Присоединяйтесь к нашему сообществу в телеграм https://t.me/ferrum_crypto Важные новости мира крипто, авторский технический анализ, отличные торговые сигналы, всё здесь!
- В 2022 году злоумышленники использовали все более продвинутые тактики для использования слабых мест в децентрализованных приложениях.
- По данным аналитиков безопасности, общая стоимость активов, потерянных в результате криптохаков в этом году, составила рекордные 3 миллиарда долларов.
- Вот крупнейшие криптохаки 2022 года — и все пошло не так, что привело к каждой атаке.
В 2022 году проекты, основанные на криптовалютах, подверглись серии разрушительных взломов и эксплойтов, что считается худшим годом в истории, когда дело доходит до защиты цифровых активов.
<span>В целом, частота криптохаков в этом году быстро ускорилась, превысив рекордный общий объем потерянных средств в размере 3 миллиардов долларов — скачок с 2 миллиардов долларов, потерянных из—за взломов в 2021
Год показал нам, как blackhat или вредоносные хакеры используют все более продвинутые тактики для использования слабых мест в децентрализованных приложениях, которые могут содержать ошибки, как и любое другое программное обеспечение.
Среди крупных криптографических краж 2022 года выделялись инциденты безопасности, связанные с перекрестными мостами и протоколами децентрализованного финансирования, в результате которых отдельные эксплойты нанесли ущерб на сотни миллионов долларов. Во время таких эксплойтов хакеры получали доступ к криптоактивам и крали их без авторизации, используя уязвимости в смарт-контрактах.
В этой статье рассматриваются крупнейшие криптохаки 2022 года, которые привели к ошибкам, приведшим к каждой атаке.
Сеть Ronin — 625 миллионов долларов
29 марта Ronin, сайдчейн, на котором размещена игра Sky Mavis Axie Infinity, был использован на 625 миллионов долларов в различных криптоактивах, что сделало его крупнейшим крипто-ограблением на сегодняшний день. Sky Mavis разработала Ronin для размещения своей популярной блокчейн-игры Axie Infinity. Но все обернулось к худшему, когда команде не удалось обезопасить сеть Ronin от злоумышленников, позже идентифицированных как северокорейская хакерская группа Lazarus.
Посредством фишинг-атаки по электронной почте на бывшего сотрудника хакерская группа получила доступ к ИТ-инфраструктуре Sky Mavis. Там хакеры обнаружили и украли закрытые ключи к узлам проверки блокчейна Ronin, которые фирма хранила на своих внутренних серверах. Когда хакеры получили доступ к ключам валидатора, они взяли под контроль всю сеть Ronin и перевели более 173 600 ether (ETH) и 25,5 миллионов стабильных монет USDC на общую сумму более 625 миллионов долларов.
К счастью для пользователей, чьи средства были изъяты во время этого инцидента, большинство из них были полностью возмещены, заявила фирма. Через неделю после взлома SkyMavis привлекла 150 миллионов долларов в рамках раунда финансирования, возглавляемого Binance, и объединила их со своими собственными активами, чтобы выплатить всем, кто пострадал от эксплойта.
FTX — 370-400 миллионов долларов
В отличие от других крупных краж безопасности в течение года, таких как те, которые затрагивают децентрализованные блокчейн—приложения, работающие на смарт-контрактах, рухнувшая централизованная биржа FTX подверглась одному из крупнейших взломов 2022 года. Произошедший в ноябре взлом FTX стал известен после того, как официальные администраторы Telegram биржи сообщили о “несанкционированном доступе”.
Данные Onchain показали, что кошельки биржи потеряли средства от 370 до 400 миллионов долларов вскоре после того, как ее бывший генеральный директор Сэм Бэнкман-Фрид подал заявление о защите от банкротства по главе 11.
Несколько СМИ связали взлом с другим подозрительным переводом 400 миллионов долларов, сделанным с FTX по заказу Комиссии по ценным бумагам Багамских островов для хранения активов, что вызвало путаницу. Тем не менее, это были отдельные инциденты.
Новый глава FTX Джон Дж. Рэй III засвидетельствовал, что взлом и еще одна крупная передача активов, заказанная багамскими регуляторами, были отдельными. Это подтверждено аналитической фирмой Chainalysis, которая работает с FTX для отслеживания активов.
“400 миллионов долларов, украденных и взломанных у FTX, полностью отделены от 400 миллионов долларов, принадлежащих Комиссии по ценным бумагам Багамских островов. Однако совершенно понятно, что люди были сбиты с толку этим ”, - сказал The Block представитель Chainalysis.
Хотя личность хакера остается неизвестной, Банкман-Фрид рассказал в интервью инсайдеру, вероятно, “бывшему сотруднику” или плохому актеру, который, возможно, украл закрытые ключи к крипто-кошелькам FTX.
Рэй также раскрыл в подготовленном свидетельском документе , что FTX хранила закрытые ключи к своим кошелькам в незашифрованном виде и использовала очень слабые средства контроля безопасности — факторы, которые могли легко допустить взлом.
Wormhole — 325 миллионов долларов
В феврале Wormhole, протокол перекрестного моста, был взломан в крупнейшем в этом году эксплойте bridge. Wormhole позволяет пользователям блокировать свои ETH и получать привязанный актив под названием Wormhole ETH (wETH) в сети Solana.
2 февраля Wormhole попал в руки хакера, который подделал определенные подписи безопасности на мосту и из воздуха отчеканил 120 000 монет на сумму 325 миллионов долларов. Хакер обменял незаконно отчеканенный wETH на фактический ETH в сети Ethereum, тем самым истощив все активы, хранящиеся в Wormhole.
Инцидент остановил работу моста, и на некоторое время показалось, что конец Червоточины близок. Было бы невероятно сложно возместить убытки, но, ко всеобщему удивлению, через несколько дней после взлома Wormhole заявила, что заменила все украденные ETH и открыла мост.
Jump Crypto, торговая и венчурная компания, которая создала Wormhole, подтвердила, что она пополнила украденные 120 000 ETH из собственных средств, чтобы помочь поддерживать мост.
Nomad — 190 миллионов долларов
7 августа Nomad — мост, соединяющий блокчейны Ethereum, Avalanche, Moonbeam и Evmos, - пострадал от второго по величине взлома межцепочечного моста за год с потерей активов на сумму 190 миллионов долларов. Взлом произошел в результате ошибочного обновления, в котором разработчики Nomad ошибочно указали 0x00 (нулевой адрес) в качестве доверенного корня.
Эта функция означала, что любой желающий мог вывести средства с моста, не проходя проверку трастового контракта, и мог легко обойти его безопасность. Когда проблема с обновлением стала достоянием общественности, более 300 адресов бросились, чтобы получить деньги от Nomad с помощью бесплатного для всех эксплойта. К счастью, некоторые адреса принадлежали этическим хакерам, которые позже вернули Номаду 22 миллиона долларов.
Фермы на бобовых стеблях — 182 миллиона долларов
Beanstalk Farms, протокол стабильной монеты, был атакован в апреле 2022 года в результате крупнейшего взлома системы управления в этом году.
Неизвестный хакер воспользовался лазейкой в системе безопасности децентрализованной автономной организации Beanstalk (DAO), которая контролирует процесс принятия решений по проекту стабильной монеты. В Beanstalk любой желающий может подать предложение и получить его в течение дня, если оно получит большинство голосов от владельцев собственного управления Beanstalk под названием bean.
Злоумышленник представил предложение с просьбой к сообществу отправить криптоактивы из казначейства Beanstalk на крипто-адрес хакера. Когда голосование прошло, передача была произведена автоматически.
Злоумышленник взял срочный кредит, кредит, который можно взять без какого-либо обеспечения, если он будет возвращен в рамках той же транзакции. При этом хакер приобрел токены bean на миллионы долларов, чтобы убедиться, что у них достаточно токенов для одобрения голосования.
С помощью этого трюка хакер смог вывести около 80 миллионов долларов в виде токенов bean из казны проекта без ведома разработчиков Beanstalk core. После этого хакер распродал эти токены bean на платформе, и окончательные потери Beanstalk оказались значительно выше. Охранная фирма PeckShield подсчитала, что инцидент обошелся Beanstalk в 182 миллиона долларов в виде потерь протокола.
Mango Markets— 114 миллионов долларов
Хотя технически это и не взлом, кредитная платформа на базе Solana в октябре подверглась масштабному манипулированию рынком.
Злоумышленник, позже назвавшийся трейдером DeFi Авраамом Айзенбергом, возглавил команду для атаки на Mango Markets, чтобы вывести с платформы депозиты клиентов на сумму 114 миллионов долларов. Позже он признал свою причастность.
Атака была двойной. Во—первых, Айзенберг якобы купил десятки миллионов неликвидных токенов Mango, которые он внес в протокол в качестве обеспечения кредитования.
Во—вторых, имея около 5 миллионов долларов в стабильной монете USDC, он якобы несколько раз поднял цену токенов Mango, тем самым искусственно увеличив долларовую стоимость своих залоговых депозитов в Mango. Он смог это сделать, потому что токены Mango имеют очень низкую ликвидность на многих биржах.
Возросшая рыночная стоимость токенов Mango обманула оракулов данных, заставив их думать, что активы, депонированные Айзенбергом, стоят более 400 миллионов долларов.
С завышенной залоговой стоимостью он занял криптоактивы на сумму 114 миллионов долларов с намерением не возвращать их, что принесло ему гигантскую прибыль. Днем позже он заставил руководство Mango провести голосование, согласившись вернуть 47 миллионов долларов в качестве соглашения о переговорах в белой шляпе. К этому времени личность злоумышленника была неизвестна.
Оперативные сыщики отследили атаку до Айзенберга. Он признал свою причастность, но опроверг, что делал что-либо незаконное, утверждая, что он "использовал протокол, как задумано". Очевидно, что власти не купились на аргумент Айзенберга “кодекс - это закон”.
В декабре Айзенберг был взят под стражу и обвинен Министерством юстиции США в преступлениях, связанных с манипулированием рынком. Министерство юстиции арестовало его по обвинению в мошенничестве с товарами и манипулировании товарами в Пуэрто-Рико.
BNB Token Hub — 120 миллионов долларов
6 октября неизвестная организация осуществила крупномасштабную атаку на BNB Token Hub, связующий сервис, который работает между BNB Chain — блокчейном, основанным криптобиржей Binance, — и Ethereum.
Используя ошибку в системе криптографической защиты моста, хакер смог получить контроль над 2 миллионами токенов BNB, заблокированных на мосту и оцененных в 550 миллионов долларов на тот момент.
Хакеру удалось перевести из цепочки BNB в другие цепочки только на сумму от 120 до 130 миллионов долларов, прежде чем сеть была остановлена. Как только атака была обнаружена, валидаторы сети BNB согласились заморозить сеть, чтобы забрать более 430 миллионов долларов, хранящихся на адресе хакера. Сеть была отключена на несколько часов, но через день была восстановлена и запущена.
Horizon— 100 миллионов долларов
Еще одним протоколом, ставшим жертвой массового взлома, был Horizon, мост, соединяющий Ethereum с блокчейном Harmony. В июне злоумышленник украл 100 миллионов долларов, заблокированных на Horizon, после компрометации пары закрытых ключей, принадлежащих учетным записям администраторов безопасности, которые контролировали мост.
Процесс перевода активов из контракта на развертывание Horizon в Ethereum включал схему с несколькими подписями, которая требовала одобрения только от двух из пяти учетных записей администратора. Это означало, что злоумышленнику пришлось украсть два закрытых ключа, чтобы одобрить несанкционированные переводы, что и произошло, как отмечает охранная фирма Halborn.
После получения доступа к двум закрытым ключам администратора моста, возможно, с помощью фишинговых атак на администраторов. Затем хакер смог одобрить транзакцию, которая вывела под их контроль 100 миллионов долларов.
Qubit — 80 миллионов долларов
Qubit, протокол BNB Chain lending и bridge, стал целью первого крупномасштабного крипто-взлома года в январе. На Qubit пользователи могли вносить ether (ETH) из Ethereum, а мост выпустил привязанный актив “xETH” в цепочке BNC. xETH может быть использован в качестве обеспечения на кредитной платформе Qubit.
27 января хакер воспользовался уязвимостью программной логики в Qubit, которая сделала xETH доступным для использования в цепочке BNB без внесения ETH на Ethereum. Характер уязвимости был таков, что позволял злоумышленнику чеканить большое количество xETH без внесения каких-либо реальных активов.
После того, как хакеру удалось отчеканить много xETH, они взяли несколько кредитов у Qubit с этими токенами в качестве залога. В конце концов, злоумышленник истощил все 206 000 BNB, вложенные в Qubit Finance, взяв кредиты в цикле, на сумму около 80 миллионов долларов в то время.
Присоединяйтесь к нашему сообществу в телеграм https://t.me/ferrum_crypto Важные новости мира крипто, авторский технический анализ, отличные торговые сигналы, всё здесь!