25.04.2024

НАЧАЛО Крипто Крими

Най-големите крипто хакове през 2022 г.

03.01.2023 11:07 7 мин. четене

СПОДЕЛИ: 0 СПОДЕЛЯНИЯ

През 2022 г. доста криптовалутни проекти, преживяха хакове и експлойти. Честотата на злонамерените действия се ускори бързо през тази година, достигайки рекордните $3 милиарда общо загубени средства - в сравнение с $2 милиарда през 2021 г.

Годината ни показа как злонамерените хакери използват все по-усъвършенствани тактики, за да се възползват от слабостите на децентрализираните приложения, които може да имат грешки, както всеки друг софтуер.

В тази статия може да научите за най-големите крипто хакове от 2022 г. и какво е довело до всяка атака.

Ronin Network – $625 милиона

На 29 март Ronin, веригата, която хоства играта Axie Infinity на Sky Mavis, претърпя експлойт на стойност $625 милиона, при който бяха загубени различни криптоактиви, като това се води най-голямата крипто кражба до момента.

Извършителите бяха идентифицирани по-късно като севернокорейската хакерска група Lazarus.

Чрез фишинг атака срещу бивш служител, хакерите получили достъп до инфраструктурата на Sky Mavis. Там те са открили и откраднали частните ключове за нодовете (възлите) на блокчейн валидатора Ronin. Когато хакерите получили достъп до въпросните ключове, те поели контрола над цялата мрежа и прехвърлили над 173,600 ETH и 25.5 милиона стабилни монети USDC, на обща стойност над $625 милиона.

Седмица след хакването SkyMavis набра $150 милиона в кръг на финансиране, воден от Binance и ги комбинира със собствените си активи, за да изплати всички средства, които са били засегнати от експлойта.

FTX – $370-$400 милионa

Вече фалиралата централизирана борса FTX стана жертва на втория от най-големите хакове през 2022 г. Състоялият се през ноември експлойт излезе наяве, след като официалните администратори на криптоборсата в Telegram съобщиха за “неоторизиран достъп“.

Investigating abnormalities with wallet movements related to consolidation of ftx balances across exchanges – unclear facts as other movements not clear. Will share more info as soon as we have it. @FTX_Official

— Ryne Miller (@_Ryne_Miller) November 12, 2022

Данните по веригата показаха, че портфейлите на борсата са загубили средства между $370 и $400 милиона малко след като бившият ѝ главен изпълнителен директор Сам Банкман-Фрийд подаде молба за защита от фалит по Глава 11.

Въпреки че самоличността на хакера остава неизвестна, Банкман-Фрийд сподели в интервюто за вътрешен човек, вероятно “бивш служител” или злонамерен участник, който може да е откраднал частните ключове за крипто портфейлите на FTX.

Сегашният ръководител на компанията Джон Рей III също така разкри в документ за свидетелски показания, че FTX е съхранявала частните ключове на своите портфейли по некриптиран начин и е предприела много слаби мерки за контрол на сигурността.

Wormhole – $325 милиона

През февруари Wormhole, междуверижен протокол, беше хакнат в най-големия експлойт на такъв протокол за миналата година. Wormhole позволява на потребителите да стейкнат своите Етериум (ETH) токени и да получават обвързан актив, наречен Wormhole ETH (wETH), в мрежата на Solana.

The team is working on a detailed incident report and will share it asap

18:26 UTC – contract was exploited for 120k ETH

00:33 UTC – vulnerability was patched

13:08 UTC – ETH contract has been filled and all wETH are backed 1:1

13:29 UTC – the Portal (token bridge) is back up

— Wormhole🌪 (@wormholecrypto) February 3, 2022

На 2 февруари Wormhole хакер подмени определени подписи за сигурност на моста и създаде от въздуха 120,000 wETH на стойност $325 милиона. След това той размени незаконно изсечените wETH за реални ETH в мрежата на Етериум, като по този начин източи всички активи, държани в Wormhole.

Инцидентът спря операциите на моста и за известно време изглеждаше, че краят на Wormhole е близо. Възстановяването на загубите щеше да бъде невероятно предизвикателство, но за изненада на всички, няколко дни след хака Wormhole заяви, че всички откраднати ETH са заменени и че протокола работи отново.

ПРОЧЕТИ ОЩЕ: Биткойн може да скочи с 1,000% – според трейдър, предвидил последния срив

Nomad – $190 милиона

На 7 август Nomad, мост, свързващ блокчейн веригите Етериум, Avalanche, Moonbeam и Evmos претърпя втория по големина хак на междуверижен протокол през годината със загубени активи на стойност $190 милиона. Хакването е в резултат от дефектна актуализация, в която разработчиците на Nomad погрешно определиха 0x00 (нулевия адрес) като доверен корен.

Това означаваше, че всеки може да изтегли средства от моста, без да премине през проверката на доверителния договор, можейки лесно да заобиколи сигурността му. След като проблемът с актуализацията стана публично известен, над 300 адреса се втурнаха да заграбват пари. За щастие, някои от адресите принадлежаха на етични хакери, които по-късно върнаха $22 милиона обратно на протокола.

#PeckShieldAlert PeckShield has detected ~41 addresses grabbed ~$152M (~80%) in the @nomadxyz_ bridge exploit, including ~7 MEV Bots (~$7.1M), @RariCapital Arbitrum exploiter (~$3.4M), and 6 White Hat (~$8.2M).
~10% of these addresses with ENS names getting $6.1M pic.twitter.com/UUjk7ZiiKE

— PeckShieldAlert (@PeckShieldAlert) August 2, 2022

Beanstalk Farms $182 милиона

През април 2022 г. неизвестен хакер се възползва от пропуск в сигурността на децентрализираната автономна организация (DAO) на Beanstalk, която контролира вземането на решения по проекта за стабилна монета.

В Beanstalk всеки може да подаде предложение и то да бъде прието в рамките на един ден, ако получи мнозинство от гласовете на притежателите на токена за управление на Beanstalk, наречен Bean.

По онова време злонамерен участник подаде предложение, в което поиска от общността да изпрати криптоактиви от хазната на Beanstalk към крипто адреса на хакера. Когато гласуването беше прието, трансферът беше извършен автоматично.

Атакуващият взе т.нар. “flash loan”, който може да бъде получен без никакво обезпечение, ако бъде върнат в рамките на същата транзакция. С него хакерът закупи милиони долари в Bean токени, за да се увери, че разполага с достатъчно бройки за одобряване на гласуването.

С този трик хакерът успя да източи около $80 милиона в токени от касата на проекта, без да е известно на основните разработчици на Beanstalk. След това той продаде тези токени на платформата, като крайната загуба се оказа значително по-висока за Beanstalk.

Компанията за сигурност PeckShield изчисли, че инцидентът е струвал на Beanstalk $182 милиона.

Our initial analysis shows the @BeanstalkFarms loss is ~$182m ! Here is the breakdown of stolen assets: 79,238,241 BEAN3CRV-f, 1,637,956 BEANLUSD-f, 36,084,584 BEAN, and 0.54 UNI-V2_WETH_BEAN. https://t.co/8OzPn8F8ot

— PeckShield Inc. (@peckshield) April 17, 2022

Mango Markets – $114 милиона

Базираната на Solana платформа за кредитиране пострада от масивен експлойт за манипулиране на пазара през октомври.

Нападателят, за когото се твърди, че е трейдъра Аврам Айзенберг и екипът му таргетираха Mango Markets, изнасяйки $114 милиона клиентски депозити от платформата.

Атаката е била двустранна. Според информацията Айзенберг е купил десетки милиони неликвидни токени Mango – които е депозирал в протокола като обезпечение за кредитиране.

След това с около $5 милиона в стабилната монета USDC той е повишил цената на токените Mango няколко пъти – като по този начин изкуствено е увеличил доларовата стойност на своите депозити като обезпечение за кредитиране в Mango. Това е било възможно тъй като токените Mango имат много слаба ликвидност на много борси.

Повишената пазарна стойност на Mango подлъгала оракулите за данни да мислят, че активите, депозирани от Айзенберг са на стойност над $400 милиона

С надутата стойност на обезпечението той взел заем от $114 милиона в криптоактиви с намерението да не ги върне, осигурявайки си добра печалба.

Следотърсачите по веригата проследили атаката до Айзенберг. Той признава участието си, но отрича да е извършил нещо незаконно, твърдейки, че е “използвал протокола според предназначението му“. Явно властите не са повярвали на аргумента “кодът е закон“, изтъкнат от Айзенберг.

I believe all of our actions were legal open market actions, using the protocol as designed, even if the development team did not fully anticipate all the consequences of setting parameters the way they are.

— Avraham Eisenberg (@avi_eisen) October 15, 2022

През декември Айзенберг беше задържан и обвинен в престъпления, свързани с манипулиране на пазара, от Министерството на правосъдието на САЩ.

НЕ ИЗПУСКАЙ: Купувайте Биткойн, регулациите ще смачкат алткойните! – Робърт Кийосаки

BNB Token Hub – $120 милиона

На 6 октомври неизвестен субект извърши мащабна атака срещу BNB Token Hub – мостова услуга, която свързва BNB Chain и Етериум.

An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.

— CZ 🔶 Binance (@cz_binance) October 6, 2022

Възползвайки се от грешка в системата за криптографско доказване на моста, хакерът успя да поеме контрол на над 2 милиона BNB токена, заключени в междуверижният протокол, оценени на $550 милиона по това време.

Хакерът успя да прехвърли само между $120 и $130 милиона от Binance мрежата към други вериги, преди мрежата да бъде спряна. Веднага след като атаката беше открита, валидаторите на BNB веригата се съгласиха да замразят мрежата, за да си върнат $430 милиона, държани на адреса на хакера.

В резултат на това мрежата беше спряна за няколко часа, но ден по-късно отново заработи.

Horizon – $100 милиона

Horizon също е междувериен протокол, който свързва Етериум мрежата с блокчейна Harmony. През юни хакер открадна $100 милиона заключени в Horizon, след като компрометира няколко частни ключа, притежавани от акаунти на администратори по сигурността, които контролираха протокола.

Harmony Protocol's Horizon bridge was hacked and $100 million were drained earlier today.

The bridge was essentially a 2 of 5 multisig. If any 2 addresses told it to transfer funds to someone, it did.

The hacker compromised 2 addresses and made them drain the money. 🧵👇 pic.twitter.com/hv1JWDy9WQ

— Mudit Gupta (@Mudit__Gupta) June 24, 2022

Процесът на прехвърляне на активи от договора за внедряване на Horizon към Етериум включваше схема с множество подписи, която се нуждаеше от одобрение само от два от петте администраторски акаунта.

Злонамерен участник получи достъп до два от частните ключове на администраторите, вероятно чрез фишинг атаки към тях. След това хакерът е успял да одобри транзакция, с която е изтеглил $100 милиона от протокола.

Qubit – $80 милиона

Qubit, протокол за кредитиране и мост на BNB веригата , беше мишена на първия мащабен крипто хак за 2022 г. през януари. В Qubit потребителите можеха да депозират Етериум (ETH), а междуверижния протокол издаваше обвързан актив “xETH” във веригата на BNB. xETH можеше да се използва като обезпечение в платформата за кредитиране на Qubit.

The protocol was exploited by;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
The hacker minted unlimited xETH to borrow on BSC.
The team is currently working with security and network partners on next steps.
We will share further updates when available.

— Qubit Finance (@QubitFin) January 28, 2022

На 27 януари хакер се възползва от уязвимост в софтуерната логика на Qubit, която направи xETH достъпен за използване във веригата на BNB, без да е депозирал ETH в Етериум мрежата. Естеството на уязвимостта беше такова, че позволяваше на нападателя да изкопае голямо количество xETH, без да депозира реални активи.

След като хакерът успял да изкопае много xETH, той взел няколко заема от Qubit използвайки тези токени като обезпечение. В крайна сметка злонамерената личност източи всички 206,000 BNB, заложени в Qubit Finance, вземайки заеми на стойност около $80 милиона по това време.