Однією з проблем, які турбували криптопроекти у 2022 році, була підвищена вразливість до злому.
Станом на 2022 рік, ~$3.4 мільярда було втрачено через різні шахрайства та експлойти у світі Web3, а загалом було зафіксовано 573 атаки у 2022 році, згідно з даними блокчейн-безпекової компанії CertiK.
Хакерство в криптовалюті включає в себе доступ хакерів до криптогаманців/платформ та викрадення криптовалют. Поширені хакерські атаки в криптовалюті включають:
! * Хаки гаманця
Напади на мости, та
Зломи бірж
Нижче наведено список найбільших злочинів у криптоіндустрії, ранжованих за вартістю вкраденої криптовалюти.
1.) $624M Хак Ронін
У березні 2022 року хакер викрав кошти користувачів на суму 624 мільйони доларів з Ronin Network.
Мережа Ronin є бічним ланцюгом ( підмножиною більшої блокчейн-мережі), що використовується для підтримки блокчейн-гри під назвою Axie Infinity. Хакер зміг вкрасти приватні ключі для генерації фальшивих виведень, перевівши сотні мільйонів з мережі.
Злом не був виявлений до наступного тижня.
2,) Злом FTX за 477 мільйонів доларів
Експлуатація на тепер вже закритій криптобіржі FTX призвела до крадіжки 477 мільйонів доларів у листопаді 2022 року, що робить це одним з найсвіжіших крипто-хаків, що сталися у 2022 році.
За мить після того, як FTX подала заяву про банкрутство 11 листопада 2022 року, Райн Міллер, генеральний радник FTX, написав у Твіттері, що вони "досліджують аномалії."
12 листопада 2022 року в твіті Райна Міллера говорилося, що компанія "ініціювала запобіжні заходи" та перемістила всі свої цифрові активи в холодне сховище, що означає, що криптогаманець більше не підключений до Інтернету.
Існує безліч теорій про те, як стався злом, але більшість звітів вказує на те, що це була внутрішня справа.
3.) $325M Хак Вормхол
У лютому 2022 року хакер націлився на крос-чейн міст, відомий як Wormhole, протокол, що дозволяє передавати кошти між кількома ланцюгами, включаючи Ethereum (ETH).
Хакер скористався вразливостями в системі валідації протоколу, щоб шахрайським шляхом згенерувати велику кількість обгорнутого ефіру (wETH), токена, вартість якого пов'язана з монетою ефір.
Вони потім використали Wormhole, щоб конвертувати wETH в ETH, вивезши криптовалюту вартістю близько 325 мільйонів доларів.
4.) $190M Хак на мості Nomad
Міст Номад був атакований у серпні 2022 року, в результаті чого загальні втрати склали приблизно 190 мільйонів доларів США в біткоїнах.
Зловмисники використали помилку в протоколі, щоб вивести більше коштів, ніж вони внесли. На відміну від інших атак у цьому списку, в цьому інциденті брали участь сотні осіб.
Цей напад, можливо, не був скоординованим. Як тільки новини про експлойт стали відомі, сотні людей кинулися скористатися цим, кожен діючи за власною ініціативою.
5.) $182M BeanStalk Farms Hack
У квітні 2022 року хакер скористався токеном управління Beanstalk Farms, $STALK, щоб вкрасти кошти з протоколу стейблкоїнів на базі Ethereum.
Якщо хтось хотів би перевести активи з Beanstalk Farms, йому потрібно отримати схвалення більшості тримачів $STALK. Хакер взяв флеш-кредит ( надзвичайно короткостроковий крипто-кредит ), щоб купити більшість у токені управління.
Вони потім запропонували масивний переказ коштів і використали свої токени $STALK, щоб затвердити пропозицію. За оцінками, зловмисник отримав прибуток приблизно у 80 мільйонів доларів, але хак призвів до обвалу стейблкоїну, що призвело до загальних втрат у 182 мільйони доларів.
6.) $160M WinterMute Hack
У вересні 2022 року крипто-ринковий маркет-мейкер під назвою Wintermute втратив 162 мільйони доларів унаслідок великого хакерського нападу.
Ще не зрозуміло, як саме було здійснено атаку, але компанії з безпеки запропонували, що важливі приватні ключі або були витікні, або зламані за допомогою атаки грубої сили.
У атаці методом грубої сили хакер використовує швидкий підбір і перевірку, щоб вгадати правильний пароль, PIN-код або ключі шифрування.
Невдовзі після зламу деякі крипто-дослідники стверджували, що злам міг бути внутрішньою атакою, але це не було підтверджено.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Хакери завдають шкоди - 6 найбільших крадіжок у Крипто у 2022 році
Однією з проблем, які турбували криптопроекти у 2022 році, була підвищена вразливість до злому.
Станом на 2022 рік, ~$3.4 мільярда було втрачено через різні шахрайства та експлойти у світі Web3, а загалом було зафіксовано 573 атаки у 2022 році, згідно з даними блокчейн-безпекової компанії CertiK.
Хакерство в криптовалюті включає в себе доступ хакерів до криптогаманців/платформ та викрадення криптовалют. Поширені хакерські атаки в криптовалюті включають:
! * Хаки гаманця
Нижче наведено список найбільших злочинів у криптоіндустрії, ранжованих за вартістю вкраденої криптовалюти.
1.) $624M Хак Ронін
У березні 2022 року хакер викрав кошти користувачів на суму 624 мільйони доларів з Ronin Network.
Мережа Ronin є бічним ланцюгом ( підмножиною більшої блокчейн-мережі), що використовується для підтримки блокчейн-гри під назвою Axie Infinity. Хакер зміг вкрасти приватні ключі для генерації фальшивих виведень, перевівши сотні мільйонів з мережі.
Злом не був виявлений до наступного тижня.
2,) Злом FTX за 477 мільйонів доларів
Експлуатація на тепер вже закритій криптобіржі FTX призвела до крадіжки 477 мільйонів доларів у листопаді 2022 року, що робить це одним з найсвіжіших крипто-хаків, що сталися у 2022 році.
За мить після того, як FTX подала заяву про банкрутство 11 листопада 2022 року, Райн Міллер, генеральний радник FTX, написав у Твіттері, що вони "досліджують аномалії."
12 листопада 2022 року в твіті Райна Міллера говорилося, що компанія "ініціювала запобіжні заходи" та перемістила всі свої цифрові активи в холодне сховище, що означає, що криптогаманець більше не підключений до Інтернету.
Існує безліч теорій про те, як стався злом, але більшість звітів вказує на те, що це була внутрішня справа.
3.) $325M Хак Вормхол
У лютому 2022 року хакер націлився на крос-чейн міст, відомий як Wormhole, протокол, що дозволяє передавати кошти між кількома ланцюгами, включаючи Ethereum (ETH).
Хакер скористався вразливостями в системі валідації протоколу, щоб шахрайським шляхом згенерувати велику кількість обгорнутого ефіру (wETH), токена, вартість якого пов'язана з монетою ефір.
Вони потім використали Wormhole, щоб конвертувати wETH в ETH, вивезши криптовалюту вартістю близько 325 мільйонів доларів.
4.) $190M Хак на мості Nomad
Міст Номад був атакований у серпні 2022 року, в результаті чого загальні втрати склали приблизно 190 мільйонів доларів США в біткоїнах.
Зловмисники використали помилку в протоколі, щоб вивести більше коштів, ніж вони внесли. На відміну від інших атак у цьому списку, в цьому інциденті брали участь сотні осіб.
Цей напад, можливо, не був скоординованим. Як тільки новини про експлойт стали відомі, сотні людей кинулися скористатися цим, кожен діючи за власною ініціативою.
5.) $182M BeanStalk Farms Hack
У квітні 2022 року хакер скористався токеном управління Beanstalk Farms, $STALK, щоб вкрасти кошти з протоколу стейблкоїнів на базі Ethereum.
Якщо хтось хотів би перевести активи з Beanstalk Farms, йому потрібно отримати схвалення більшості тримачів $STALK. Хакер взяв флеш-кредит ( надзвичайно короткостроковий крипто-кредит ), щоб купити більшість у токені управління.
Вони потім запропонували масивний переказ коштів і використали свої токени $STALK, щоб затвердити пропозицію. За оцінками, зловмисник отримав прибуток приблизно у 80 мільйонів доларів, але хак призвів до обвалу стейблкоїну, що призвело до загальних втрат у 182 мільйони доларів.
6.) $160M WinterMute Hack
У вересні 2022 року крипто-ринковий маркет-мейкер під назвою Wintermute втратив 162 мільйони доларів унаслідок великого хакерського нападу.
Ще не зрозуміло, як саме було здійснено атаку, але компанії з безпеки запропонували, що важливі приватні ключі або були витікні, або зламані за допомогою атаки грубої сили.
У атаці методом грубої сили хакер використовує швидкий підбір і перевірку, щоб вгадати правильний пароль, PIN-код або ключі шифрування.
Невдовзі після зламу деякі крипто-дослідники стверджували, що злам міг бути внутрішньою атакою, але це не було підтверджено.