Энэ нь криптовалютын салбарын хувьд эмх замбараагүй жил байлаа - зах зээлийн үнэ асар их унаж, крипто аварга том компаниуд уналтад орж, криптовалютын мөлжлөг, хакердлаас олон тэрбумыг хулгайлсан.
Аравдугаар сар ч болоогүй байхад Гинжин шинжилгээг зарлав 2022 он "хакердах үйл ажиллагааны хамгийн том жил" байх болно.
29-р сарын 10-ний байдлаар 2022 оны хамгийн том 2.1 мөлжлөгт крипто протоколоос XNUMX тэрбум доллар хулгайлагдсан байна. Эдгээр мөлжлөгүүд болон хакеруудыг багаас том хүртэл эрэмбэлсэн доор харуулав.
10: Beanstalk Farms ашиглах - 76 сая доллар
Stablecoin протокол Beanstalk Farms 76 сая долларын мөлжлөгт өртсөн 18-р сарын XNUMX-нд халдлага үйлдэгчээс засаглалын жетон худалдаж авахын тулд флаш зээл ашигласан. Үүнийг хортой ухаалаг гэрээ оруулсан хоёр саналыг дамжуулахад ашигласан.
Мөлжих нь эхэндээ байсан 182 сая долларын өртөгтэй гэж таамаглаж байсан Beanstalk бүх барьцаа хөрөнгөө шавхсан боловч эцэст нь халдагч тал хүрэхгүй хэмжээгээр л мултарч чадсан.
9: Qubit Finance bridge exploit — $80 сая
BNB Smart Chain дээрх төвлөрсөн бус санхүүгийн (DeFi) протокол болох Qubit Finance нь 80 гаруй сая долларын үнэтэй BNB (BNB) 28-р сарын XNUMX-нд гүүрэн гарцанд хулгайлагдсан.
Халдагчид протоколын ухаалаг гэрээг хууран мэхэлж, барьцаа хөрөнгөө байршуулсан бөгөөд ингэснээр гүүрэн эфирийг төлөөлөх эд хөрөнгө гаргах боломжтой болсон байна (ETH).
Тэд үүнийг олон удаа давтаж, баталгаагүй гүүртэй ETH-ийн эсрэг олон криптовалют зээлж, протоколын хөрөнгийг шавхсан.
8: Rari Fuse exploit - 79.3 сая доллар
Rari Capital нэртэй өөр нэг DeFi протоколыг дөрөвдүгээр сарын 30-нд ашигласан ойролцоогоор 79.3 сая доллар.
Халдлага үйлдэгч А дахин нэвтрэх эмзэг байдал Протоколын Rar Fuse хөрвөх чадварын сан ухаалаг гэрээнд тусгагдсан нь бүх криптогийн сангуудыг шавхах хорлонтой гэрээнд функцийг дууддаг.
Есдүгээр сард Rari Capital болон бусад DeFi протоколуудыг багтаасан Tribe DAO санал өгсөн нөлөөлөлд өртсөн хэрэглэгчдэд нөхөн төлбөр олгох хакераас.
7: Harmony bridge hack - 100 сая доллар
Өөр нэг гүүр хакердахад Ethereum, Bitcoin-ийг холбодог Horizon Bridge (БСТ), мөн BNB Chain to Harmony's layer-1 blockchain байсан 100 орчим сая доллар зарцуулсан олон криптовалютаар.
Blockchain шүүх эмнэлгийн Elliptic фирм хакердсан Хойд Солонгосын кибер гэмт хэргийн синдикат Лазарус групп дээр, учир нь уг хөрөнгийг Лазарын бусад мэдэгдэж байгаа халдлагатай адил аргаар угаасан.
Лазарус хууль бусаар олсон орлогоо шилжүүлэхийн тулд автомат угаах программуудыг ашиглахаасаа өмнө платформын аюулгүй байдлын системийг зөрчиж, протоколын хяналтыг эзэмшиж, Harmony-ийн ажилтнуудын нэвтрэх эрхийг онилсон гэж ойлгогдож байна.
6: BNB Chain bridge exploit — $100 сая
BNB сүлжээг 6-р сарын XNUMX-нд сүлжээний "тогтмол бус үйл ажиллагаа"-ны улмаас түр зогсоосон. мөлжлөг Энэ нь хөндлөн гинжин гүүр болох BSC Token Hub-аас 100 сая доллар зарцуулсан.
Эхэндээ, гинжин хэлхээний уугуул токен болох хоёр сая орчим BNB бий болгох боломжийг олгосон эмзэг байдлын улмаас халдагч 600 сая доллар авч чадсан гэж үзэж байсан.
Харамсалтай нь халдагчийн хувьд тэд ойролцоогоор 400 сая долларын үнэ бүхий дижитал хөрөнгийг блокчэйн дээр царцаасан байсан ба түүнээс дээш нь BNB блокчэйн талын хөндлөн гинжин гүүрэнд гацсан байж магадгүй юм.
5: Өвлийн цагийн хакер - 160 сая доллар
Их Британид төвтэй крипто зах зээл үйлдвэрлэгч Wintermute a эвдэрсэн халуун түрийвч Энэ нь түрийвчнээс 160 жетон шилжүүлсэн ойролцоогоор 70 сая долларыг харсан.
Блокчэйн кибер аюулгүй байдлын CertiK фирмийн дүн шинжилгээнд a эмзэг хувийн түлхүүр довтолгоонд өртсөн бөгөөд энэ нь Profanity-ээс үүсгэгдсэн байж магадгүй — хэрэглэгчдэд хоосон крипто хаяг үүсгэх боломжийг олгодог программ нь мэдэгдэж байгаа мөлжлөгтэй.
CertiK-ийн мэдээлснээр, энэ нь халдагчид платформыг солих гэрээг хакерын өөрийнх болгож өөрчлөх боломжийг олгосон хувийн түлхүүр бүхий функцийг ашиглах боломжийг олгосон.
Хуйвалдааны онолууд Хэрхэн хийгдсэнээс шалтгаалж энэхүү хакердалтыг “дотоод ажил” гэж мэдэгджээ няцаагдсан Блокчейн аюулгүй байдлын BlockSec фирм энэ мэдэгдлийг "хангалттай үнэмшилтэй биш" гэж мэдэгджээ.
4: Nomad token bridge exploit — 190M
2-р сарын XNUMX-нд хэрэглэгчдэд криптовалютыг олон блокчейнээр солих боломжийг олгодог Nomad жетон гүүрийг олон халдагчид устгасан. 190 сая долларт хүрчээ.
Гүйлгээний орцыг зөв баталгаажуулж чадаагүй ухаалаг гэрээний эмзэг байдал нь ашиглалтын шалтгаан болсон.
Хорлонтой, нинжин сэтгэлтэй мэт харагдах олон хэрэглэгчид өөрсдөдөө мөнгө шилжүүлэхийн тулд халдагчийн анхны алхамуудыг хуулбарлаж чадсан. Эргэн тойронд хаягийн 88% мөлжлөгт оролцсон хүмүүсийг тайланд "хуулбарлагчид" гэж тодорхойлсон.
Зөвхөн ойролцоогоор 32.6 сая долларын хөрөнгө Тэднийг цагаан малгайт хакерууд таслан зогсоож, протокол руу буцаах боломжтой болсон.
3: Хорхойн нүхний гүүрний ашиглалт — 321 сая доллар
Wormhole токен гүүр мөлжлөгт өртсөн 2-р сарын 120,000-нд 321 сая долларын үнэ бүхий XNUMX Wrapped Ether (wETH) жетоныг алдсан.
Wormhole нь хэрэглэгчдэд олон блокчейн хооронд крипто илгээх, хүлээн авах боломжийг олгодог. Халдлага үйлдэгч протоколын ухаалаг гэрээн дэх эмзэг байдлыг олж илрүүлж, Solana-д 120,000 WETH мөнгө байршуулах боломжтой болсон (SOL) барьцаагаар баталгаажаагүй бөгөөд дараа нь үүнийг ETH-ээр сольж чадсан.
Тухайн үед энэ нь 2022 оны хамгийн том мөлжлөг гэж тэмдэглэгдэж байсан бөгөөд энэ жилийн гурав дахь том протоколын алдагдал юм.
2: FTX хэтэвчийг хакердсан - 477 сая доллар
11-р сарын 12, XNUMX-ны өдрүүдэд FTX-ийн дампуурлын ажиллагаа эхлэх үед a зөвшөөрөлгүй гүйлгээний цуврал бирж дээр болсон бөгөөд Elliptic ойролцоогоор 477 сая долларын үнэ бүхий крипто хулгайлсан гэж таамаглаж байна.
Сэм Банкман-Фрийд гэж арваннэгдүгээр сарын 16-нд өгсөн ярилцлагадаа дурджээ Тэр үүнийг "хуучин ажилтан юм уу, эсвэл хаа нэгтээ хэн нэгэн хуучин ажилтны компьютерт хортой програм суулгасан" гэж үзэж, компанийн системээс хаагдахаас өмнө гэмт этгээдийг найман хүн болгон багасгасан.
Холбогдох: Салбарын мартахыг хүсч буй 7 оны хамгийн том 2022 крипто уналт
Мэдээллийн дагуу арванхоёрдугаар сарын 27-нд АНУ-ын Хууль зүйн яам мөрдөн байцаалтыг эхлүүлсэн 372 сая орчим долларын ор сураггүй алга болсон криптог хаана байгааг илрүүлжээ.
1: Ронин гүүрийг хакердсан - 612 сая доллар
2022 онд болох хамгийн том ашиглалт 23-р сарын XNUMX-нд болсон Ронин гүүрийг ашигласан ойролцоогоор 612 сая доллар - 173,600 ETH болон 25.5 сая ам.долларын зоос (USDC).
Ronin бол Axie Infinity-д зориулан бүтээсэн Ethereum-ийн хажуугийн сүлжээ юм. Axie Infinity-ийн хөгжүүлэгчид Скай Мэвис хэлэв хакерууд нэвтэрч чадсан хувийн түлхүүрүүд, эвдэрсэн баталгаажуулагчийн зангилаа болон гүүрнээс мөнгө урсгасан батлагдсан гүйлгээ.
АНУ-ын Сангийн яам 14-р сарын XNUMX-нд Тусгайлан томилогдсон иргэд болон хориглогдсон хүмүүсийн (SDN) жагсаалтыг шинэчилсэн. боломжийг тусгана Гүүрний ашиглалтын ард Лазарус групп байсан.
Ронин гүүрийг хакердсан нь криптовалютын хамгийн том мөлжлөг юм.
Эх сурвалж: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen