È stato un anno turbolento per l'industria delle criptovalute: i prezzi di mercato hanno subito un enorme calo, i giganti delle criptovalute sono crollati e miliardi sono stati rubati in crypto exploit e hack.
Non era nemmeno metà ottobre quando Chainalysis dichiarato Il 2022 sarà "l'anno più importante di sempre per l'attività di hacking".
Al 29 dicembre, i 10 maggiori exploit del 2022 hanno visto il furto di 2.1 miliardi di dollari dai protocolli crittografici. Di seguito sono riportati gli exploit e gli hack, classificati dal più piccolo al più grande.
10: Exploit di Beanstalk Farms: 76 milioni di dollari
Protocollo stablecoin Beanstalk Farms ha subito un exploit da 76 milioni di dollari il 18 aprile da un utente malintenzionato che utilizza un prestito flash per acquistare token di governance. Questo è stato utilizzato per passare due proposte che inserivano contratti intelligenti dannosi.
L'exploit è stato inizialmente pensato per essere costato circa $ 182 milioni poiché Beanstalk è stato prosciugato di tutte le sue garanzie, ma alla fine l'attaccante è riuscito a cavarsela solo con meno della metà.
9: Exploit del bridge Qubit Finance: 80 milioni di dollari
Qubit Finance, un protocollo di finanza decentralizzata (DeFi) su BNB Smart Chain, aveva un valore di oltre $ 80 milioni di BNB (BNB) rubato il 28 gennaio in un exploit bridge.
L'attaccante ha ingannato il contratto intelligente del protocollo facendogli credere di aver depositato una garanzia che gli ha permesso di coniare un asset che rappresenta il bridged Ether (ETH).
Lo hanno ripetuto più volte e hanno preso in prestito più criptovalute contro l'ETH a ponte non supportato, prosciugando i fondi del protocollo.
8: Exploit di Rari Fuse: 79.3 milioni di dollari
Un altro protocollo DeFi chiamato Rari Capital è stato sfruttato il 30 aprile per la somma di circa $ 79.3 milioni.
L'attaccante ha sfruttato a vulnerabilità di rientro nei contratti intelligenti del pool di liquidità Rar Fuse del protocollo, facendoli chiamare una funzione a un contratto dannoso per drenare i pool di tutte le criptovalute.
A settembre, Tribe DAO, che include Rari Capital e altri protocolli DeFi, ha votato a favore rimborsare gli utenti interessati dall'hack.
7: Harmony bridge hack - $ 100 milioni
In un altro hack del bridge, l'Horizon Bridge che collega Ethereum, Bitcoin (BTC), e la blockchain di livello 1 di BNB Chain to Harmony lo era drenato di circa $ 100 milioni in più criptovalute.
Elliptic, società forense di Blockchain appuntato l'hack sul sindacato di criminali informatici nordcoreani Lazarus Group, poiché i fondi sono stati riciclati in modo simile ad altri noti attacchi Lazarus.
Si ritiene che Lazarus abbia preso di mira le credenziali di accesso dei dipendenti di Harmony, violando il sistema di sicurezza della piattaforma e ottenendo il controllo del protocollo prima di implementare programmi di riciclaggio automatizzati per spostare i loro guadagni illeciti.
6: Exploit del ponte a catena di BNB: 100 milioni di dollari
La catena BNB è stata messa in pausa il 6 ottobre a causa di "attività irregolari" sulla rete, che in seguito è stata rivelata come un exploit che ha drenato circa $ 100 milioni dal suo ponte cross-chain, il BSC Token Hub.
Inizialmente, si pensava che l'attaccante fosse in grado di prelevare circa 600 milioni di dollari a causa di una vulnerabilità che consentiva la creazione di circa due milioni di BNB, il token nativo della catena.
Sfortunatamente per l'attaccante, aveva circa 400 milioni di dollari di risorse digitali congelate sulla blockchain e probabilmente altre erano bloccate nei ponti cross-chain sul lato blockchain di BNB.
5: Hacking di Wintermute: 160 milioni di dollari
Wintermute, market maker di criptovalute con sede nel Regno Unito, ha sofferto di a portafoglio caldo compromesso che ha visto circa $ 160 milioni su 70 token trasferiti dal portafoglio.
L'analisi della società di sicurezza informatica blockchain CertiK ha affermato che a chiave privata vulnerabile è stato attaccato probabilmente generato da Profanity, un'app che consente agli utenti di generare indirizzi crittografici vanity, che ha un exploit noto.
Secondo CertiK, ciò ha consentito all'attaccante di utilizzare una funzione con la chiave privata che ha consentito all'hacker di modificare il contratto di scambio della piattaforma con quello dell'hacker.
Teorie cospirazioniste sostenendo che l'hack fosse un "lavoro interno" a causa del modo in cui è stato eseguito sono stati smentiti dalla società di sicurezza blockchain BlockSec, che ha affermato che le accuse "non erano abbastanza convincenti".
4: sfruttamento del bridge token Nomad — 190M
Il 2 agosto, il token bridge Nomad, che consente agli utenti di scambiare criptovalute su più blockchain, è stato prosciugato da più aggressori per un importo di 190 milioni di dollari.
Una vulnerabilità del contratto intelligente che non è riuscita a convalidare correttamente gli input della transazione è stata la causa dell'exploit.
Più utenti, apparentemente malintenzionati e benevoli, sono stati in grado di copiare le mosse dell'aggressore originale per incanalare fondi a se stessi. In giro 88% degli indirizzi prendere parte all'exploit sono stati identificati come "imitatori" in un rapporto.
Solo circa $ 32.6 milioni di fondi sono stati in grado di essere intercettati e restituiti al protocollo dagli hacker white hat.
3: Exploit del ponte Wormhole: 321 milioni di dollari
Il ponte token del Wormhole ha subito un exploit il 2 febbraio che ha comportato la perdita di 120,000 token Wrapped Ether (wETH) per un valore di 321 milioni di dollari.
Wormhole consente agli utenti di inviare e ricevere criptovalute tra più blockchain. Un utente malintenzionato ha trovato una vulnerabilità nel contratto intelligente del protocollo ed è stato in grado di coniare 120,000 wETH su Solana (SOL) senza garanzia collaterale ed è stato quindi in grado di scambiarlo con ETH.
Al momento è stato contrassegnato come il più grande exploit nel 2022 ed è la terza più grande perdita di protocollo complessiva per l'anno.
2: Violazione del portafoglio FTX: 477 milioni di dollari
Durante l'avvio della procedura fallimentare di FTX l'11 e 12 novembre, a serie di transazioni non autorizzate ha avuto luogo allo scambio, con Elliptic che ha suggerito che sono stati rubati circa $ 477 milioni di criptovalute.
Sam Bankman-Fried ha detto in un'intervista del 16 novembre che credeva che fosse "o un ex dipendente o da qualche parte qualcuno ha installato malware sul computer di un ex dipendente" e aveva ristretto l'autore del reato a otto persone prima che fosse escluso dai sistemi dell'azienda.
Correlato: I 7 più grandi crolli crittografici del 2022 che l'industria vorrebbe dimenticare
Secondo i rapporti, il 27 dicembre il Dipartimento di Giustizia degli Stati Uniti ha avviato un'indagine nel luogo in cui si trovano circa 372 milioni di dollari della criptovaluta mancante.
1: Violazione del ponte Ronin: 612 milioni di dollari
Il più grande exploit avvenuto nel 2022 è avvenuto il 23 marzo, quando il Il ponte Ronin è stato sfruttato per circa $ 612 milioni - 173,600 ETH e 25.5 milioni di USD Coin (USDC).
Ronin è una sidechain di Ethereum creata per Axie Infinity, un gioco di token non fungibili (NFT) da giocare per guadagnare. Sky Mavis, gli sviluppatori di Axie Infinity, hanno dichiarato gli hacker hanno ottenuto l'accesso a chiavi private, nodi validatori compromessi e transazioni approvate che hanno drenato fondi dal bridge.
Il Dipartimento del Tesoro degli Stati Uniti ha aggiornato il 14 aprile l'elenco dei cittadini appositamente designati e delle persone bloccate (SDN) per riflettere la possibilità che il gruppo Lazarus era dietro l'exploit del ponte.
L'hack del ponte Ronin è il più grande exploit di criptovaluta che abbia mai avuto luogo.
Fonte: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen