Mae wedi bod yn flwyddyn gythryblus i'r diwydiant arian cyfred digidol - mae prisiau'r farchnad wedi gostwng yn aruthrol, mae cewri cripto wedi cwympo ac mae biliynau wedi'u dwyn mewn campau a haciau crypto.
Nid oedd hyd yn oed hanner ffordd trwy Hydref pryd datgan cadwyni 2022 i fod y “flwyddyn fwyaf erioed ar gyfer gweithgarwch hacio.”
Ar 29 Rhagfyr, mae'r 10 camp fwyaf yn 2022 wedi gweld $2.1 biliwn yn cael ei ddwyn o brotocolau crypto. Isod mae'r campau a'r haciau hynny, wedi'u rhestru o'r lleiaf i'r mwyaf.
10: Beanstalk Farms yn ecsbloetio - $76M
Protocol Stablecoin Ffermydd Goeden Ffa dioddef camfanteisio o $76 miliwn ar Ebrill 18 gan ymosodwr yn defnyddio benthyciad fflach i brynu tocynnau llywodraethu. Defnyddiwyd hwn i basio dau gynnig a oedd yn mewnosod contractau smart maleisus.
Roedd y camfanteisio i ddechrau credir ei fod wedi costio tua $182 miliwn wrth i Beanstalk gael ei ddraenio o'i holl gyfochrog ond yn y diwedd, dim ond gyda llai na hanner hynny y llwyddodd yr ymosodwr i ddianc.
9: Camfanteisio ar bont Qubit Finance - $80M
Roedd gan Qubit Finance, protocol cyllid datganoledig (DeFi) ar BNB Smart Chain gwerth dros $80 miliwn o BNB (BNB) wedi ei ddwyn ar Ionawr 28 mewn camfanteisio pont.
Twyllodd yr ymosodwr gontract smart y protocol i gredu ei fod wedi adneuo cyfochrog a oedd yn caniatáu iddynt bathu ased yn cynrychioli Ether pontio (ETH).
Fe wnaethant ailadrodd hyn sawl gwaith a benthyca cryptocurrencies lluosog yn erbyn yr ETH pontydd heb ei gefnogi, gan ddraenio cronfeydd y protocol.
8: Rari Fuse ecsbloetio - $79.3M
Defnyddiwyd protocol DeFi arall o'r enw Rari Capital ar Ebrill 30 am y swm o yn fras $ 79.3 miliwn.
Ecsbloetiodd yr ymosodwr a bregusrwydd reentrancy yng nghontractau smart pwll hylifedd Rar Fuse y protocol, gan eu gwneud yn galw swyddogaeth i gontract maleisus i ddraenio pyllau'r holl crypto.
Ym mis Medi, pleidleisiodd Tribe DAO, sy'n cynnwys Rari Capital a phrotocolau DeFi eraill ad-dalu defnyddwyr yr effeithir arnynt o'r hac.
7: Hac pont harmoni - $100M
Mewn hac pont arall, Pont Horizon sy'n cysylltu Ethereum, Bitcoin (BTC), a BNB Chain i Blockchain haen-1 Harmony oedd wedi'i ddraenio o tua $100 miliwn mewn arian cyfred digidol lluosog.
Cwmni fforensig Blockchain Elliptic pinio y darnia ar syndicet seiberdroseddol Gogledd Corea Lazarus Group, wrth i’r arian gael ei wyngalchu mewn ffordd debyg i ymosodiadau Lasarus hysbys eraill.
Deellir bod Lasarus wedi targedu tystlythyrau mewngofnodi gweithwyr Harmony, gan dorri system ddiogelwch y platfform ac ennill rheolaeth ar y protocol cyn defnyddio rhaglenni gwyngalchu awtomataidd i symud eu henillion annoeth.
6: Ecsbloetio pont gadwyn BNB - $100M
Oedwyd y Gadwyn BNB ar Hydref 6 oherwydd “gweithgarwch afreolaidd” ar y rhwydwaith, a ddatgelwyd yn ddiweddarach fel ecsbloet a ddraeniodd tua $100 miliwn o'i bont trawsgadwyn, y BSC Token Hub.
I ddechrau, credwyd bod yr ymosodwr yn gallu cymryd tua $600 miliwn oherwydd bregusrwydd a ganiataodd greu tua dwy filiwn o BNB, tocyn brodorol y gadwyn.
Yn anffodus i'r ymosodwr, roedd ganddynt werth dros $400 miliwn o asedau digidol wedi'u rhewi ar y blockchain ac mae'n bosibl bod mwy yn sownd mewn pontydd cadwyn traws ar ochr blockchain BNB.
5: Hac Wintermute - $160M
Roedd Wintermute gwneuthurwr marchnad crypto o'r Deyrnas Unedig yn dioddef o a waled poeth dan fygythiad a welodd tua $160 miliwn ar draws 70 tocyn yn cael eu trosglwyddo allan o'r waled.
Honnodd dadansoddiad gan y cwmni cybersecurity blockchain CertiK a allwedd preifat bregus Ymosodwyd yn debygol o gael ei gynhyrchu gan Profanity - ap sy'n caniatáu i ddefnyddwyr gynhyrchu cyfeiriadau crypto gwagedd, sydd â chamfanteisio hysbys.
Yn ôl CertiK, roedd hyn yn caniatáu i'r ymosodwr ddefnyddio swyddogaeth gyda'r allwedd breifat a oedd yn caniatáu i'r haciwr newid contract cyfnewid y platfform i un yr haciwr ei hun.
Damcaniaethau cynllwyn gan honni bod y darnia yn “swydd fewnol” oherwydd sut y cafodd ei wneud eu dad-fynychu gan y cwmni diogelwch blockchain BlockSec, a ddywedodd nad oedd yr honiadau “yn ddigon argyhoeddiadol.”
4: Ecsbloetio pont tocyn Nomad - 190M
Ar Awst 2, cafodd pont tocyn Nomad, sy'n galluogi defnyddwyr i gyfnewid cryptocurrencies ar draws cadwyni bloc lluosog, ei draenio gan ymosodwyr lluosog hyd at $190 miliwn.
Gwendid contract call a fethodd â dilysu mewnbynnau trafodion yn iawn oedd achos y camfanteisio.
Roedd defnyddwyr lluosog, yn faleisus a charedig i bob golwg, yn gallu copïo symudiadau'r ymosodwr gwreiddiol i gronfeydd twndis iddynt eu hunain. O gwmpas 88% o gyfeiriadau nodwyd bod cymryd rhan yn y camfanteisio fel “copycats” mewn adroddiad.
Dim ond gwerth tua $32.6 miliwn o arian yn gallu cael eu rhyng-gipio a'u dychwelyd i'r protocol gan hacwyr het wen.
3: Ecsbloetio pont Wormhole - $321M
Pont tocyn Wormhole dioddef camfanteisio ar Chwefror 2 a arweiniodd at golli 120,000 o docynnau Ether wedi'u Lapio (wETH) gwerth $321 miliwn.
Mae Wormhole yn caniatáu i ddefnyddwyr anfon a derbyn crypto rhwng cadwyni bloc lluosog. Canfu ymosodwr fregusrwydd yng nghontract smart y protocol ac roedd yn gallu bathu 120,000 wETH ar Solana (SOL) heb ei gefnogi gan gyfochrog ac yna roedd yn gallu cyfnewid hwn am ETH.
Ar y pryd fe'i nodwyd fel y camfanteisio mwyaf yn 2022 a dyma'r golled protocol trydydd-fwyaf yn gyffredinol ar gyfer y flwyddyn.
2: darnia waled FTX - $477 miliwn
Yn ystod cychwyn achos methdaliad FTX ar 11 a 12 Tachwedd, a cyfres o drafodion anawdurdodedig yn y gyfnewidfa, gydag Elliptic yn awgrymu bod gwerth tua $ 477 miliwn o crypto wedi'i ddwyn.
Sam Bankman Fried dywedodd mewn cyfweliad Tachwedd 16 ei fod yn credu ei fod “naill ai’n gyn-weithiwr neu’n rhywle y gosododd rhywun malware ar gyfrifiadur cyn-weithiwr” a’i fod wedi lleihau’r tramgwyddwr i wyth o bobl cyn iddo gael ei gau allan o systemau’r cwmni.
Cysylltiedig: 7 cwymp crypto mwyaf 2022 yr hoffai'r diwydiant eu hanghofio
Yn ôl adroddiadau, ar Ragfyr 27 yr Unol Daleithiau Adran Cyfiawnder lansio ymchwiliad i mewn i leoliad tua $372 miliwn o'r crypto coll.
1: darnia pont Ronin - $612M
Digwyddodd y camfanteisio mwyaf i ddigwydd yn 2022 ar Fawrth 23, pan ddaeth y ecsbloetiwyd pont Ronin am tua $612 miliwn - 173,600 ETH a 25.5 miliwn USD Coin (USDC).
Mae Ronin yn sidechain Ethereum a adeiladwyd ar gyfer Axie Infinity, gêm tocyn anffungible chwarae-i-ennill (NFT). Dywedodd Sky Mavis, datblygwyr Axie Infinity cafodd yr hacwyr fynediad i allweddi preifat, nodau dilyswr dan fygythiad a thrafodion cymeradwy a oedd yn draenio arian o'r bont.
Diweddarodd Adran Trysorlys yr UD ei rhestr Gwladolion Dynodedig Arbennig a Phersonau wedi'u Rhwystro (SDN) ar Ebrill 14 i adlewyrchu'r posibilrwydd mai Grŵp Lasarus oedd y tu ôl i ecsbloetio'r bont.
Hac pont Ronin yw'r ecsbloetio arian cyfred digidol mwyaf i ddigwydd erioed.
Ffynhonnell: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen