Най-големите крипто хакове през 2022 г.

През 2022 г. доста криптовалутни проекти, преживяха хакове и експлойти. Честотата на злонамерените действия се ускори бързо през тази година, достигайки рекордните $3 милиарда общо загубени средства - в сравнение с $2 милиарда през 2021 г.

Годината ни показа как злонамерените хакери използват все по-усъвършенствани тактики, за да се възползват от слабостите на децентрализираните приложения, които може да имат грешки, както всеки друг софтуер.

В тази статия може да научите за най-големите крипто хакове от 2022 г. и какво е довело до всяка атака.

Ronin Network – $625 милиона

На 29 март Ronin, веригата, която хоства играта Axie Infinity на Sky Mavis, претърпя експлойт на стойност $625 милиона, при който бяха загубени различни криптоактиви, като това се води най-голямата крипто кражба до момента. 

Извършителите бяха идентифицирани по-късно като севернокорейската хакерска група Lazarus. 

Чрез фишинг атака срещу бивш служител, хакерите получили достъп до инфраструктурата на Sky Mavis. Там те са открили и откраднали частните ключове за нодовете (възлите) на блокчейн валидатора Ronin. Когато хакерите получили достъп до въпросните ключове, те поели контрола над цялата мрежа и прехвърлили над 173,600 ETH и 25.5 милиона стабилни монети USDC, на обща стойност над $625 милиона.

Седмица след хакването SkyMavis набра $150 милиона в кръг на финансиране, воден от Binance и ги комбинира със собствените си активи, за да изплати всички средства, които са били засегнати от експлойта.

FTX – $370-$400 милионa

Вече фалиралата централизирана борса FTX стана жертва на втория от най-големите хакове през 2022 г. Състоялият се през ноември експлойт излезе наяве, след като официалните администратори на криптоборсата в Telegram съобщиха за “неоторизиран достъп“. 

Данните по веригата показаха, че портфейлите на борсата са загубили средства между $370 и $400 милиона малко след като бившият ѝ главен изпълнителен директор Сам Банкман-Фрийд подаде молба за защита от фалит по Глава 11. 

Въпреки че самоличността на хакера остава неизвестна, Банкман-Фрийд сподели в интервюто за вътрешен човек, вероятно “бивш служител” или злонамерен участник, който може да е откраднал частните ключове за крипто портфейлите на FTX.

Сегашният ръководител на компанията Джон Рей III също така разкри в документ за свидетелски показания, че FTX е съхранявала частните ключове на своите портфейли по некриптиран начин и е предприела много слаби мерки за контрол на сигурността.

Wormhole – $325 милиона 

През февруари Wormhole, междуверижен протокол, беше хакнат в най-големия експлойт на такъв протокол за миналата година. Wormhole позволява на потребителите да стейкнат своите Етериум (ETH) токени и да получават обвързан актив, наречен Wormhole ETH (wETH), в мрежата на Solana. 

На 2 февруари Wormhole хакер подмени определени подписи за сигурност на моста и създаде от въздуха 120,000 wETH на стойност $325 милиона. След това той размени незаконно изсечените wETH за реални ETH в мрежата на Етериум, като по този начин източи всички активи, държани в Wormhole. 

Инцидентът спря операциите на моста и за известно време изглеждаше, че краят на Wormhole е близо. Възстановяването на загубите щеше да бъде невероятно предизвикателство, но за изненада на всички, няколко дни след хака Wormhole заяви, че всички откраднати ETH са заменени и че протокола работи отново.

---

ПРОЧЕТИ ОЩЕ: Биткойн може да скочи с 1,000% – според трейдър, предвидил последния срив

---

Nomad – $190 милиона 

На 7 август Nomad, мост, свързващ блокчейн веригите Етериум, Avalanche, Moonbeam и Evmos претърпя втория по големина хак на междуверижен протокол през годината със загубени активи на стойност $190 милиона. Хакването е в резултат от дефектна актуализация, в която разработчиците на Nomad погрешно определиха 0x00 (нулевия адрес) като доверен корен. 

Това означаваше, че всеки може да изтегли средства от моста, без да премине през проверката на доверителния договор, можейки лесно да заобиколи сигурността му. След като проблемът с актуализацията стана публично известен, над 300 адреса се втурнаха да заграбват пари. За щастие, някои от адресите принадлежаха на етични хакери, които по-късно върнаха $22 милиона обратно на протокола. 

Beanstalk Farms $182 милиона

През април 2022 г. неизвестен хакер се възползва от пропуск в сигурността на децентрализираната автономна организация (DAO) на Beanstalk, която контролира вземането на решения по проекта за стабилна монета. 

В Beanstalk всеки може да подаде предложение и то да бъде прието в рамките на един ден, ако получи мнозинство от гласовете на притежателите на токена за управление на Beanstalk, наречен Bean. 

По онова време злонамерен участник подаде предложение, в което поиска от общността да изпрати криптоактиви от хазната на Beanstalk към крипто адреса на хакера. Когато гласуването беше прието, трансферът беше извършен автоматично.

Атакуващият взе т.нар. “flash loan”, който може да бъде получен без никакво обезпечение, ако бъде върнат в рамките на същата транзакция. С него хакерът закупи милиони долари в Bean токени, за да се увери, че разполага с достатъчно бройки за одобряване на гласуването.

С този трик хакерът успя да източи около $80 милиона в токени от касата на проекта, без да е известно на основните разработчици на Beanstalk. След това той продаде тези токени на платформата, като крайната загуба се оказа значително по-висока за Beanstalk.

Компанията за сигурност PeckShield изчисли, че инцидентът е струвал на Beanstalk $182 милиона.

Mango Markets – $114 милиона

Базираната на Solana платформа за кредитиране пострада от масивен експлойт за манипулиране на пазара през октомври.

Нападателят, за когото се твърди, че е трейдъра Аврам Айзенберг и екипът му таргетираха Mango Markets, изнасяйки $114 милиона клиентски депозити от платформата.

Атаката е била двустранна. Според информацията Айзенберг е купил десетки милиони неликвидни токени Mango – които е депозирал в протокола като обезпечение за кредитиране.

След това с около $5 милиона в стабилната монета USDC той е повишил цената на токените Mango няколко пъти – като по този начин изкуствено е увеличил доларовата стойност на своите депозити като обезпечение за кредитиране в Mango. Това е било възможно тъй като токените Mango имат много слаба ликвидност на много борси.

Повишената пазарна стойност на Mango подлъгала оракулите за данни да мислят, че активите, депозирани от Айзенберг са на стойност над $400 милиона

С надутата стойност на обезпечението той взел заем от $114 милиона в криптоактиви с намерението да не ги върне, осигурявайки си добра печалба.

Следотърсачите по веригата проследили атаката до Айзенберг. Той признава участието си, но отрича да е извършил нещо незаконно, твърдейки, че е “използвал протокола според предназначението му“. Явно властите не са повярвали на аргумента “кодът е закон“, изтъкнат от Айзенберг. 

През декември Айзенберг беше задържан и обвинен в престъпления, свързани с манипулиране на пазара, от Министерството на правосъдието на САЩ.

---

НЕ ИЗПУСКАЙ: Купувайте Биткойн, регулациите ще смачкат алткойните! – Робърт Кийосаки

---

BNB Token Hub – $120 милиона

На 6 октомври неизвестен субект извърши мащабна атака срещу BNB Token Hub – мостова услуга, която свързва BNB Chain и Етериум.

Възползвайки се от грешка в системата за криптографско доказване на моста, хакерът успя да поеме контрол на над 2 милиона BNB токена, заключени в междуверижният протокол, оценени на $550 милиона по това време.

Хакерът успя да прехвърли само между $120 и $130 милиона от Binance мрежата към други вериги, преди мрежата да бъде спряна. Веднага след като атаката беше открита, валидаторите на BNB веригата се съгласиха да замразят мрежата, за да си върнат $430 милиона, държани на адреса на хакера. 

В резултат на това мрежата беше спряна за няколко часа, но ден по-късно отново заработи.

Horizon – $100 милиона

Horizon също е междувериен протокол, който свързва Етериум мрежата с блокчейна Harmony. През юни хакер открадна $100 милиона заключени в Horizon, след като компрометира няколко частни ключа, притежавани от акаунти на администратори по сигурността, които контролираха протокола.

Процесът на прехвърляне на активи от договора за внедряване на Horizon към Етериум включваше схема с множество подписи, която се нуждаеше от одобрение само от два от петте администраторски акаунта. 

Злонамерен участник получи достъп до два от частните ключове на администраторите, вероятно чрез фишинг атаки към тях. След това хакерът е успял да одобри транзакция, с която е изтеглил $100 милиона от протокола.

Qubit – $80 милиона

Qubit, протокол за кредитиране и мост на BNB веригата , беше мишена на първия мащабен крипто хак за 2022 г. през януари. В Qubit потребителите можеха да депозират Етериум (ETH), а междуверижния протокол издаваше обвързан актив “xETH” във веригата на BNB. xETH можеше да се използва като обезпечение в платформата за кредитиране на Qubit.

На 27 януари хакер се възползва от уязвимост в софтуерната логика на Qubit, която направи xETH достъпен за използване във веригата на BNB, без да е депозирал ETH в Етериум мрежата. Естеството на уязвимостта беше такова, че позволяваше на нападателя да изкопае голямо количество xETH, без да депозира реални активи.

След като хакерът успял да изкопае много xETH, той взел няколко заема от Qubit използвайки тези токени като обезпечение. В крайна сметка злонамерената личност източи всички 206,000 BNB, заложени в Qubit Finance, вземайки заеми на стойност около $80 милиона по това време.