2022`deki En Büyük 10 Kripto Hack ve İstismarı 2,1 Milyar Doların Çalındığını Gördü

Kripto para endüstrisi için çalkantılı bir yıl oldu piyasa fiyatları büyük bir düşüş yaşadı, kripto devleri çöktü ve kripto istismarları ve hacklerinde milyarlarca dolar çalındı.

Chainalysis'in 2022'yi “bilgisayar korsanlığı faaliyeti için şimdiye kadarki en büyük yıl" ilan ettiği Ekim ayının yarısına bile gelmedi.”

Aralık itibariyle. 2022'nin en büyük 10 istismarı olan 29 aralık'ta kripto protokollerinden 2,1 milyar dolar çalındı. Aşağıda, en küçükten en büyüğe doğru sıralanan istismarlar ve hackler bulunmaktadır.

10: Fasulye Sapı Çiftlikleri İstismarı - 76 Milyon Dolar

Stablecoin protokolü Beanstalk Farms, 18 Nisan'da yönetişim belirteçleri satın almak için flaş kredi kullanan bir saldırgandan 76 milyon dolarlık bir istismar yaşadı. Bu, kötü amaçlı akıllı sözleşmeler ekleyen iki teklifi geçmek için kullanıldı.

Fasulye Sapının tüm teminatı tükendiği için istismarın başlangıçta yaklaşık 182 milyon dolara mal olduğu düşünülüyordu, ancak sonunda saldırgan bunun ancak yarısından daha azıyla kurtulmayı başardı.

9: Qubit Finans Köprüsü İstismarı - 80 Milyon Dolar

BNB Akıllı Zincirinde merkezi olmayan bir finans (DeFı) protokolü olan Qubit Finance, 80 milyon doların üzerinde bnb'ye sahipti
BNB Ocak ayında çalındı. bir köprü istismarında 28.

Saldırgan, protokolün akıllı sözleşmesini, köprülü Eteri temsil eden bir varlığı basmalarına izin veren teminat yatırdıklarına inanması için kandırdı
ETH Bunu defalarca tekrarladılar ve paketlenmemiş köprülü eth'ye karşı birden fazla kripto para ödünç alarak protokolün fonlarını tükettiler.

8: Rari Sigorta İstismarı - 79,3 Milyon Dolar

Rari Capital adlı bir başka DeFi protokolü de 30 Nisan'da yaklaşık 79,3 milyon dolar karşılığında kullanıldı.

Saldırgan, protokolün Rar Sigorta likidite havuzu akıllı sözleşmelerinde yeniden giriş güvenlik açığından yararlanarak, tüm kripto havuzlarını boşaltmak için kötü amaçlı bir sözleşmeye işlev çağırmalarını sağladı.

Eylül ayında, Rari Capital ve diğer DeFi protokollerini içeren Tribe DAO, etkilenen kullanıcılara saldırıdan tazminat ödenmesi için oy kullandı.

7: Harmony Köprüsü İstismarı - 100 Milyon dolar

Başka bir köprü hackinde, Ethereum, Bitcoin ve BNB Zincirini Harmony'nin katman-1 blok zincirine bağlayan Ufuk Köprüsü, birden fazla kripto para biriminde yaklaşık 100 milyon dolardan boşaltıldı.

Blockchain adli tıp firması Elliptic, fonlar bilinen diğer Lazarus saldırılarına benzer şekilde aklandığı için Kuzey Koreli siber suç örgütü Lazarus Group'a saldırıyı sabitledi.

Lazarus'un, Harmony çalışanlarının oturum açma kimlik bilgilerini hedef aldığı, platformun güvenlik sistemini ihlal ettiği ve haksız kazançlarını taşımak için otomatik aklama programları uygulamadan önce protokolün kontrolünü ele geçirdiği anlaşılıyor.

Başlangıçta, saldırganın, zincirin yerel belirteci olan yaklaşık iki milyon BNB'NİN oluşturulmasına izin veren bir güvenlik açığı nedeniyle yaklaşık 600 milyon dolar alabileceği düşünülüyordu.

Ne yazık ki saldırgan için, blok zincirinde kabaca 400 milyon doların üzerinde dijital varlık donmuştu ve daha fazlası muhtemelen BNB blok zinciri tarafındaki zincirler arası köprülere takılmıştı.

5: Wintermute İstismarı - 160 Milyon dolar

Birleşik Krallık merkezli kripto piyasası üreticisi Wintermute, cüzdandan aktarılan 70 token üzerinden yaklaşık 160 milyon dolar gören, güvenliği ihlal edilmiş bir sıcak cüzdandan muzdaripti.

Blockchain siber güvenlik firması Certik'in analizi, kullanıcıların bilinen bir istismarı olan kibirli kripto adresleri oluşturmasına izin veren bir uygulama olan Küfür tarafından üretilmesi muhtemel savunmasız bir özel anahtarın saldırıya uğradığını iddia etti.

Certik'e göre bu, saldırganın, bilgisayar korsanının platformun takas sözleşmesini bilgisayar korsanının sözleşmesiyle değiştirmesine izin veren özel anahtarlı bir işlev kullanmasına izin verdi.

Hack'in nasıl yapıldığından dolayı “içeriden bir iş” olduğunu iddia eden komplo teorileri, iddiaların “yeterince ikna edici olmadığını" söyleyen blockchain güvenlik firması BlockSec tarafından çürütüldü.”

4: Göçebe Belirteç Köprüsü İstismarı - 190M

Ağustos'ta. 2, kullanıcıların kripto para birimlerini birden fazla blok zincirde değiştirmelerine olanak tanıyan Nomad token köprüsü, birden fazla saldırgan tarafından 190 milyon dolara indirildi.

İstismarın nedeni, işlem girdilerini doğru şekilde doğrulayamayan bir akıllı sözleşme güvenlik açığıydı.

Hem kötü niyetli hem de yardımsever görünen birden fazla kullanıcı, fonları kendilerine aktarmak için orijinal saldırganın hareketlerini kopyalayabildi. İstismarda yer alan adreslerin yaklaşık% 88'i bir raporda “taklitçi” olarak tanımlandı.

Beyaz şapkalı bilgisayar korsanları tarafından yalnızca yaklaşık 32,6 milyon dolar değerinde fon ele geçirilip protokole iade edilebildi.

3: Solucan Deliği Köprüsü İstismarı - 321 Milyon dolar

Solucan deliği token köprüsü Şubat ayında bir istismar yaşadı. 2 bu, 321 milyon dolar değerinde 120.000 Sarılmış Eter (wETH) jetonunun kaybına neden oldu.

Solucan Deliği, kullanıcıların birden fazla blok zinciri arasında kripto gönderip almalarını sağlar. Bir saldırgan, protokolün akıllı sözleşmesinde bir güvenlik açığı buldu ve teminatsız olarak Solana'ya 120.000 wETH basabildi ve ardından bunu ETH ile değiştirebildi.

O zamanlar 2022'deki en büyük istismar olarak işaretlendi ve yıl boyunca genel olarak üçüncü en büyük protokol kaybı oldu.

2: FTX Cüzdan İstismarı - 477 milyon dolar

Ftx'in Kasım ayındaki iflas işlemlerinin başlaması sırasında. 11 ve 12'de borsada bir dizi yetkisiz işlem gerçekleşti ve Elliptic, yaklaşık 477 milyon dolar değerinde kriptonun çalındığını öne sürdü.

Sam Bankman-Fried bir Kasım ayında söyledi. 16. “ya eski bir çalışan ya da birisinin eski bir çalışanın bilgisayarına kötü amaçlı yazılım yüklediğine” inandığını ve faili şirket sistemlerinden kapatılmadan önce sekiz kişiye indirdiğini söyledi.

İlgili: Sektörün unutmak istediği 2022'nin en büyük 7 kripto çöküşü

Raporlara göre, Aralık ayında. 27 ABD Adalet Bakanlığı, kayıp kriptonun yaklaşık 372 milyon dolarının nerede olduğu hakkında soruşturma başlattı.

1: Ronin Köprüsü İstismarı - 612 Milyon dolar

2022'de gerçekleşecek en büyük istismar, Ronin Köprüsü'nün yaklaşık 612 milyon dolara sömürüldüğü 23 Mart'ta gerçekleşti — 173.600 ETH ve 25,5 milyon ABD Doları Madeni Para Ronin, kazanması için oynanamayan bir jeton (NFT) oyunu olan Axie Infinity için oluşturulmuş bir Ethereum yan zinciridir. Axie Infinity'nin geliştiricileri Sky Mavis, bilgisayar korsanlarının özel anahtarlara eriştiğini, doğrulayıcı düğümlerini tehlikeye attığını ve köprüden fon tüketen işlemleri onayladığını söyledi.

ABD Hazine Bakanlığı, Lazarus Grubu'nun köprünün istismarının arkasında olma olasılığını yansıtmak için 14 Nisan'da Özel Olarak Belirlenmiş Vatandaşlar ve Engellenen Kişiler (SDN) listesini güncelledi.

Ronin köprüsü hack, şimdiye kadar gerçekleşen en büyük kripto para birimi istismarıdır.

 

Kaynak: cointelegraph.com