Yn ôl TRM dadansoddiad labordai, roedd 2022 yn flwyddyn uchaf erioed ar gyfer haciau crypto, gyda gwerth tua $ 3.7 biliwn o crypto wedi'i ddwyn. Defi roedd ymosodiadau yn gyffredin, gyda thua 80%, neu $3 biliwn, yn cynnwys dioddefwyr DeFi.
Wrth i ni anelu at 2023 yn obeithiol am yr addewid o dechnoleg eginol, rhaid inni edrych yn ôl i ddysgu o'r heriau a'r anfanteision a wynebwyd gennym wrth edrych yn ôl.
darnia crypto seilwaith Ronin Bridge
Anfeidredd Axie Ronin pont crypto darnia ym mis Mawrth ar frig y rhestr ar $612 miliwn. pont Ronin yn an Ethereum cadwyn ochr ar gyfer gêm chwarae-i-ennill Axie Infinity.
Enillodd yr hacwyr crypto, a nodwyd heddiw fel grŵp seiberdroseddu Gogledd Corea o'r enw Lazarus, fynediad at naw allwedd breifat o ddilyswyr trafodion pont Ronin. Gan ddefnyddio'r allweddi, fe wnaethant gymeradwyo trafodion mawr, un ar gyfer 173,600 ETH a'r llall ar gyfer 25.5 miliwn USDC.
Symudodd hacwyr y crypto i arian parod Tornado, tumbler crypto ffynhonnell agored, a sawl cyfnewidfa arall.
Ymdrechion ar y cyd gan y gymuned, Binance, Chainalysis, a gorfodwyr cyfraith helpu i ddod o hyd i rai o'r cronfeydd.
Ecsbloetio cod trawsbont BSC Beacon
Ym mis Hydref, manteisiodd hacwyr ar fregusrwydd yng nghod traws-bont BSC Beacon i ddwyn crypto gwerth $570 miliwn. Mae'r bont yn rhan hanfodol o'r gadwyn BNB.
Mae cadwyn Beacon BSC, y cyfeirir ati fel Token Hub, yn bont draws-gadwyn rhwng Cadwyn Beacon BNB (BEP2) a Cadwyn BNB (BEP20/ BSC).
Gweithiodd yr ymosodiad gan ffugio proflenni cryptograffig o'r enw Merkle prawf sy'n cadarnhau data fel trafodion yn ddilys ac wedi'u cynnwys yn y blockchain. Defnyddiodd yr haciwr cyrpto y prawf Merkle ffug i drosglwyddo arian o groesbont Beacon BSC i gadwyni eraill.
Rhestrodd Tether gyfeiriad yr ymosodwr tra bod dros $7 miliwn a symudwyd o'r gadwyn BNB wedi'u rhewi i bob pwrpas.
Ecsbloetio cod pont Wormhole
Defnyddiodd hacwyr crypto god twll llyngyr ym mis Chwefror o cripto gwerth $326 miliwn. Mae twll llyngyr yn bont symbolaidd rhwng Solana ac Ethereum.
Defnyddiodd yr haciwr crypto swyddogaeth anghymeradwy/marw ansicr i osgoi dilysu llofnod.
Gellir cymharu cod anghymeradwy â nodyn gludiog yn dweud, 'Byddaf yn dileu hwn yn y dyfodol.' Ni allwch ddileu'r cod nawr oherwydd bod rhai defnyddwyr yn dal i'w ddefnyddio.
Galluogodd cadwyn o ddirprwyaethau o ddilysu llofnod y darnia crypto. Nid yw'r swyddogaeth anghymeradwy wedi gwirio cyfeiriadau, gan ganiatáu dilysu llofnod ffug.
Yn ôl dadansoddwyr seiber, gallai datblygwyr fod wedi osgoi'r ymosodiad pe baent wedi ymarfer 'codio diogel.'
Camfanteisio cod pont Nomad
Defnyddiodd hacwyr bont crypto Nomad ym mis Awst o arian crypto gwerth $190 miliwn. Bu bron i'r haciwr ddraenio'r holl arian yn y protocol - roedd y gorchestion cynyddol yn codi amheuaeth ynghylch diogelwch pontydd tocyn traws-gadwyn.
Mae pontydd yn gweithio trwy gloi tocynnau mewn contract smart mewn un gadwyn ac yna eu hailgyhoeddi mewn fformat 'lapio' ar gadwyn arall. Yn achos Nomad, fe wnaeth yr ymosodiad ddifrodi'r contract gan wneud ei docynnau lapio yn ddiwerth.
Mae Nomad, i bob pwrpas, wedi codi bounty yn gofyn i'r haciwr gadw 10% o'r arian a pheidio ag wynebu unrhyw gamau cyfreithiol ynghyd â whitehat bonws. NFT. Yn y pen draw, dim ond $36 miliwn a ddychwelodd yr ymosodwr.
Ymosodiad protocol coeden ffa
Ar benwythnos tyngedfennol ym mis Ebrill, defnyddiodd haciwr fenthyciad fflach i ddwyn $182 miliwn yn ETH, BEAN stablecoin, ac asedau eraill o brotocol stabal Coinstalk Bean.
Mae benthyciad fflach yn nodwedd sy'n galluogi defnyddwyr i fenthyg ased, gwneud masnach gyflym ac yna ei ad-dalu mewn un trafodiad cymhleth ar draws protocolau lluosog.
Cyflwynodd yr ymosodwr ddau gynnig maleisus i DAO y Goeden Ffa trwy'r swyddogaeth cyflawni brys, a oedd yn gofyn am bleidlais ⅔ ac yna'n cael ei rhoi ar waith ar ôl 24 awr.
Yr ymosodwr yn ddireidus defnyddio'r ffwythiant benthyciad fflach i gael rheolaeth 79% a phasio ei gynnig.
Anfonodd yr ymosodwr yr arian yn y protocol i dalu ei fenthyciad fflach a'r gweddill i gyfeiriad cronfa Wcráin. Yn y diwedd, gwnaeth elw o $76 miliwn.
Mwy o haciau crypto mega
Mae haciau mega crypto eraill yn cynnwys ymosodiad seilwaith $160 miliwn Wintermute ym mis Ebrill, ymosodiad Seilwaith $113 miliwn Maiar/Elrond ym mis Mehefin, ymosodiad Seilwaith $112 miliwn gan Mango Markets ym mis Hydref, ac ymosodiad Seilwaith $100M gan Harmony Bridge ym mis Mehefin.
Ffynhonnell: https://www.cryptopolitan.com/roundup-2022-mega-crypto-hacks/