De største kryptohack i 2022

I 2022 oplevede cryptocurrency-baserede projekter en række ødelæggende hacks og udnyttelser i det, der betragtes som det værste år nogensinde, når det kommer til at sikre digitale aktiver.  

Samlet set accelererede hyppigheden af ​​kryptohack hurtigt i år og toppede en rekord på $3 milliarder i samlede tabte midler - en stigning fra $2 milliarder tabt til hacks i 2021 - efter a Chainalysis indberette.

Året viste os, hvordan blackhat eller ondsindede hackere bruger mere og mere avancerede taktikker til at udnytte svagheder i decentraliserede apps, der kan have fejl, ligesom alle andre stykker software.

Blandt de største krypto-tyveri i 2022, sikkerhedshændelser, der involverer tværkædebroer og decentraliserede finansprotokoller skilte sig ud for at lide skader for hundreder af millioner af dollars i individuelle bedrifter. Under sådanne udnyttelser fik hackere adgang til og stjal kryptoaktiver uden tilladelse ved at udnytte sårbarheder i smarte kontrakter.

Denne artikel udforsker de største kryptohack i 2022 og gik galt op til hvert angreb.

Ronin Network - 625 millioner dollars

Den 29. marts blev Ronin, en sidekæde, der er vært for Sky Mavis' Axie Infinity-spil, udnyttet til $625 millioner i forskellige kryptoaktiver, hvilket gør det til det hidtil største krypto-tyveri. Sky Mavis udviklede Ronin til at være vært for dets populære blockchain-spil Axie Infinity. Men tingene tog en drejning til det værste, da holdet ikke formåede at sikre Ronin-netværket fra gerningsmændene, senere identificeret at være Nordkoreas Lazarus hackergruppe. 

Gennem en e-mail-baseret phishing-angreb på en tidligere ansat fik hackergruppen adgang til Sky Mavis' it-infrastruktur. Der fandt hackerne og stjal private nøgler til Ronin blockchain validator noder, som firmaet gemte på sine interne servere. Da hackerne havde adgang til valideringsnøgler, overtog de kontrol over hele Ronin-netværket og overførte mere end 173,600 ether (ETH) og 25.5 millioner USDC stablecoin, i alt over 625 millioner dollars. 

Heldigvis for brugere, der fik deres midler taget under denne hændelse, blev de fleste fuldt ud refunderet, hævdede firmaet. En uge efter hacket, SkyMavis hævet $150 millioner i en finansieringsrunde ledet af Binance og kombineret dette med sine egne aktiver til betale tilbage til alle, der var berørt af udnyttelsen.

FTX - $370-$400 millioner 

I modsætning til andre større sikkerhedstyveri i løbet af året - såsom dem, der påvirker decentraliserede blockchain-apps, der opererer på smarte kontrakter - faldt den nu kollapsede centraliserede børs FTX for et af de største hacks i 2022. FTX-hacket fandt sted i november og kom frem efter børsens officielle Telegram-administratorer rapporteret "uautoriseret adgang." 

Onchain-data viste, at børsens tegnebøger mistede midler overalt mellem $370 millioner til $ 400 millioner kort efter dens tidligere administrerende direktør Sam Bankman-Fried indgav kapitel 11 konkursbeskyttelse. 

Et par media-forretninger sammenblandet hacket vidh endnu en mistænkelig overførsel på $400 millioner foretaget fra FTX på ordre fra Securities Commission på Bahamas for at opbevare aktiverne, hvilket forårsagede forvirring. De to var dog separate hændelser.

Den nye FTX-chef John J. Ray III vidnede hacket og en anden stor aktivoverførsel bestilt af de bahamiske tilsynsmyndigheder var adskilt. Dette bekræftes af analysefirmaet Chainalysis, som samarbejder med FTX om at opspore aktiverne.

"De 400 millioner dollars, der er stjålet og hacket fra FTX, er fuldstændig adskilt fra de 400 millioner dollars, som ligger hos Securities Commission of the Bahamas. Det er dog fuldstændig forståeligt, at folk blev forvirrede over dette, siger en talsmand fra Chainalysis til The Block.

Ray også afslørede i et forberedt vidnesbyrd dokumentet at FTX opbevarede private nøgler til sine tegnebøger på en ukrypteret måde og havde vedtaget meget dårlige sikkerhedskontroller - faktorer, der nemt kunne have tilladt hacket at have fundet sted.

Ormehul - 325 millioner dollars 

I februar blev Wormhole, en broprotokol på tværs af kæder, hacket i årets største broudnyttelse. Wormhole giver brugerne mulighed for at låse deres ETH og modtage et fastgjort aktiv kaldet Wormhole ETH (wETH) på Solana-netværket. 

Den 2. februar faldt Wormhole til en hacker, der forfalskede visse sikkerhedssignaturer på broen og prægede 120,000 WETH værd $ 325 millioner ud af den blå luft. Hackeren byttede den ulovligt prægede WETH ud med den faktiske ETH på Ethereum-netværket og drænede derved alle de aktiver, der var på Wormhole. 

Hændelsen standsede brooperationerne, og i nogen tid så det ud til, at enden for Wormhole var nær. Det ville have været utroligt udfordrende at inddrive tabene, men til alles overraskelse sagde Wormhole det et par dage efter hacket. udskiftes alt det stjålne ETH og åbnede broen.

Jump Crypto, et handels- og venturekapitalfirma, der inkuberede Wormhole, bekræftede, at det genopfyldte de stjålne 120,000 ETH fra egne midler for at hjælpe med at opretholde broen.

Nomad - 190 millioner dollars 

Den 7. august fik Nomad - en bro, der forbinder Ethereum, Avalanche, Moonbeam og Evmos blockchains - årets næststørste cross-chain bro hack med $ 190 millioner værdi af tabte aktiver. Hacket var et resultat af en defekt opdatering, hvor Nomad-udviklere fejlagtigt udpegede 0x00 (nuladressen) som den betroede rod. 

Denne funktion betød, at enhver kunne hæve penge fra broen uden at gå gennem tillidskontrakten og nemt kunne omgå dens sikkerhed. Som opdateringen spørgsmålet blev offentligt, overstået 300 adresser skyndte sig ind for at få fat i penge fra Nomad i en gratis-for-alle udnyttelse. Heldigvis tilhørte nogle af adresserne etiske hackere, der senere vendt tilbage $22 millioner tilbage til Nomad. 

Beanstalk Farms - 182 millioner dollars

Beanstalk Farms, en stablecoin-protokol, var angrebet i april 2022 i årets største governance-hack.

En ukendt hacker udnyttede et sikkerhedshul i Beanstalks decentraliserede autonome organisation (DAO), som overvåger beslutningstagningen for stablecoin-projektet. På Beanstalk kunne enhver indsende et forslag og få det vedtaget på en dag, hvis det modtog flertalsstemmerne fra indehavere af Beanstalks native governance kaldet bean. 

En ondsindet aktør indsendte et forslag, der bad fællesskabet om at sende kryptoaktiver fra Beanstalks statskasse til hackerens kryptoadresse. Da afstemningen var bestået, blev overførslen automatisk foretaget.

Angriberen tog en flash lån, et lån, der kan tages uden sikkerhed, hvis det returneres inden for samme transaktion. Med dette, hackeren købt millioner af dollars i bønne-tokens for at sikre, at de havde nok tokens til at få afstemningen godkendt. 

Med dette trick var hackeren i stand til at tragte omkring $80 millioner i bønne-tokens fra projektets statskasse uden Beanstalks kerneudviklere at vide. Efter dette, hackeren solgt fra disse bønne-tokens på platformen, endte det endelige tab med at blive betydeligt højere for Beanstalk. Sikkerhedsfirmaet PeckShield anslået hændelsen kostede Beanstalk $182 millioner i protokoltab.

Mango Markets - 114 millioner dollars

Selvom det ikke teknisk set er et hack, blev den Solana-baserede udlånsplatform udsat for en massiv markedsmanipulation i oktober.

Angriberen - senere angiveligt at være en DeFi-handler Avraham Eisenberg - førte et hold til at angribe Mango Markets til tragt $ 114 millioner i kundeindskud fra platformen. Han indrømmede senere sin involvering.

Angrebet var todelt. Først købte Eisenberg angiveligt titusinder af illikvide Mango-tokens - som han deponerede i protokollen som udlånssikkerhed.

For det andet, med omkring $5 millioner i USDC stablecoin, hævede han angiveligt prisen på Mango-tokens flere gange - og dermed kunstigt voksede dollarværdien af ​​hans udlånsindskud på Mango. Han var i stand til at gøre dette, fordi Mango-tokens har meget tynd likviditet på tværs af mange børser.

Den øgede markedsværdi af Mango-tokens forfalskede data-orakler til at tro, at de aktiver, som Eisenberg deponerede, var mere end $400 millioner værd.

Med den oppumpede sikkerhedsværdi lånte han 114 millioner dollars i kryptoaktiver med den hensigt ikke at betale det tilbage - og gav sig selv en gigantisk fortjeneste. En dag senere tvang han Mangos regeringsførelse til afgive en afstemning, accepterer at returnere $47 millioner som en hvid hat-forhandlingsaftale. På dette tidspunkt var angriberens identitet ukendt.

Ledere på kæden sporede angrebet til Eisenberg. Han indrømmede hans involvering, men han afviste at gøre noget ulovligt og hævdede, at han "brugte protokollen som designet." Det er klart, at myndighederne ikke købte "kodeksen er lov"-argumentet fra Eisenberg. 

I december var Eisenberg taget i forvaring og sigtet for forbrydelser relateret til markedsmanipulation af det amerikanske justitsministerium. DoJ arresterede ham anklaget for råvaresvindel og råvaremanipulation i Puerto Rico.

BNB Token Hub - $120 millioner 

Den 6. oktober gennemførte en ukendt enhed en storstilet angribe på BNB Token Hub, en brotjeneste, der kører mellem BNB Chain - en blockchain grundlagt af kryptobørsen Binance - og Ethereum.

Ved at udnytte en fejl i broens kryptografiske bevissystem, var en hacker i stand til at tage kontrol over 2 millioner BNB-tokens låst på broen og til en værdi af $550 millioner på det tidspunkt.

Hackeren formåede kun at overføre et sted mellem $120 millioner og $130 millioner værd fra BNB Chain til andre kæder, før netværket blev stoppet. Så snart angrebet blev opdaget, indvilligede BNB Chain-validatorer i at fastfryse netværket for at overtage 430 millioner dollars i hackerens adresse. Netværket var nede i flere timer, men var oppe at køre igen en dag senere.

Horizon - 100 millioner dollars

En anden protokol, der blev offer for et massivt hack, var Horizon, en bro, der forbinder Ethereum med Harmony blockchain. I juni, en angriber stjal 100 millioner dollars låst på Horizon efter at have kompromitteret et par private nøgler ejet af sikkerhedsadministratorkonti, der kontrollerede broen.

Processen med at overføre aktiver fra Horizons deployer-kontrakt til Ethereum involverede en multi-signatur-ordning, der kun krævede godkendelse fra to af de fem administratorkonti. Det betød, at en ondsindet skuespiller måtte stjæle to private nøgler for at godkende uautoriserede overførsler, hvilket er præcist, hvad der skete, som bemærkede af sikkerhedsfirmaet Halborn. 

Efter at have fået adgang til to af broens admin private nøgler, muligvis via phishing-angreb på admins. Så var hackeren i stand til at godkende en transaktion, der hentede $100 millioner i deres kontrol.

Qubit - $80 millioner 

Qubit, en BNB Chain-udlåns- og broprotokol, var målet for årets første store kryptohack i januar. På Qubit kunne brugere deponere ether (ETH) fra Ethereum, og broen udstedte et fastgjort aktiv "xETH" på BNC Chain. xETH kunne bruges som sikkerhed på Qubits udlånsplatform.

Den 27. januar en hacker Exploited en softwarelogisk sårbarhed i Qubit, som gjorde xETH tilgængelig til brug på BNB Chain uden at have deponeret ETH på Ethereum. Naturen af ​​sårbarheden var sådan, at den tillod angriberen at præge en stor mængde xETH uden at deponere nogen reelle aktiver.

Efter at hackeren var i stand til at præge masser af xETH, tog de flere lån fra Qubit med disse tokens som sikkerhed. Til sidst drænede angriberen alle de 206,000 BNB, der var satset på Qubit Finance, ved at tage lån i en løkke, til en værdi af omkring $80 millioner på det tidspunkt.

Ansvarsfraskrivelse: Fra og med 2021 tog Michael McCaffrey, den tidligere administrerende direktør og majoritetsejer af The Block, en række lån fra grundlæggeren og tidligere administrerende direktør for FTX og Alameda, Sam Bankman-Fried. McCaffrey trak sig fra virksomheden i december 2022 efter at have undladt at afsløre disse transaktioner.