Ifølge TRM laboratorieanalyse, 2022 var et rekordår for kryptohack, med omkring 3.7 milliarder dollars stjålet krypto. Defi angreb var udbredt, med cirka 80 %, eller 3 milliarder dollars, der involverede DeFi-ofre.
Når vi går ind i 2023, optimistiske med hensyn til løftet om en ny teknologi, må vi se tilbage for at lære af de udfordringer og tilbageslag, vi stod over for i bakspejlet.
Ronin Bridge infrastruktur krypto hack
Axie Infinity Ronin bridge krypto hack i marts topper listen med 612 millioner dollars. Ronin-broen er en Ethereum sidekæde til Axie Infinity play-to-earn-spillet.
Kryptohackerne, der i dag identificeres som en nordkoreansk cyberkriminalitetsgruppe kaldet Lazarus, fik adgang til ni private nøgler fra Ronin-broens transaktionsvalidatorer. Ved hjælp af nøglerne godkendte de store transaktioner, den ene for 173,600 ETH og den anden for 25.5 millioner USDC.
Hackere flyttede kryptoen til Tornado cash, en open source krypto-tumbler og flere andre børser.
Fælles indsats fra samfundet, Binance, Chainalysis og retshåndhævere hjalp med at spore nogle af midlerne.
BSC Beacon cross-bridge kode udnyttelse
I oktober udnyttede hackere en sårbarhed i BSC Beacon cross-bridge-koden til at stjæle krypto til en værdi af $570 millioner. Broen er en kritisk komponent i BNB-kæden.
BSC Beacon-kæden, kaldet Token Hub, er en krydskæde-bro mellem BNB Beacon Chain (BEP2) og BNB Chain (BEP20/BSC).
Angrebet virkede ved forfalskning af kryptografiske beviser kaldet Merkle bevis, der bekræftede data som transaktioner som gyldige og inkluderet i blockchain. Cyrpto-hackeren brugte det falske Merkle-bevis til at overføre midler fra BSC Beacon-krydsbroen til andre kæder.
Tether blokerede angriberens adresse, mens over 7 millioner dollars flyttet fra BNB-kæden faktisk blev frosset.
Udnyttelse af ormehulsbro-kode
Krypto-hackere udnyttede ormehulskode i februar af kryptoværdi til en værdi af $326 millioner. Et ormehul er en symbolsk bro mellem Solana og Ethereum.
Kryptohackeren brugte en forældet/død usikker funktion til at omgå signaturbekræftelse.
En forældet kode kan sammenlignes med en klæbe seddel, der siger: 'Jeg vil slette dette i fremtiden.' Du kan ikke slette koden nu, fordi nogle forbrugere stadig bruger den.
En kæde af delegationer af signaturbekræftelse aktiverede kryptohacket. Den forældede funktion kontrollerede ikke adresser, hvilket tillod validering af en forfalsket signatur.
Ifølge cyberanalytikere kunne udviklere have undgået angrebet, hvis de havde praktiseret 'sikker kodning'.
Nomadebrokodeudnyttelse
Hackere udnyttede Nomad-kryptobroen i august til en kryptoværdi på 190 millioner dollars. Hackeren drænede stort set alle midler i protokollen - de stigende udnyttelser satte spørgsmålstegn ved sikkerheden ved krydskædede token-broer.
Broer fungerer ved at låse tokens i en smart kontrakt i én kæde og derefter genudsende dem i et 'indpakket' format på en anden kæde. I Nomads tilfælde saboterede angrebet kontrakten, hvilket gjorde dens indpakkede tokens værdiløse.
Nomad uddelte faktisk en dusør og anmodede hackeren om at beholde 10 % af midlerne og ikke stå over for nogen retssag plus en bonus hvidhat NFT. Angriberen returnerede i sidste ende kun $36 millioner.
Beanstalk protokol angreb
På en skæbnesvanger weekend i april brugte en hacker et flashlån til at stjæle 182 millioner dollars i ETH, BEAN stablecoin og andre aktiver fra Beanstalk stablecoin-protokollen.
Et flashlån er en funktion, der gør det muligt for brugere at låne et aktiv, foretage en hurtig handel og derefter tilbagebetale det i en enkelt kompleks transaktion på tværs af flere protokoller.
Angriberen præsenterede to ondsindede forslag til Beanstalk DAO gennem nødforpligtelsesfunktionen, som krævede en ⅔ stemme og derefter implementeret efter 24 timer.
Angriberen drilsk brugte flashlånsfunktionen til at opnå 79% kontrol og bestå sit forslag.
Angriberen sendte midlerne i protokollen for at betale sit flashlån og resten til Ukraine-fondens adresse. I sidste ende fik han et overskud på 76 millioner dollars.
Flere mega krypto hacks
Andre megakrypto-hack omfatter Wintermutes infrastrukturangreb på 160 millioner dollars i april, Maiar/Elronds infrastrukturangreb på 113 millioner dollars i juni, Mango Markets infrastrukturangreb på 112 millioner dollars i oktober og Harmony bridges infrastrukturangreb på 100 millioner dollars i juni.
Kilde: https://www.cryptopolitan.com/roundup-2022-mega-crypto-hacks/