10 оны шилдэг 2022 крипто луйвар ба хакерууд

Хэдийгээр криптовалютын зах зээл уналтын хүнд байдалд орсон ч Web3 дахь луйвар, хакерууд 2022 оныг бүхэлд нь шатааж байсан. Эрсдэл муутай удирдлага, дотоод мэдээлэлтэй холбоотой заль мэх зэргээс болж хэд хэдэн дээд түвшний төвлөрсөн криптовалютууд уналтад орсон.

Крипто сегмент шинэ жил ойртож байгаа энэ үед U.Today хамгийн аюултай крипто луйврууд, тэдгээрийн үндэс, загвар, учруулсан хохирлыг тоймлон хүргэж байна. Мөн бид өдөр бүр сая сая хэрэглэгчдэд чиглэсэн олон нийтийн мэдээллийн хэрэгслээр хамгийн их тохиолддог крипто луйврын талаар товч тойм бэлтгэсэн.

2022 оны крипто луйвар ба хакерууд: Шуурхай баримтууд

Олон тооны cybersec тайланд дурдсанаар, 11 оны эхний 2022 сард хакерууд болон луйварчид урьд хожид байгаагүй их хэмжээний криптовалют хулгайлж чадсан нь 4.2 тэрбум долларын криптовалют бөгөөд энэ нь 37 онтой харьцуулахад 2021% -иар илүү байна.

• Хамгийн том халдлага нь хөндлөн гинжин протоколуудын эсрэг хийгдсэн - Axie Infinity-ийн гүүр механизм Ronin болон олон протоколын экосистем Wormhole.
• Терра (LUNA) экосистемийн уналт, түүний томоохон DeFi Anchor Protocol (ANC) болон ам.долларын ханштай тогтвортой коин TerraUSD (UST) нь 2 оны 4-2022-р улирлын уналтын үе шатанд нөлөөлсөн.
• Одоо татан буугдсан крипто бирж FTX болон холбогдох худалдааны Alameda Research компанийн эргэн тойронд гарсан жүжиг нь 2022 онд төвлөрсөн үйлчилгээний хамгийн том уналт байв.
• Хэдийгээр хамгийн том хакеруудын талаар хэвлэл мэдээллийн хэрэгслээр өргөн хүрээнд яригдаж байгаа ч крипто луйврын дийлэнх нь хуурамч airdrops, хортой "сэргээх програмууд", луйврын арбитрын схемүүд гэх мэт хуучин аргуудаар зохион байгуулагддаг.
• Хэд хэдэн томоохон хакерууд нь цагаан малгайт үйлдлүүд байсан бололтой: халдагчид хулгайлагдсан мөнгийг гайхалтай алдааны шагналын оронд буцааж өгсөн.
• Бүх BEP-12 жетонуудын бараг 20%, ERC-8 токенуудын 20% нь залилан мэхэлсэн; Өдөр бүр 350 шинэ луйвар гарч ирдэг.

Энэхүү тоймд бид зориудаар эхлүүлсэн залилан мэхлэлт, төслийг анхлан "луйвар" гэж нэрлэх бол "хакердах" нь "дотоод ажил" үйл явдалгүйгээр гүйцэтгэсэн хууль ёсны төслүүдэд гуравдагч этгээдийн халдлага юм.

2022 оны шилдэг крипто луйвар, уналт

2022 онд Bitcoin (BTC), Ethereum (ETH) болон бүх гол криптовалютууд ATH-ийнхээ 70-80 гаруй хувийг алдсан бол нөлөөлөлд өртсөн ихэнх сегментүүд болох метаверс токенууд, GameFi токенууд, Solana (SOL) экосистемд дундаж алдагдал 90-ээс давсан байна. %. Зарим крипто мэргэжлүүд ийм зовлонтой уналтыг даван туулж чадсангүй.

Терра (LUNA)/Терра доллар (UST)

EVM-тэй нийцтэй ухаалаг гэрээт платформ Terra (LUNA) нь 2021 оны Ethereum (ETH) алуурчдын тоонд багтаж байсан. Гэсэн хэдий ч түүний TVL-ийн арслангийн хувь нь 19% -ийг санал болгодог энгийн ургацын фермийн машин болох Anchor Protocol (ANC) дээр төвлөрсөн байв. Terra USD (UST) дахь хадгаламжийн APY, Terra-ийн одоо хүчингүй болсон ам.доллартай тэнцэх тогтвортой коин. 20 оны 1-р улиралд Anchor (ANC)-д нийтдээ 2022 тэрбум гаруй доллартай тэнцэх мөнгө түгжигдсэн байна.

Гэсэн хэдий ч 2022 оны XNUMX-р сарын эхээр хэн нэгэн Curve Finance (CRV) DeFi дээрх усан сангууд руу UST илгээж, USD Coin (USDC) дээр жетон солилцож эхэлсэн. УСТ шангаа алдсан. Terraform Labs болон түүний гүйцэтгэх захирал До Квон нар UST/LUNA механизмд хөрвөх чадварыг оруулж эхэлсэн. Гэсэн хэдий ч асар их хөрөнгийн гүйлгээний улмаас LUNA болон UST хоёулаа бараг тэг утгыг бууруулсан. Terra (LUNA) блокчлон хэсэг хугацаанд зогссон.

Өмнө нь U.Today-д дурдсанчлан, судлаачид сүйрлийг эхлүүлсэн нь Терраформ лаборатори гэдгийг илчилсэн: их хэмжээний UST шилжүүлгийг До Квон зөвшөөрсөн. Террагийн үүсгэн байгуулагч Серби рүү гүйж очсон бөгөөд тэнд биткойнуудаа (BTC) бэлэн мөнгө болгохыг оролдож байна.

Гурван сумны капитал

Колумбын их сургуулийн төгсөгчид болон Credit Suisse-ийн ахмад дайчид Су Жу, Кайл Дэвис нарын үүсгэн байгуулсан Three Arrows Capital (3AC) нь хамгийн нөлөө бүхий крипто хедж сангуудын нэг байсан. Энэ нь Ethereum (ETH), Avalanche (AVAX), Solana (SOL) болон бусад хөрөнгө оруулагчдын ачаар AUM-д 20 тэрбум гаруй долларын хөрөнгө оруулалт хийсэн.

Гэсэн хэдий ч нурсан LUNA нь 3AC багцын гол элементүүдийн нэг байсан. Тус баг Terra (LUNA)-д 600 сая гаруй долларын хөрөнгө оруулалт хийсэн: LUNA/UST задран унаснаас хойш хоёр долоо хоногийн дотор энэхүү их хэмжээний хувьцааг устгасан.

16 оны 2022-р сарын 3-нд FT нь Terra's Anchor Protocol-д алдагдсаны улмаас 3AC нь маржингийн дуудлагыг биелүүлж чадаагүй гэж мэдэгдэв. Тус пүүс нь мөн Lido Finance (LDO) DeFi дахь Staked Ether (stETH) болон Grayscale Bitcoin Trust (GBTC) дахь албан тушаалдаа усан дор байсан. Зургадугаар сард крипто аварга Voyager-аас авсан зээлээ төлж чадаагүй. 20-р сарын сүүлчээр 3AC-ийн удирдлага дампуурлаа зарласан бол BVI шүүх пүүсийг татан буулгасан. 3.5AC-ийн XNUMX хөрөнгө оруулагч нийтдээ XNUMX тэрбум доллар алдсан байна.

Вояжер

АНУ-д бүртгэлтэй зээлдэгч Вояжер мөн эрсдэлийн менежментийн буруугийн золиос болсон: тэрээр Three Arrows Capital-д 650 сая долларын барьцаагүй зээл олгосон бол түүний цэвэр AUM бараг 5.9 тэрбум доллар байв. Энэхүү платформ нь 3.5 сая хэрэглэгчтэй бөгөөд тэдний 97% нь 10,000 доллараас бага хөрөнгө оруулалт хийсэн.

Ерөнхийдөө Вояжер баг нь эрсдэлтэй бизнесийн стратегийг сонгосны улмаас уналтад орсон: олон арилжааны үйлчилгээ болон криптовалют арилжаалагчдад зээл санал болгосон. Зээлдүүлэгчид мөнгөө бөөнөөр нь татаж эхэлснээр XNUMX-р сарын эхээр Voyager харилцагчийн мөнгийг царцаасан. Хэдэн өдрийн дараа тэрээр Нью-Йоркт дампуурлын хамгаалалт авах өргөдөл гаргасан.

Энэхүү платформ нь жижиг оврын жижиглэнгийн худалдан авагчдад чиглэсэн байсан тул түүний уналт нь криптовалют сонирхогчдын хувьд хамгийн их зовлонтой байсан.

цельсийн

Цельсиус нь үнэндээ асуудлынхаа талаар дохио өгсөн анхны пүүс байсан: 2022 оны XNUMX-р сард платформ нь итгэмжлэгдээгүй хөрөнгө оруулагчдын бүх хөрөнгийг барьцаанд байлгана гэж зарлав: Тиймээс үйлчлүүлэгчдийн энэ хэсэг нь шинэ хөрвөх чадварыг оруулж, шагнал авах боломжгүй байв.

2022 оны 12-р сард UST болон Terra жүжгээс айсан хэрэглэгчид Цельсийн протоколоос мөнгө шилжүүлж эхлэв. 2022 оны 1.7-р сарын XNUMX-нд Цельсиус XNUMX сая үйлчлүүлэгчийн (ихэвчлэн жижиглэнгийн хөрөнгө оруулагчдын) хөрөнгийг царцаасан. Яг л Вояжер шиг долдугаар сарын эхээр дампуурлаа зарласан.

14 оны 2022-р сарын 1.3-ний өдөр Celsius-ийн хуулийн зөвлөх Киркланд & Эллис платформын удирдагчдад балансад XNUMX тэрбум долларын цоорхой байгаа талаар мэдэгдсэн гэж хуваалцжээ.

FTX

Сэм Банкман-Фридийн криптовалютын бирж FTX болон түүнтэй холбоотой криптод хөрөнгө оруулалт хийдэг Alameda Research фирмийн уналт нь Web3 дахь хамгийн гайхалтай жүжиг байв: SBF болон түүний баг олон арван түншлэлд гарын үсэг зурж, Forbes сэтгүүлийн нүүрэн дээр гарч, энэ салбарт асар их хяналт тавихыг оролдсон. гэх мэт.

Гэсэн хэдий ч Alameda Research-ийн баланс нь FTX-ийн уугуул криптовалют болох FTX Token (FTT) -ээс ихээхэн хамааралтай байв. Тийм ч учраас Binance-ийн гүйцэтгэх захирал Чанпэн “CZ” Жао FTT-г эрчимтэй зарж эхлэхэд систем бүхэлдээ сүйрсэн (CZ 500 гаруй сая доллартай тэнцэх хэмжээний мөнгө гаргасан).

Үүнтэй төстэй бүх тохиолдлуудын нэгэн адил хөрөнгө оруулагчид FTX-ээс мөнгөө бөөнөөр нь татаж эхлэв. Энэхүү платформ нь мөнгө татахыг зогсоож, SBF гүйцэтгэх захирлын албан тушаалаасаа бууж, дампуурлаа зарласан. Үүний зэрэгцээ тэрээр өөрийн Alameda Research худалдааны фирмдээ хөрөнгө оруулагчид болон үйлчлүүлэгчдийн мөнгийг ашиглаж байсан нь тодорхой болжээ. Аймшигтай буруу менежментийн улмаас Аламеда судалгаа маш сайн усан дор байв. SBF баривчлагдаж, батлан ​​даалтад гарсан бөгөөд FTX-ийн уналтаас үүдэн гарсан хохирол 9 тэрбум доллартай тэнцэхүйц дээд цэгтээ хүрсэн байна.

2022 оны шилдэг крипто хакерууд

Нэгэн байдлаар дүн шинжилгээ хийх Merkle Science кибер аюулгүй байдлын мэргэжилтнүүдийн үзэж байгаагаар сүлжээ хоорондын гүүр нь техникийн нарийн төвөгтэй байдал, өндөр туршилтын шинж чанартай тул мөлжлөгт өртөмтгий байдаг:

Гинж хоорондын гүүр нь бусад протоколуудаас илүү харилцан үйлчлэл, гэрээний зөвшөөрөл шаарддаг тул мөлжлөгт илүү өртөмтгий байдаг. Нэмж дурдахад, гүүр нь хяналтгүй компьютерийн кодоор ажилладаг тул халдлагад илүү өртөмтгий байдаг. Түүгээр ч зогсохгүй гүйлгээг явуулдаг баталгаажуулагч/зангилааны таних тэмдэг бас тодорхойгүй байна

2022 онд халдлагын гол бай нь гүүр байсан бол бусад DeFi механизмуудыг мөн хакерууд ашигласан байна.

Хорхой нүх

3 оны 2022-р сарын 120,000-нд хакерууд нэг төрлийн блокчейн хооронд үнэ цэнийг тасралтгүй дамжуулахад туслах зорилготой Wormhole гүүр рүү дайрчээ. Кодын эмзэг байдлын улмаас тэд холбогдох Ethereum (ETH) барьцааг тавихгүйгээр Solana (SOL) блокчейн дээр XNUMX Wrapped Ethers (wETH) гаргаж чадсан.

Энэхүү хакердал нь 120,000 WETH (агаараар хэвлэсэн) барьцаанд авахад бэлэн болох аливаа DeFi платформыг төлбөрийн чадваргүй болоход хүргэж болзошгүй юм. Аз болоход хамгийн муу хувилбар тохиолдсонгүй.

Wormhole үйлчилгээний толгой компани болох Jump Crypto бүх алдагдлыг хүлээн авсан: тэд протоколын хөрвөх чадварын сан руу 120,000 эфирийг нэн даруй нөхөв.

Ronin

Гуравдугаар сарын 23-нд Хойд Солонгосын хакерууд Ронин сүлжээ рүү дайрчээ. Ронин бол GameFi-ийн тэргүүлэх компани болох Axie Infinity-д зориулж тусгайлан бүтээсэн Ethereum шиг хажуугийн гинж юм. Халдлага үйлдэгчид Рониныг 568 сая доллараар урсгасан.

Хакерууд Ронин гүүрийг баталгаажуулах есөн гарын үсгийн тавд нь хяналт тавьж чадсан. Дараа нь тэд 173,600 Ether (ETH) болон 25.5 сая USD Coin (USDC) гэсэн хоёр гүйлгээг зөвшөөрөв. Энэхүү аймшигт олзноос 445 сая гаруй долларыг Tornado Cash крипто холигчоор угаасан байна.

Axie Infinity хөгжүүлэгч Sky Mavis нэмэлт санхүүжилт босгож, CertiK-д дахин аюулгүй байдлын аудит захиалж, multisig-ийн босгыг 5/9-өөс 8/9 болгон нэмэгдүүлсэн.

Нүүдэл

2022 оны 190.7-р сард Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Moonbeam (GLMR) болон бусад блокчейн хооронд үнэ цэнийг шилжүүлдэг олон гинжин гүүр механизм болох Nomad XNUMX сая долларын криптод зарцуулсан. Халдагчид ухаалаг гэрээний дизайны эмзэг байдлыг ашиглаж чадсан: протокол нь хэрэглэгчдэд анх байршуулсан дүнтэй тэнцэх эсэхийг шалгахгүйгээр зорилтот блокчэйн дээр мөнгө татах боломжийг олгосон.

12/ tl;dr ердийн шинэчлэлт нь тэг хэшийг хүчинтэй үндэс болгон тэмдэглэсэн бөгөөд энэ нь Nomad дээр мессежийг хууран мэхлэх боломжийг олгосон. Халдагчид үүнийг урвуулан ашиглаж, гүйлгээг хуулах/буулгахын тулд гүүрийг хурдан шавхсан.

- энэ бол одоо shitpost данс (@samczsun) Наймдугаар сарын 2, 2022

Энгийнээр хэлбэл, байнгын шинэчлэлт хийсний дараа хэрэглэгчид Ethereum (ETH) дээр 1 ETH байршуулж, Avalanche (AVAX) -аас 100 Ethereum (ETH)-тэй тэнцэх хэмжээний мөнгө авахыг хүсэх боломжтой болсон.

Хамгийн гол нь технологийн мэдлэгтэй Web3 сонирхогч бүр нөхөөс гарахаас өмнө энэхүү халдлагын векторыг хуулбарлаж, Номадаас мөнгө хулгайлж чаддаг байсан. Иймээс Ethereum (ETH)-ийн олон хөгжүүлэгчид Нүүдэлчдийн багт буцааж илгээхийн тулд мөнгөө татсан: бараг 40 сая долларыг буцааж илгээсэн.

Beanstalk 

16 оны 2022-р сарын XNUMX-нд Ethereum-д суурилсан тогтвортой коин төсөл Beanstalk (BEAN) нь нарийн төвөгтэй зээлийн халдлагад өртөв. Тухайлбал, гэмт этгээдүүд Aave Finance (AAVE) дээр флаш зээл авч, гинжин санал асуулга явуулах протоколыг хянахад шаардагдах хэмжээний засаглалын жетоныг худалдаж авч чадсан.

Дараа нь халдагчид саналын дийлэнх хувийг авч, өөрсдийн данс руу мөнгө шилжүүлэхийг зөвшөөрөв. 180 сая долларыг шилжүүлэхэд тэд флаш зээлээ тэр даруй төлсөн; цэвэр ашиг нь 80 сая доллараас давсан.

Өвлийн улирал

2022 оны есдүгээр сард зах зээлд гаргах томоохон платформуудын нэг Wintermute түрийвчээ 160 сая доллараар шавхав. Халдагчид Wintermute-ийн зарим гол түрийвчийг Ethereum (ETH) сүлжээнд зориулсан "хоосон хаяг" үүсгэгч Profanity-ээр бүтээсэн болохыг дэлгэв. Ийм программууд нь хүний ​​унших хаягтай крипто түрийвч үүсгэж болно, жишээ нь: 0xJohnDoe1111… гэх мэт.

Profanity-ийн дизайн дахь эмзэг байдлын улмаас халдагчид хоосон хаягуудыг бүдүүлэг хүчээр ашиглаж, хувийн түлхүүрүүдийг сэргээж чадсан. Гэмт этгээдүүдийн ашигласан томоохон тооцооллын нөөцийн улмаас халдлага хийх боломжтой болсон.

Бонус: Эдгээр удаан үргэлжилсэн луйварт бүү авт

1 тэрбум долларын флаш зээл, Хойд Солонгосын хакерууд болон харгис хүчээр шахах гайхалтай техник хангамж зэрэг нарийн хувилбаруудын хажуугаар маш энгийн луйврын кампанит ажил энд тэнд гарч байна. 2022 оны байдлаар криптод довтолгооны гурван загвар түгээмэл байна:

1. Хуурамч агаарын дусал. Энэхүү залилан мэхлэхийн тулд гэмт этгээдүүд YouTube-ийн сурталчилгааны кампанит ажил зохион байгуулж эсвэл Twitter дээр сурталчилгаагаа байршуулдаг. Дараа нь тэд интернетийн алдартан (Snoop Dogg), шилдэг технологийн бизнес эрхлэгч (Виталик Бутерин эсвэл Элон Маск) эсвэл бүр улс төрч (Доналд Трамп) криптовалютын гүйлгээ хийж байгааг зарлав. Бонусаа авахад бэлэн байгаа бүх хүмүүс анхны хадгаламж (энэ нь 100% ашигтайгаар буцаагдах болно) эсвэл хувийн түлхүүрээ илгээх ёстой. Аль аль бүлэг нь хадгаламжаа эсвэл түрийвчнээсээ бүх мөнгөө алдах болно гэдгийг хэлэх шаардлагагүй.

Өөрийгөө хэрхэн хамгаалах вэ: Хэзээ ч "airdrop зохион байгуулагчид" руу мөнгөө бүү илгээ, эсвэл хувийн түлхүүр, үрийн өгүүлбэрээ бүү ил.

2. Гараар хийсэн MEV роботууд. Хамгийн их олборлох үнэ цэнэ (MEV) нь Ethereum (ETH) сүлжээний оролцогчид блок баталгаажуулах үйл явцад оруулсан хувь нэмрийнх нь төлөө авч болох дээд шагнал юм. Нарийн төвөгтэй техникүүд нь MEV-ийг оновчтой болгохын тулд бидэнд ашиг тусаа өгөх боломжийг олгодог. Луйварчид Ethereum (ETH) түрийвч рүү нэвтрэхийн тулд өөрийн "MEV робот"-ыг хэрхэн бүтээх талаар видео эсвэл текст гарын авлагыг байрлуулж, мөнгөө зарцуулдаг.

Өөрийгөө хэрхэн хамгаалах вэ: YouTube гарын авлагаас "шууд" MEV роботуудаас зайлсхий.

3. Луйварчид аврах ажилд ирдэг. 2022 он бол хакеруудын жил учраас олон крипто хэрэглэгчид өөрсдийн дуртай блокчэйн эвдэрсэн эсэхийг шалгаж байна. Луйварчид энэ болон бусад төслийг хакердсан тухай хуурамч зар тарааж, хуурамч “нөхөн олговор” хөтөлбөрийг эхлүүлж байна. Нөхөн олговор авах хүсэлтэй бүх хүмүүс өөрсдийн үрийн өгүүлбэрийг луйварчид руу илгээхийг хүсч байна.

Өөрийгөө хэрхэн хамгаалах вэ: Зөвхөн блокчэйний албан ёсны хэвлэл мэдээллийн сувгуудаас хакердсан мэдээг шалгана уу.

Хаах бодол

2022 онд ихэнх уналт нь криптовалютын үнэ гашуун уналт, эрсдэлийн менежмент муу, төвлөрсөн криптовалютын бүтээгдэхүүний эздийн шунал зэргээс үүдэлтэй. Тийм ч учраас төвлөрлийг сааруулах нь маш том асуудал юм: DAO-ийн олон түмний мэргэн ухаан нь FTX/Celsius/Voyager-ийн хэмжээний уналтаас урьдчилан сэргийлэх болно.

Үүний зэрэгцээ сүлжээн дэх бүтээгдэхүүнүүд нь аюулгүй байдлын аудит, шинэчлэлт, хувийн тийрэлтэт онгоцны менежментэд анхаарах ёстой.