milliounen zréckginn.
Beanstalk Protokoll Attack
Op engem schicksal Weekend am Abrëll huet en Hacker e Flash Prêt benotzt fir $182 Milliounen an ETH, BEAN stablecoin an aner Verméigen aus dem Beanstalk stablecoin Protokoll ze klauen.
E Flash Prêt ass eng Feature déi d'Benotzer et erméiglecht en Verméigen ze léinen, e séieren Handel ze maachen an et an enger eenzeger komplexer Transaktioun iwwer verschidde Protokoller zréckzebezuelen.
Den Ugräifer huet zwee béiswëlleg Virschléi dem Beanstalk DAO presentéiert duerch d'Noutcommitfunktioun, déi e ⅔ Vote erfuerdert an duerno no 24 Stonnen ëmgesat gouf.
Den Ugräifer béis benotzt der Flash Prêt Funktioun 79% Kontroll ze kréien a seng Propositioun passéieren.
Den Ugräifer huet d'Fongen am Protokoll geschéckt fir säi Flashprêt ze bezuelen an de Rescht un d'Ukraine Fong Adress. Um Enn huet hien e Gewënn vun 76 Milliounen Dollar gemaach.
Méi mega Krypto Hacks
Aner mega Krypto-Hacks enthalen Wintermute's $160 Milliounen Infrastrukturattack am Abrëll, Maiar/Elrond's $113 Milliounen Infrastrukturattack am Juni, Mango Markets'$112 Milliounen Infrastrukturattack am Oktober, an Harmony Bridge's $100M Infrastrukturattack am Juni.
Quell: https://www.cryptopolitan.com/roundup-2022-mega-crypto-hacks/