Однією з проблем, які турбували крипто-проекти у 2022 році, була підвищена вразливість до зломів.
Станом на 2022 рік, ~$3.4 мільярда було втрачено через різні шахрайства та експлойти у світі Web3, а загалом у 2022 році було зафіксовано 573 атаки, згідно з даними компанії з безпеки блокчейну CertiK.
Крипто-атака включає в себе доступ хакерів до криптогаманців/платформ і крадіжку криптовалют. Загальні атаки в криптовалюті включають:
! * Хаки гаманця
Напади на мости, та
Взломи бірж
Нижче наведено список найбільших зломів у криптоіндустрії, ранжованих за вартістю викрадених криптовалют.
1.) $624M Хак Ронін
У березні 2022 року хакер вкраў кошти користувачів на суму 624 мільйони доларів з мережі Ronin.
Мережа Ronin є боковим ланцюгом (, підмножиною більшої блокчейн-мережі ), що використовується для підтримки гри на базі блокчейну, яка називається Axie Infinity. Хакер зміг вкрасти приватні ключі для генерації підроблених виведень, перевівши сотні мільйонів з мережі.
Злом було виявлено лише через тиждень.
2,) Злом FTX за 477 мільйонів доларів
Експлуатація на теперішній неіснуючій криптобіржі FTX призвела до викрадення 477 мільйонів доларів у листопаді 2022 року, що робить це одним з найостанніших крипто-атак, що сталися у 2022 році.
Моментально після того, як FTX оголосила про банкрутство 11 листопада 2022 року, Райн Міллер, генеральний юрист FTX, твітнув, що вони «досліджують аномалії».
12 листопада 2022 року у твіттері Райна Міллера йшлося про те, що компанія «ініціювала запобіжні заходи» та перемістила всі свої цифрові активи в холодне зберігання, що означає, що криптогаманець більше не підключений до інтернету.
Існує безліч теорій щодо того, як відбувся хак, але більшість звітів вказує на те, що це була внутрішня справа.
3.) $325M Хак Вормхол
У лютому 2022 року хакер націлився на крос-чейн міст, відомий як Wormhole, протокол, який дозволяє передавати кошти між кількома мережами, включаючи Ethereum (ETH).
Хакер скористався слабкими місцями в системі валідації протоколу, щоб шахрайським шляхом згенерувати велику кількість обгорнутого Ethereum (wETH), токена, вартість якого пов'язана з монетою Ethereum.
Вони потім використали Wormhole, щоб конвертувати wETH в ETH, викравши криптовалюту вартістю близько 325 мільйонів доларів.
4.) $190M Хакерська атака на мост Nomad
Міст Номад був атакований у серпні 2022 року, внаслідок чого було зафіксовано збитки приблизно в 190 мільйонів доларів США в Bitcoin.
Хакери використали помилку в протоколі, щоб вивести більше коштів, ніж вони внесли. На відміну від інших зламів у цьому списку, в цьому інциденті взяли участь сотні осіб.
Цей напад, можливо, не був координованим. Як тільки новина про експлуатацію стала відома, сотні людей кинулися скористатися нею, кожен діючи за власною ініціативою.
5.) $182M BeanStalk Farms Hack
У квітні 2022 року хакер скористався токеном управління Beanstalk Farms, $STALK, щоб вкрасти кошти з протоколу стейблкоїнів на базі Ethereum.
Якщо хтось хоче перевести активи з Beanstalk Farms, йому знадобиться схвалення більшості тримачів $STALK. Хакер взяв флеш-кредит ( надзвичайно короткостроковий крипто-кредит ), щоб купити більшість у токені управління.
Вони тоді запропонували масивний переказ коштів і використали свої токени $STALK для затвердження пропозиції. За оцінками, хакер отримав прибуток близько 80 мільйонів доларів, але хак призвів до падіння стейблкойна, що призвело до загальних втрат у 182 мільйони доларів.
6.) $160M WinterMute Hack
У вересні 2022 року крипто-ринковий маркет-мейкер під назвою Wintermute втратив 162 мільйони доларів у результаті великого зламу.
Поки що не зовсім зрозуміло, як було здійснено атаку, але компанії з безпеки припустили, що важливі приватні ключі або були витікнені, або зламані за допомогою атаки грубої сили.
У атаці методом грубої сили хакер використовує швидкий метод проб і помилок, щоб вгадати правильний пароль, PIN-код або ключі шифрування.
Невдовзі після хакерської атаки деякі крипто-дослідники стверджували, що це могло бути внутрішньою атакою, але це не було підтверджено.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Хакери завдають шкоди - 6 найбільших Крипто зломів у 2022 році
Однією з проблем, які турбували крипто-проекти у 2022 році, була підвищена вразливість до зломів.
Станом на 2022 рік, ~$3.4 мільярда було втрачено через різні шахрайства та експлойти у світі Web3, а загалом у 2022 році було зафіксовано 573 атаки, згідно з даними компанії з безпеки блокчейну CertiK.
Крипто-атака включає в себе доступ хакерів до криптогаманців/платформ і крадіжку криптовалют. Загальні атаки в криптовалюті включають:
! * Хаки гаманця
Нижче наведено список найбільших зломів у криптоіндустрії, ранжованих за вартістю викрадених криптовалют.
1.) $624M Хак Ронін
У березні 2022 року хакер вкраў кошти користувачів на суму 624 мільйони доларів з мережі Ronin.
Мережа Ronin є боковим ланцюгом (, підмножиною більшої блокчейн-мережі ), що використовується для підтримки гри на базі блокчейну, яка називається Axie Infinity. Хакер зміг вкрасти приватні ключі для генерації підроблених виведень, перевівши сотні мільйонів з мережі.
Злом було виявлено лише через тиждень.
2,) Злом FTX за 477 мільйонів доларів
Експлуатація на теперішній неіснуючій криптобіржі FTX призвела до викрадення 477 мільйонів доларів у листопаді 2022 року, що робить це одним з найостанніших крипто-атак, що сталися у 2022 році.
Моментально після того, як FTX оголосила про банкрутство 11 листопада 2022 року, Райн Міллер, генеральний юрист FTX, твітнув, що вони «досліджують аномалії».
12 листопада 2022 року у твіттері Райна Міллера йшлося про те, що компанія «ініціювала запобіжні заходи» та перемістила всі свої цифрові активи в холодне зберігання, що означає, що криптогаманець більше не підключений до інтернету.
Існує безліч теорій щодо того, як відбувся хак, але більшість звітів вказує на те, що це була внутрішня справа.
3.) $325M Хак Вормхол
У лютому 2022 року хакер націлився на крос-чейн міст, відомий як Wormhole, протокол, який дозволяє передавати кошти між кількома мережами, включаючи Ethereum (ETH).
Хакер скористався слабкими місцями в системі валідації протоколу, щоб шахрайським шляхом згенерувати велику кількість обгорнутого Ethereum (wETH), токена, вартість якого пов'язана з монетою Ethereum.
Вони потім використали Wormhole, щоб конвертувати wETH в ETH, викравши криптовалюту вартістю близько 325 мільйонів доларів.
4.) $190M Хакерська атака на мост Nomad
Міст Номад був атакований у серпні 2022 року, внаслідок чого було зафіксовано збитки приблизно в 190 мільйонів доларів США в Bitcoin.
Хакери використали помилку в протоколі, щоб вивести більше коштів, ніж вони внесли. На відміну від інших зламів у цьому списку, в цьому інциденті взяли участь сотні осіб.
Цей напад, можливо, не був координованим. Як тільки новина про експлуатацію стала відома, сотні людей кинулися скористатися нею, кожен діючи за власною ініціативою.
5.) $182M BeanStalk Farms Hack
У квітні 2022 року хакер скористався токеном управління Beanstalk Farms, $STALK, щоб вкрасти кошти з протоколу стейблкоїнів на базі Ethereum.
Якщо хтось хоче перевести активи з Beanstalk Farms, йому знадобиться схвалення більшості тримачів $STALK. Хакер взяв флеш-кредит ( надзвичайно короткостроковий крипто-кредит ), щоб купити більшість у токені управління.
Вони тоді запропонували масивний переказ коштів і використали свої токени $STALK для затвердження пропозиції. За оцінками, хакер отримав прибуток близько 80 мільйонів доларів, але хак призвів до падіння стейблкойна, що призвело до загальних втрат у 182 мільйони доларів.
6.) $160M WinterMute Hack
У вересні 2022 року крипто-ринковий маркет-мейкер під назвою Wintermute втратив 162 мільйони доларів у результаті великого зламу.
Поки що не зовсім зрозуміло, як було здійснено атаку, але компанії з безпеки припустили, що важливі приватні ключі або були витікнені, або зламані за допомогою атаки грубої сили.
У атаці методом грубої сили хакер використовує швидкий метод проб і помилок, щоб вгадати правильний пароль, PIN-код або ключі шифрування.
Невдовзі після хакерської атаки деякі крипто-дослідники стверджували, що це могло бути внутрішньою атакою, але це не було підтверджено.