Er bod marchnadoedd arian cyfred digidol wedi'u dal mewn dirwasgiad bearish difrifol, roedd sgamiau a haciau yn Web3 ar dân am 2022 i gyd. Cwympodd nifer o bwysau trwm arian cyfred digidol haen uchaf hefyd oherwydd rheoli risg gwael a thriniadau mewnol.
Wrth i'r segment crypto agosáu at y Flwyddyn Newydd, mae U.Today yn ailadrodd y sgamiau crypto mwyaf peryglus, eu gwreiddiau, eu dyluniadau a'r colledion a achoswyd ganddynt. Rydym hefyd wedi paratoi adolygiad byr o'r sgamiau crypto amlaf yn y cyfryngau cymdeithasol sy'n targedu miliynau o ddefnyddwyr bob dydd.
Sgamiau crypto a haciau 2022: Ffeithiau cyflym
Yn ôl nifer o adroddiadau cybersec, yn ystod 11 mis cyntaf 2022, llwyddodd hacwyr a sgamwyr i ddwyn swm digynsail o $4.2 biliwn mewn arian cyfred digidol, sydd 37% yn fwy nag yn 2021, pan oedd cryptos allweddol 2x-3x yn ddrytach.
- Dienyddiwyd yr ymosodiadau mwyaf yn erbyn protocolau traws-gadwyn - mecanwaith pont Axie Infinity Ronin a'r ecosystem aml-brotocol Wormhole.
- Cyfrannodd cwymp ecosystem Terra (LUNA), ei brif Brotocol DeFi Anchor (ANC) a'r stabal USD-pegged TerraUSD (UST) at gam Ch2-Q4, 2022, y dirwasgiad bearish.
- Y ddrama o amgylch y gyfnewidfa crypto FTX sydd bellach wedi darfod, a'r cwmni masnachu cysylltiedig Alameda Research oedd y cwymp gwasanaeth canolog mwyaf yn 2022.
- Er gwaethaf yr haciau mwyaf sy'n cael eu trafod yn eang yn y cyfryngau, mae mwyafrif helaeth y sgamiau crypto yn cael eu trefnu trwy hen ddulliau: airdrops ffug, "rhaglenni adfer," cynlluniau arbitrage sgam ac ati maleisus.
- Roedd yn ymddangos bod nifer o haciau mawr yn weithrediadau het wen: dychwelodd ymosodwyr yr arian a ddygwyd yn gyfnewid am bounties byg trawiadol.
- Mae bron i 12% o holl docynnau BEP-20 ac 8% o docynnau ERC-20 yn dwyllodrus; Mae 350 o sgamiau newydd yn cael eu lansio bob dydd.
Yn yr adolygiad hwn, byddwn yn cyfeirio at dwyll a phrosiectau a lansiwyd yn bwrpasol a oedd yn ddilys i ddechrau fel “sgamiau,” tra bod “haciau” yn ymosodiadau trydydd parti ar brosiectau cyfreithlon a weithredir heb ddigwyddiadau “swydd mewnol”.
Sgamiau crypto gorau a dymchweliadau 2022
Yn 2022, collodd Bitcoin (BTC), Ethereum (ETH) a phob arian cyfred digidol mawr dros 70-80% o'u ATH, tra yn y segmentau yr effeithiwyd arnynt fwyaf - tocynnau metaverse, tocynnau GameFi, ecosystem Solana (SOL) - mae'r golled ganolrifol yn fwy na 90 %. Methodd rhai majors crypto i oroesi gostyngiad mor boenus.
Terra (LUNA)/Terra USD (UST)
Roedd platfform contract smart sy'n gydnaws ag EVM, Terra (LUNA) ymhlith y lladdwyr Ethereum (ETH) a oedd wedi gorhybu fwyaf yn 2021. Fodd bynnag, roedd cyfran y llew o'i TVL yn canolbwyntio ar Anchor Protocol (ANC), peiriant ffermio cnwd syml a oedd yn cynnig 19% APY ar adneuon yn Terra USD (UST), stablau USD-pegged Terra sydd bellach wedi darfod. Yn gyfan gwbl, cafodd mwy na $20 biliwn mewn cyfwerth ei gloi yn Anchor (ANC) yn Ch1, 2022.
Fodd bynnag, yn gynnar ym mis Mai 2022, dechreuodd rhywun anfon UST yn ymosodol i byllau ar y Curve Finance (CRV) DeFi a chyfnewid y tocynnau ar USD Coin (USDC). Collodd UST ei beg. Dechreuodd Terraform Labs a'i Brif Swyddog Gweithredol Do Kwon chwistrellu hylifedd i fecanwaith UST/LUNA. Fodd bynnag, oherwydd rhediad cyfalaf enfawr, gostyngodd LUNA ac UST i werthoedd sero bron. Ataliwyd blockchain Terra (LUNA) am byth.
Fel y cwmpaswyd gan U.Today yn flaenorol, datgelodd ymchwilwyr mai Terraform Labs a gychwynnodd y cwymp: awdurdodwyd trosglwyddiadau UST enfawr gan Do Kwon. Honnir bod sylfaenydd Terra wedi rhedeg i Serbia ac yn ceisio cyfnewid ei Bitcoins (BTC) yno.
Prifddinas Three Arrows
Wedi'i lansio gan Su Zhu a Kyle Davies, cyn-fyfyrwyr Prifysgol Columbia a chyn-filwyr Credit Suisse, roedd Three Arrows Capital (3AC) ymhlith y cronfeydd gwrychoedd crypto mwyaf dylanwadol. Casglodd dros $20 biliwn mewn AUM diolch i fod yn fuddsoddwr cynnar yn Ethereum (ETH), Avalanche (AVAX), Solana (SOL) ac eraill.
Fodd bynnag, roedd LUNA wedi methu yn un o elfennau allweddol portffolio 3AC. Buddsoddodd y tîm dros $600 miliwn yn Terra (LUNA): dilëwyd y gyfran enfawr hon ymhen pythefnos ar ôl cwymp LUNA/UST.
Ar 16 Mehefin, 2022, cyhoeddodd FT fod 3AC wedi methu â bodloni ei alwadau ymyl oherwydd colledion ym Mhrotocol Anchor Terra. Roedd y cwmni hefyd o dan y dŵr yn ei safleoedd yn Staked Ether (stETH) yn y Lido Finance (LDO) DeFi ac yn Grayscale Bitcoin Trust (GBTC). Ym mis Mehefin methodd ag ad-dalu ei fenthyciad i'r cawr crypto Voyager. Ddiwedd mis Gorffennaf diddymwyd y cwmni gan lys BVI tra bod rheolwyr 3AC wedi ffeilio am fethdaliad. Collodd cyfanswm o 20 o fuddsoddwyr yn 3AC dros $3.5 biliwn.
Voyager
Roedd Voyager, credydwr a gofrestrwyd yn yr Unol Daleithiau, hefyd wedi dioddef rheolaeth risg wael: rhoddodd fenthyciad ansicredig o $650 miliwn i Three Arrows Capital tra bod ei AUM net bron yn $5.9 biliwn. Roedd gan y platfform 3.5 miliwn o gwsmeriaid, gyda 97% ohonynt wedi buddsoddi llai na $10,000.
Yn gyffredinol, cwympodd Voyager oherwydd y ffaith bod ei dîm wedi dewis strategaeth fusnes beryglus: cynigiodd fenthyciadau i wasanaethau masnachu lluosog a masnachwyr cryptocurrency unigol. Wrth i fenthycwyr ddechrau tynnu eu harian yn llu, ar ddechrau mis Gorffennaf, rhewodd Voyager arian cwsmeriaid. Ychydig ddyddiau'n ddiweddarach, fe ffeiliodd am amddiffyniad methdaliad yn Efrog Newydd.
Gan fod y platfform yn canolbwyntio ar gwsmeriaid manwerthu bach, ei gwymp oedd y mwyaf poenus i selogion cryptocurrency.
Celsius
Celsius, mewn gwirionedd, oedd y cwmni cyntaf i roi gwybod am ei broblemau: ym mis Ebrill 2022 cyhoeddodd y platfform y bydd yn dal holl asedau buddsoddwyr heb eu hachredu yn y ddalfa: felly nid oedd y rhan hon o gwsmeriaid yn gallu chwistrellu hylifedd newydd a chael gwobrau.
Ym mis Mai 2022, wedi'u dychryn gan ddramâu UST a Terra, dechreuodd defnyddwyr symud arian allan o brotocol Celsius. Ar 12 Mehefin, 2022, rhewodd Celsius gronfeydd 1.7 miliwn o gwsmeriaid (buddsoddwyr manwerthu yn bennaf). Yn union fel Voyager, fe ffeiliodd am fethdaliad ddechrau mis Gorffennaf.
Ar Orffennaf 14, 2022, rhannodd cynghorydd cyfreithiol Celsius Kirkland & Ellis fod arweinwyr y platfform wedi cael gwybod am dwll $ 1.3 biliwn yn ei fantolen.
FTX
Cwymp cyfnewidfa arian cyfred digidol Sam Bankman-Fried FTX a'i gwmni buddsoddi crypto cysylltiedig Alameda Research oedd y ddrama fwyaf syfrdanol yn Web3: ceisiodd SBF a'i dîm ennill rheolaeth aruthrol dros y diwydiant trwy lofnodi dwsinau o bartneriaethau, gan ymddangos ar gloriau Forbes a yn y blaen.
Fodd bynnag, roedd mantolen Alameda Research yn dibynnu'n fawr ar FTX Token (FTT), arian cyfred digidol brodorol FTX. Dyna pam y cwympodd y system gyfan pan ddechreuodd Prif Swyddog Gweithredol Binance Changpeng “CZ” Zhao werthu FTT yn ymosodol (ryddhawyd dros $500 miliwn mewn cyfwerth gan CZ).
Yn union fel ym mhob achos tebyg, dechreuodd buddsoddwyr dynnu eu harian allan o FTX. Stopiodd y platfform y tynnu'n ôl, camodd SBF i lawr fel Prif Swyddog Gweithredol a ffeilio am fethdaliad. Yn y cyfamser, daeth yn hysbys ei fod yn defnyddio arian buddsoddwyr a chwsmeriaid yn ei gwmni masnachu ei hun, Alameda Research. Oherwydd camreolaeth ofnadwy, roedd Alameda Research ymhell o dan y dŵr. Arestiwyd SBF a'i ryddhau ar fechnïaeth tra bod y colledion a sylweddolwyd o'r cwymp FTX wedi cyrraedd uchafbwynt o $9 biliwn mewn cyfwerth.
Y prif haciau crypto yn 2022
Yn unol ag an dadansoddiad o arbenigwyr seiberddiogelwch Merkle Science, mae pontydd traws-rwydwaith yn arbennig o agored i niwed oherwydd eu cymhlethdod technegol a’u cymeriad hynod arbrofol:
Mae pontydd rhwng cadwyni yn aml yn fwy agored i orchestion gan fod angen mwy o ryngweithio a chymeradwyaeth contract arnynt na’r protocolau eraill. Yn ogystal, mae pontydd yn fwy agored i ymosodiadau gan eu bod yn cael eu rhedeg gan godau cyfrifiadurol heb eu harchwilio. Ar ben hynny, nid yw hunaniaeth y dilyswyr/nodau sy'n rhedeg y trafodion hefyd yn hysbys
Yn 2022, pontydd oedd prif dargedau ymosodiadau, tra bod hacwyr hefyd yn manteisio ar fecanweithiau DeFi eraill.
wormhole
Ar Chwefror 3, 2022, ymosododd hacwyr ar Wormhole, pont a ddyluniwyd i hwyluso trosglwyddo gwerth di-dor rhwng cadwyni blociau heterogenaidd. Oherwydd bod y cod yn agored i niwed, fe wnaethant lwyddo i gyhoeddi 120,000 o Etherau wedi'u Lapio (wETH) ar blockchain Solana (SOL) heb osod y cyfochrog Ethereum (ETH) cyfatebol.
Gallai'r darnia arwain at ansolfedd unrhyw blatfform DeFi a fyddai'n barod i dderbyn 120,000 wETH (wedi'i argraffu allan o aer tenau) fel cyfochrog. Yn ffodus, ni ddigwyddodd y senario waethaf.
Cymerodd Jump Crypto, rhiant-gwmni gwasanaeth Wormhole, yr holl golledion: fe wnaethant ailgyflenwi Ethers 120,000 ar unwaith i'r pyllau hylifedd protocol.
Ronin
Ar Fawrth 23, ymosododd hacwyr Gogledd Corea o Lasarus, grŵp seiberdroseddwyr enwog a gefnogir gan y wladwriaeth, ar rwydwaith Ronin. Mae Ronin yn sidechain tebyg i Ethereum a ddatblygwyd yn benodol ar gyfer Axie Infinity, GameFi blaenllaw. Fe wnaeth yr ymosodwyr ddraenio Ronin o $568 miliwn syfrdanol.
Llwyddodd hacwyr i ennill rheolaeth ar bump allan o naw llofnod dilyswr ar gyfer Ronin Bridge. Yna fe wnaethant awdurdodi dau drafodiad, 173,600 Ether (ETH) a 25.5 miliwn USD Coin (USDC). O'r ysbeilio gwrthun hwn, cafodd dros $445 miliwn ei wyngalchu trwy'r cymysgydd crypto Tornado Cash.
Cododd datblygwr Axie Infinity Sky Mavis arian ychwanegol, gorchmynnodd archwiliad diogelwch arall gan CertiK a chynyddodd y trothwy multisig o 5/9 i 8/9.
Nomad
Ym mis Awst 2022, cafodd Nomad, mecanwaith pont aml-gadwyn sy'n symud gwerth rhwng Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Moonbeam (GLMR) a blockchains eraill, ei ddraenio o $ 190.7 miliwn mewn crypto. Llwyddodd ymosodwyr i ecsbloetio bregusrwydd y dyluniad contract smart: roedd y protocol yn caniatáu i ddefnyddwyr dynnu arian yn ôl ar y blockchain targed heb wirio a oeddent yn cyfateb i'r swm a ddefnyddiwyd yn wreiddiol.
12/ tl;dr nododd uwchraddiad arferol y hash sero fel gwraidd dilys, a gafodd yr effaith o ganiatáu i negeseuon gael eu ffugio ar Nomad. Fe wnaeth ymosodwyr gamddefnyddio hyn i gopïo/gludo trafodion a draenio'r bont yn gyflym mewn ffordd ddi-fflach i bawb.
— mae hwn bellach yn gyfrif shitpost (@samczsun) Awst 2, 2022
Yn syml, ar ôl yr uwchraddio rheolaidd, roedd defnyddwyr yn gallu adneuo 1 ETH ar Ethereum (ETH) a gofyn am dynnu'n ôl cyfatebol 100 Ethereum (ETH) o Avalanche (AVAX).
Y peth yw, roedd pob un sy'n frwd dros dechnoleg Web3 wedi gallu ailadrodd y fector ymosodiad hwn a dwyn arian gan Nomad cyn i'r clwt gael ei ryddhau. O'r herwydd, tynnodd llawer o ddatblygwyr Ethereum (ETH) arian yn ôl dim ond i'w hanfon yn ôl at dîm Nomad: anfonwyd bron i $ 40 miliwn yn ôl.
Beanstalk
Ar Ebrill 16, 2022, targedwyd prosiect stablecoin o Ethereum Beanstalk (BEAN) gan ymosodiad benthyciad fflach soffistigedig. Sef, llwyddodd malefactors i gael benthyciad fflach ar Aave Finance (AAVE) a phrynu swm y tocynnau llywodraethu angenrheidiol i gipio rheolaeth dros y protocol refferenda ar gadwyn.
Yna enillodd yr ymosodwyr y mwyafrif pleidleisio a chymeradwyo trosglwyddiad arian i'w cyfrif eu hunain. Pan drosglwyddwyd $180 miliwn, fe wnaethant ad-dalu'r benthyciad fflach yn syth; roedd yr elw net yn fwy na $80 miliwn.
Wintermuute
Ym mis Medi 2022, cafodd waledi Wintermute, un o'r llwyfannau gwneud marchnad mwyaf, ei ddraenio am $ 160 miliwn. Datgelodd ymosodwyr fod rhai o waledi allweddol Wintermute wedi'u creu gyda Profanity, generadur o "gyfeiriadau gwagedd" ar gyfer rhwydwaith Ethereum (ETH). Gall rhaglenni o'r fath greu waledi crypto gyda chyfeiriadau y gall pobl eu darllen, e.e. 0xJohnDoe1111… a'r tebyg.
Oherwydd bod cynllun Profanity yn agored i niwed, llwyddodd yr ymosodwyr i orfodi'r cyfeiriadau oferedd ac adennill allweddi preifat. Daeth yr ymosodiad yn bosibl oherwydd adnoddau cyfrifiadurol sylweddol a ddefnyddiwyd gan ddynion.
Bonws: Peidiwch â syrthio ar gyfer y sgamiau hirsefydlog hyn
Ochr yn ochr â senarios soffistigedig sy'n cynnwys benthyciadau fflach $1 biliwn, mae hacwyr Gogledd Corea a chaledwedd trawiadol ar gyfer ymgyrchoedd twyllodrus, cyntefig iawn yn ymddangos yma ac acw. Mae tri chynllun ymosodiad yn gyffredin iawn mewn crypto o 2022:
1. airdrops ffug. I redeg y sgam hwn, mae malefactors naill ai'n trefnu ymgyrch hysbysebu YouTube neu'n gosod eu hysbyseb ar Twitter. Yna maen nhw'n cyhoeddi bod rhywun enwog o'r Rhyngrwyd (Snoop Dogg), entrepreneur uwch-dechnoleg (Vitalik Buterin neu Elon Musk) neu hyd yn oed wleidydd (Donald Trump) yn codi arian cyfred digidol. Dylai pawb sy'n barod i hawlio eu bonysau naill ai anfon blaendal cychwynnol (yr honnir y byddai'n cael ei ddychwelyd gydag elw o 100%) neu eu allweddi preifat. Afraid dweud y bydd y ddau grŵp yn colli eu blaendaliadau neu'r holl arian o'u waledi.
Sut i amddiffyn eich hun: Peidiwch byth ag anfon eich arian at “drefnwyr ardrop” na datgelu eich allweddi preifat neu ymadroddion hadau.
2. Bots MEV wedi'u gwneud â llaw. Y gwerth echdynnu uchaf (MEV) yw'r wobr uchaf y gall cyfranogwyr rhwydwaith Ethereum (ETH) ei chael am eu cyfraniad yn y broses o ddilysu bloc. Mae technegau soffistigedig yn ein galluogi i elwa ar optimeiddio MEV. Mae sgamwyr yn gosod llawlyfrau fideo neu destun ar sut i adeiladu eich “MEV bots” eich hun er mwyn cael mynediad i waledi Ethereum (ETH) a draenio arian.
Sut i amddiffyn eich hun: Osgoi bots MEV “ar unwaith” o lawlyfrau YouTube.
3. Mae sgamwyr yn dod i'r adwy. Gan fod 2022 yn bendant yn flwyddyn o haciau, mae llawer o ddefnyddwyr crypto yn gwirio a yw eu hoff blockchains wedi torri. Mae sgamwyr yn postio cyhoeddiadau ffug am hyn neu’r prosiect hwnnw’n cael ei hacio ac yn lansio rhaglenni “iawndal” ffug. Gofynnir i bawb sydd â diddordeb mewn iawndal anfon eu hymadroddion hadau at sgamwyr.
Sut i amddiffyn eich hun: Dim ond gwirio newyddion am haciau ar sianeli cyfryngau swyddogol o blockchains.
Meddyliau cau
Yn 2022, ysgogwyd mwyafrif y cwympiadau gan y cwymp poenus o brisiau arian cyfred digidol, rheolaeth risg wael a thrachwant perchnogion cynhyrchion arian cyfred digidol canolog. Dyna pam mae datganoli yn beth mawr: byddai doethineb torfol DAO yn atal cwympiadau ar raddfa FTX/Celsius/Voyager rhag digwydd.
Yn y cyfamser, dylai cynhyrchion cadwyn ofalu am archwiliadau diogelwch, diweddariadau a rheolaeth jet preifat.
Ffynhonnell: https://u.today/top-10-crypto-scams-and-hacks-of-2022