Det har været et turbulent år for kryptovalutaindustrien - markedspriserne har taget et stort dyk, kryptogiganter er kollapset, og milliarder er blevet stjålet i kryptobedrifter og hacks.
Det var ikke engang halvvejs gennem oktober Kædelyse erklæret 2022 bliver det "største år nogensinde for hackingaktivitet."
Fra den 29. december har de 10 største udnyttelser i 2022 set $2.1 milliarder stjålet fra kryptoprotokoller. Nedenfor er disse udnyttelser og hacks, rangeret fra mindste til største.
10: Beanstalk Farms udnyttelse - $76M
Stablecoin protokol Beanstalk Farms led en udnyttelse på 76 millioner dollars den 18. april fra en angriber, der brugte et flashlån til at købe governance-tokens. Dette blev brugt til at sende to forslag, der indsatte ondsindede smarte kontrakter.
Udnyttelsen var i første omgang menes at have kostet omkring 182 millioner dollars da Beanstalk blev drænet for al dens sikkerhed, men i sidste ende lykkedes det kun for angriberen at slippe af sted med mindre end halvdelen.
9: Qubit Finance-broudnyttelse - $80 mio
Qubit Finance, en decentraliseret finansprotokol (DeFi) på BNB Smart Chain, havde over 80 millioner dollars værd af BNB (BNB) stjålet den 28. januar i en broudnyttelse.
Angriberen dupede protokollens smarte kontrakt til at tro, at de havde deponeret sikkerhed, der gjorde det muligt for dem at præge et aktiv, der repræsenterede brokoblet Ether (ETH).
De gentog dette flere gange og lånte flere kryptovalutaer mod den ustøttede brokoblede ETH, hvilket drænede protokollens midler.
8: Rari Fuse udnyttelse - $79.3 mio
En anden DeFi-protokol kaldet Rari Capital blev udnyttet den 30. april til summen af omkring $ 79.3 millioner.
Angriberen udnyttede en sårbarhed ved genindtræden i protokollens Rar Fuse likviditetspulje smarte kontrakter, hvilket får dem til at kalde en funktion til en ondsindet kontrakt for at dræne puljerne for al krypto.
I september stemte Tribe DAO, som inkluderer Rari Capital og andre DeFi-protokoller, for refundere berørte brugere fra hacket.
7: Harmony bridge hack - $100 mio
I endnu et brohack, Horizon Bridge, der forbinder Ethereum, Bitcoin (BTC), og BNB Chain to Harmonys lag-1 blockchain var drænet for omkring 100 mio i flere kryptovalutaer.
Blockchain retsmedicinsk firma Elliptic fastholdt hacket på det nordkoreanske cyberkriminelle syndikat Lazarus Group, da midlerne blev hvidvasket på samme måde som andre kendte Lazarus-angreb.
Det forstås, at Lazarus har målrettet Harmony-medarbejders loginoplysninger, brudt platformens sikkerhedssystem og fået kontrol over protokollen, før de implementerer automatiserede hvidvaskprogrammer for at flytte deres dårligt opnåede gevinster.
6: BNB Chain bridge udnyttelse - $100 mio
BNB-kæden blev sat på pause den 6. oktober på grund af "irregulær aktivitet" på netværket, hvilket senere blev afsløret som en udnyttelse der drænede omkring 100 millioner dollars fra sin tværkædebro, BSC Token Hub.
Oprindeligt troede man, at angriberen var i stand til at tage omkring 600 millioner dollars på grund af en sårbarhed, der tillod oprettelsen af omkring to millioner BNB, kædens oprindelige token.
Desværre for angriberen havde de omkring $400 millioner i digitale aktiver frosset på blockchain, og mere sad muligvis fast i cross-chain broer på BNB blockchain side.
5: Wintermute hack - $160 mio
Den britiske baserede kryptomarkedsproducent Wintermute led af en kompromitteret hot wallet der blev overført omkring 160 millioner dollars fordelt på 70 tokens ud af tegnebogen.
Analyse fra blockchain-cybersikkerhedsfirmaet CertiK hævdede en sårbar privat nøgle blev angrebet, der sandsynligvis blev genereret af Profanity - en app, der giver brugerne mulighed for at generere forfængelige kryptoadresser, som har en kendt udnyttelse.
Ifølge CertiK gav dette hackeren mulighed for at bruge en funktion med den private nøgle, der gjorde det muligt for hackeren at ændre platformens byttekontrakt til hackerens egen.
Konspirationsteorier påstå, at hacket var et "inside job" på grund af, hvordan det blev udført blev afkræftet af blockchain-sikkerhedsfirmaet BlockSec, der sagde, at påstandene var "ikke overbevisende nok."
4: Nomad token bridge exploit — 190M
Den 2. august blev Nomad token-broen, som giver brugerne mulighed for at bytte kryptovalutaer på tværs af flere blockchains, drænet af flere angribere til en værdi af 190 millioner dollars.
En svag kontraktssårbarhed, der ikke korrekt validerede transaktionsinput, var årsagen til udnyttelsen.
Flere brugere, tilsyneladende både ondsindede og velvillige, var i stand til at kopiere den oprindelige angribers træk for at tragte midler til sig selv. Rundt om 88 % af adresserne deltager i udnyttelsen blev identificeret som "copycats" i en rapport.
Kun midler til en værdi af omkring 32.6 millioner dollars kunne blive opsnappet og returneret til protokollen af white hat hackere.
3: Udnyttelse af ormehulsbro - $321 mio
Wormhole token-broen lidt en udnyttelse den 2. februar, hvilket resulterede i tab af 120,000 Wrapped Ether (wETH) tokens til en værdi af $321 millioner.
Wormhole giver brugerne mulighed for at sende og modtage krypto mellem flere blockchains. En angriber fandt en sårbarhed i protokollens smarte kontrakt og var i stand til at præge 120,000 wETH på Solana (SOL) uden sikkerhedsstillelse og var derefter i stand til at bytte dette til ETH.
På det tidspunkt blev det markeret som den største udnyttelse i 2022 og er det tredjestørste protokoltab samlet for året.
2: FTX wallet hack - $477 millioner
Under indledningen af FTX's konkursbehandling den 11. og 12. november blev der bl.a række uautoriserede transaktioner fandt sted på børsen, hvor Elliptic antydede, at der blev stjålet krypto for omkring 477 millioner dollars.
Sam Bankman Fried sagde i et interview den 16. november at han mente, at det var "enten en tidligere ansat eller et sted nogen installerede malware på en tidligere ansats computer" og havde indskrænket gerningsmanden til otte personer, inden han blev lukket ude af virksomhedens systemer.
Relateret: 7 største kryptokollaps i 2022 vil industrien gerne glemme
Ifølge rapporter den 27. december det amerikanske justitsministerium lancerede en undersøgelse ind i hvor omkring 372 millioner dollars af den manglende krypto befinder sig.
1: Ronin bridge hack - $612M
Den største udnyttelse, der fandt sted i 2022, skete den 23. marts, da Ronin-broen blev udnyttet for omkring $612 millioner — 173,600 ETH og 25.5 millioner USD mønt (USDC).
Ronin er en Ethereum-sidekæde bygget til Axie Infinity, et spil for at tjene nonfungible token (NFT) spil. Sky Mavis, Axie Infinitys udviklere, sagde hackerne fik adgang til private nøgler, kompromitterede valideringsnoder og godkendte transaktioner, der drænede midler fra broen.
Det amerikanske finansministerium opdaterede sin liste over Specially Designated Nationals and Blocked Persons (SDN) den 14. april til afspejler muligheden at Lazarus Group stod bag broens udnyttelse.
Ronin-bro-hacket er den største kryptovaluta-udnyttelse, der nogensinde har fundet sted.
Kilde: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen