Arabera TRMra laborategiko analisia, 2022a kripto-hacken urte errekorra izan zen, 3.7 milioi dolar inguru lapurtutako kriptoen balioarekin. defi erasoak nagusitu ziren, gutxi gorabehera % 80 edo 3 milioi dolar, DeFi biktimek parte hartu zuten.
2023an teknologia jaioberri baten promesari buruz baikor goazela, atzera begiratu behar dugu atzera begira egondako erronketatik eta atzerapausoetatik ikasteko.
Ronin Bridge azpiegitura kriptografia-hack
axie infinitua Ronin zubiaren kriptografia hack martxoan, 612 milioi dolarrekin zerrendatzen da. Ronin zubia bat da Ethereum alboko katea Axie Infinity play-to-earn jokorako.
Kripto-hacker-ek, gaur egun Lazarus izeneko Ipar Koreako ziberkrimen talde gisa identifikatuek, Ronin zubiko transakzioen baliozkotzaileen bederatzi gako pribatuetarako sarbidea lortu zuten. Gakoak erabiliz, transakzio handiak onartu zituzten, bata 173,600 ETHrako eta bestea 25.5 milioi USDCrako.
Hackerrek kriptoa Tornado cash-era, kode irekiko kriptografia-ontzira eta beste hainbat trukera eraman zuten.
Komunitatearen ahalegin bateratuak, Binance, Chainalysis eta lege-betearazleek funts batzuen jarraipena egin zuten.
BSC Beacon zeharkako zubi-kode ustiapena
Urrian, hacker-ek BSC Beacon zubi gurutzatuaren kodean ahultasun bat baliatu zuten 570 milioi dolar balio duten kriptografia lapurtzeko. Zubia BNB katearen osagai kritikoa da.
BSC Beacon katea, Token Hub bezala deitzen dena, BNB Beacon Chain (BEP2) eta BNB Chain (BEP20/ BSC) arteko kate gurutzatua da.
Erasoa funtzionatu zuen froga kriptografikoak faltsutuz Merkle-ren froga izeneko transakzioak bezalako datuak baliozkoak direla eta barne sartuta blockchain. Cyrpto hacker-ak Merkle froga faltsua erabili zuen BSC Beacon-eko zubi gurutzatuaren funtsak beste kate batzuetara transferitzeko.
Tether-ek erasotzailearen helbidea blokeatu zuen BNB katetik 7 milioi dolar baino gehiago mugitu ziren bitartean eraginkortasunez izoztuta.
Wormhole zubiaren kodea ustiatu
Crypto hacker-ek wormhole-ren kodea ustiatu zuten otsailean 326 milioi dolar balio zuen kriptoaren. Zizare zuloa Solana eta Ethereum arteko zubi adierazgarria da.
Kripto-hackerrak zaharkitutako/hildako funtzio segurua erabili zuen sinadura egiaztapena saihesteko.
Kode zaharkitua: "Etorkizunean ezabatuko dut hau" esaten duen ohar itsaskor batekin aldera daiteke. Ezin duzu kodea ezabatu orain kontsumitzaile batzuek oraindik erabiltzen dutelako.
Sinadura egiaztatzeko ordezkaritza kate batek kriptografia hackea gaitu zuen. Zaharkitutako funtzioak ez zituen helbideak egiaztatu, eta faltsututako sinaduraren baliozkotzea ahalbidetzen zuen.
Ziberanalisten arabera, garatzaileek erasoa saihestu ahal izango zuten "kode segurua" landu izan balute.
Nomad bridge code exploit
Hackerrek Nomad crypto zubia ustiatu zuten abuztuan 190 milioi dolar balio zuen kriptografia. Hackerrak protokoloko funts guztiak ia hustu zituen: goranzko ustiapenak zalantzan jarri zuen kate gurutzatuko token zubien segurtasuna.
Zubiek kontratu adimendun bateko tokenak kate batean blokeatzen dituzte eta, ondoren, beste kate batean "bilduta" formatuan berriro igortzen dituzte. Nomad-en kasuan, erasoak kontratua saboteatu zuen bildutako tokenak ezertarako balio gabe utziz.
Nomad-ek, hain zuzen, diru-sarrera bat jarri zuen hackerri diruen % 10 gordetzeko eta lege-ekintzarik gabe gehi txano zuri bat gehitzeko eskatzeko. NFT. Erasotzaileak azkenean 36 milioi dolar baino ez zituen itzuli.
Beanstalk protokoloaren erasoa
Apirileko asteburu zorigarri batean, hacker batek flash mailegu bat erabili zuen 182 milioi dolar lapurtzeko ETH, BEAN stablecoin eta Beanstalk stablecoin protokoloko beste aktibo batzuk.
Flash mailegua erabiltzaileei aktibo bat maileguan hartzeko, merkataritza azkar bat egiteko eta protokolo anitzetan transakzio konplexu bakar batean itzultzeko aukera ematen dien funtzio bat da.
Erasotzaileak bi proposamen maltzur aurkeztu zizkion Beanstalk DAO-ri larrialdi-konpromisoaren funtzioaren bidez, ⅔ botoa behar zuena eta 24 orduren buruan ezarri zen.
Erasotzailea bihurriki flash mailegu funtzioa erabili zuen %79ko kontrola lortzeko eta bere proposamena gainditzeko.
Erasotzaileak protokoloko funtsak bidali zituen flash mailegua ordaintzeko eta gainerakoa Ukrainako funtsaren helbidera. Azkenean, 76 milioi dolar irabazi zituen.
Mega kripto-hack gehiago
Beste mega kriptografia hack batzuk honako hauek dira: Wintermuteren 160 milioi dolar azpiegituraren erasoa apirilean, Maiar/ Elrond-en 113 milioi dolar azpiegituraren erasoa ekainean, Mango Markets-en 112 milioi dolarren Azpiegituraren erasoa urrian eta Harmony zubiaren 100 milioi dolarren azpiegituraren erasoa ekainean.
Iturria: https://www.cryptopolitan.com/roundup-2022-mega-crypto-hacks/