今年は仮想通貨業界にとって激動の年でした。市場価格は大幅に下落し、仮想通貨の巨人は崩壊し、仮想通貨のエクスプロイトやハッキングで数十億ドルが盗まれました。
XNUMX月半ばにもなっていませんでした チェイナリシス宣言 2022 年は「ハッキング活動が過去最大の年」になるでしょう。
29 月 10 日の時点で、2022 年の最大の 2.1 のエクスプロイトにより、暗号プロトコルから XNUMX 億ドルが盗まれました。 以下は、最小から最大の順にランク付けされたエクスプロイトとハッキングです。
10: Beanstalk Farms エクスプロイト — 76 万ドル
ステーブルコイン プロトコル Beanstalk Farms 76万ドルの悪用被害を受けた 18 月 XNUMX 日にフラッシュ ローンを使用してガバナンス トークンを購入する攻撃者から。 これは、悪意のあるスマート コントラクトを挿入する XNUMX つの提案を渡すために使用されました。
エクスプロイトは当初、 約182億XNUMX万ドルの費用がかかったと考えられている Beanstalk はすべての担保を使い果たしましたが、最終的に、攻撃者はその半分以下しか逃れられませんでした。
9: Qubit Finance ブリッジのエクスプロイト — 80 万ドル
BNB スマート チェーンの分散型金融 (DeFi) プロトコルである Qubit Finance は、 80億ドル以上の価値 BNBの(BNB) 28 月 XNUMX 日にブリッジ エクスプロイトで盗まれました。
攻撃者は、プロトコルのスマート コントラクトを騙して、ブリッジされた Ether を表す資産を作成できるようにする担保を預けたと信じ込ませました (ETH).
彼らはこれを何度も繰り返し、裏付けのないブリッジ ETH に対して複数の暗号通貨を借り、プロトコルの資金を使い果たしました。
8: Rari Fuse エクスプロイト — 79.3 万ドル
Rari Capital と呼ばれる別の DeFi プロトコルが、30 月 XNUMX 日に合計で悪用されました。 およそ$ 79.3万ドル.
攻撃者は、 再入可能性の脆弱性 プロトコルの Rar Fuse 流動性プール スマート コントラクトでは、悪意のあるコントラクトに関数を呼び出して、すべての暗号のプールを空にします。
XNUMX月、Rari Capitalやその他のDeFiプロトコルを含むTribe DAOは、 影響を受けたユーザーに払い戻しを行う ハックから。
7: Harmony ブリッジのハッキング — 100 億ドル
さらに別のブリッジ ハックでは、イーサリアム、ビットコインをリンクするホライズン ブリッジ (BTC)、BNB Chain to Harmony のレイヤー 1 ブロックチェーンは 約100億ドルを使い果たした 複数の暗号通貨で。
ブロックチェーンの科学捜査会社 Elliptic ハックを固定しました 北朝鮮のサイバー犯罪シンジケートである Lazarus Group に対して、他の既知の Lazarus 攻撃と同様の方法で資金洗浄が行われたためです。
Lazarus は、Harmony の従業員のログイン資格情報を標的にして、プラットフォームのセキュリティ システムを侵害し、プロトコルの制御を取得してから、自動化されたロンダリング プログラムを展開して不正に得た利益を移動したと理解されています。
6: BNB チェーン ブリッジのエクスプロイト — 100 億ドル
BNB チェーンは、ネットワーク上の「不規則な活動」により 6 月 XNUMX 日に一時停止されました。 エクスプロイト クロスチェーン ブリッジである BSC Token Hub から約 100 億ドルを流出させました。
当初、チェーンのネイティブ トークンである約 600 万の BNB の作成を可能にする脆弱性により、攻撃者は約 XNUMX 億ドルを取得できると考えられていました。
攻撃者にとって残念なことに、ブロックチェーン上で約 400 億ドル相当のデジタル資産が凍結されており、さらに多くの資産が BNB ブロックチェーン側のクロスチェーン ブリッジに閉じ込められていた可能性があります。
5: ウィンターミュート ハック — 160 億 XNUMX 万ドル
英国を拠点とする仮想通貨マーケット メーカーの Wintermute は、 侵害されたホットウォレット 160 のトークンで約 70 億 XNUMX 万ドルがウォレットから送金されました。
ブロックチェーン サイバーセキュリティ会社 CertiK の分析によると、 脆弱な秘密鍵 Profanity (ユーザーがバニティ暗号アドレスを生成できるようにするアプリ) によって生成された可能性が高い攻撃を受けましたが、これには既知のエクスプロイトがあります。
CertiK によると、これにより攻撃者は、ハッカーがプラットフォームのスワップ コントラクトをハッカー自身のものに変更することを可能にする秘密鍵で機能を使用できるようになりました。
陰謀論 ハッキングの実行方法を理由に、ハッキングが「内部の仕事」であったと主張する 暴かれた ブロックセックのブロックセックは、この主張は「十分に説得力がない」と述べた。
4: Nomad トークン ブリッジのエクスプロイト — 190M
2 月 XNUMX 日、ユーザーが複数のブロックチェーン間で暗号通貨を交換できるようにする Nomad トークン ブリッジが、複数の攻撃者によって流出しました。 190万ドルの曲に.
トランザクション入力を適切に検証できなかったスマート コントラクトの脆弱性がエクスプロイトの原因でした。
複数のユーザー (一見悪意のあるユーザーと善意のあるユーザーの両方) が、元の攻撃者の動きをコピーして、自分自身に資金を注ぎ込むことができました。 その周り 住所の88% エクスプロイトに参加した人は、レポートで「模倣者」として特定されました。
のみ 約32.6万ドル相当の資金 ホワイトハットハッカーによって傍受され、プロトコルに戻される可能性があります。
3: ワームホール ブリッジのエクスプロイト — 321 億 XNUMX 万ドル
ワームホール トークン ブリッジ エクスプロイトに苦しんだ 2 月 120,000 日に、321 億 XNUMX 万ドル相当の XNUMX 個のラップ イーサ (wETH) トークンが失われました。
ワームホールにより、ユーザーは複数のブロックチェーン間で暗号を送受信できます。 攻撃者は、プロトコルのスマート コントラクトに脆弱性を発見し、Solana で 120,000 wETH を作成することができました (SOL) 担保の裏付けがなく、これを ETH に交換することができました。
当時、これは 2022 年最大のエクスプロイトとしてマークされており、年間全体で XNUMX 番目に大きなプロトコル損失です。
2: FTX ウォレットのハッキング — 477 億 XNUMX 万ドル
11 月 12 日と XNUMX 日に FTX の破産手続きが開始されたとき、 一連の不正取引 Elliptic は、約 477 億 XNUMX 万ドル相当の仮想通貨が盗まれたことを示唆しています。
サム・バンクマン・フライド 16月XNUMX日のインタビューで語った 彼は、それが「元従業員か、誰かが元従業員のコンピューターにマルウェアをインストールした場所のいずれか」であると信じており、会社のシステムから締め出される前に、加害者をXNUMX人に絞り込んだ.
関連する 業界が忘れたい7年の2022つの最大の仮想通貨崩壊
報告によると、27 月 XNUMX 日に米国司法省 調査を開始した 行方不明の仮想通貨約 372 億 XNUMX 万ドルの行方が明らかになりました。
1: Ronin ブリッジのハッキング — 612 億 XNUMX 万ドル
2022 年に発生した最大のエクスプロイトは、23 月 XNUMX 日に発生しました。 Ronin ブリッジが悪用されました 約 612 億 173,600 万ドル — 25.5 ETH と XNUMX 万 USD のコイン (USDC).
Ronin は、プレイして獲得できる非代替トークン (NFT) ゲームである Axie Infinity 用に構築された Ethereum サイドチェーンです。 Axie Infinity の開発者である Sky Mavis 氏は、次のように述べています。 ハッカーがアクセス権を取得した 秘密鍵、侵害されたバリデーターノード、ブリッジから資金を流出させた承認されたトランザクションまで。
米国財務省は、14 月 XNUMX 日に特別指定国民およびブロック対象者 (SDN) リストを次のように更新しました。 可能性を反映 Lazarus Group がブリッジのエクスプロイトの背後にいたこと。
Ronin ブリッジのハッキングは、史上最大の仮想通貨のエクスプロイトです。
ソース: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen