10 هک و اکسپلویت ارزهای دیجیتال در سال 2022، 2.1 میلیارد دلار به سرقت رفته است.

10 هک و اکسپلویت ارزهای دیجیتال در سال 2022، 2.1 میلیارد دلار به سرقت رفته است.

ارز دیجیتال 10 دقیقه مطالعه ارسال شده توسط توسط امیر کرمی دسامبر 30, 2022 34 بازدید


تنها در یک سال که با 10 سوء استفاده بزرگ ارزهای دیجیتال، ورشکستگی و سقوط خدشه دار شد، بیش از 2 میلیارد دلار برای بازیگران مخرب جمع آوری کرد.

سال پرفراز و نشیبی برای صنعت ارزهای دیجیتال بوده است – قیمت‌های بازار ضربه بزرگی خورده، غول‌های رمزنگاری سقوط کرده‌اند و میلیاردها دلار از طریق سوءاستفاده‌های رمزنگاری و هک به سرقت رفته‌اند.

حتی نیمی از ماه اکتبر نگذشته بود که Chainalysis سال 2022 را به عنوان “بزرگترین سال فعالیت هک تا به حال” اعلام کرد.

تا 29 دسامبر، 2.1 میلیارد دلار از پروتکل های رمزنگاری در 10 آسیب پذیری برتر سال 2022 به سرقت رفت. در زیر این اکسپلویت‌ها و حملات به ترتیب از کوچک‌ترین به بزرگترین آورده شده است.

10: بهره برداری از مزارع لوبیا – 76 میلیون دلار

پروتکل استیبل کوین Beanstalk Farms در تاریخ 18 آوریل از آسیب پذیری 76 میلیون دلاری مهاجمی که از وام های فلش برای خرید توکن های حکومتی استفاده می کرد، سوء استفاده کرد. این برای ارسال دو پیشنهاد استفاده شد که قراردادهای هوشمند مخرب را اضافه کردند.

در ابتدا تصور می شد که این سوء استفاده حدود 182 میلیون دلار هزینه داشته باشد. با این حال، در نهایت، مهاجم تنها توانست با کمتر از نیمی از آن فرار کند، زیرا تمام وثیقه Beanstalk تمام شده بود.

9: بهره برداری از پل Qubit Finance – 80 میلیون دلار

Qubit Finance، یک پروتکل مالی غیرمتمرکز (DeFi) در زنجیره هوشمند BNB، بیش از 80 میلیون دلار BNB (BNB) در یک پل در تاریخ ژانویه به سرقت رفت.

مهاجم قرارداد هوشمند پروتکل را فریب داد تا تصور کند وثیقه‌ای را به آنها سپرده می‌شود که به آن‌ها اجازه می‌دهد یک دارایی نشان دهنده اتر پل شده (ETH) را چاپ کنند.

آنها بارها این کار را تکرار کرده‌اند و منابع مالی پروتکل را با قرض گرفتن چندین ارز دیجیتال در برابر اتریوم پل‌شده پشتیبانی‌نشده به پایان رسانده‌اند.

8: بهره برداری از فیوز Rari – 79.3 میلیون دلار

یکی دیگر از پروتکل های DeFi به نام Rari Capital با قیمت تقریبی 79.3 میلیون دلار در 30 آوریل مورد بهره برداری قرار گرفت.

مهاجم از یک آسیب پذیری ورود مجدد در قراردادهای هوشمند استخر نقدینگی Rar Fuse در پروتکل سوء استفاده کرد و به آنها اجازه داد تا یک تابع را در یک قرارداد مخرب فراخوانی کنند تا تمام استخرهای رمزنگاری را تخلیه کنند.

در ماه سپتامبر، Tribe DAO، که شامل Rari Capital و دیگر پروتکل‌های DeFi می‌شود، به جبران خسارت کاربران آسیب دیده از این حمله رأی داد.

7: هک پل هارمونی – 100 میلیون دلار

در حمله پل دیگری، Horizon Bridge، که اتریوم، بیت کوین (BTC) و BNB Chain را به بلاک چین لایه 1 Harmony متصل می کند، نزدیک به 100 میلیون دلار از چندین ارز دیجیتال را تخلیه کرد.

شرکت پزشکی قانونی بلاک چین Elliptic هک گروه جرایم سایبری کره شمالی Lazarus Group را به دلیل شستشوی سرمایه به روشی مشابه سایر حملات شناخته شده Lazarus شناسایی کرده است.

به نظر می‌رسد که لازاروس با هدف قرار دادن اعتبار ورود کارکنان هارمونی، سیستم امنیتی پلتفرم را نقض کرده و کنترل پروتکل را قبل از اجرای برنامه‌های شستشوی خودکار برای انتقال دستاوردهای غیرقانونی آنها در دست گرفته است.

6: بهره برداری BNB Chainbridge – 100 میلیون دلار

زنجیره BNB در تاریخ 6 اکتبر به دلیل “فعالیت نامنظم” در شبکه متوقف شد، که بعداً مشخص شد که یک سوء استفاده است که حدود 100 میلیون دلار از پل زنجیره ای آن BSC Token Hub مصرف کرده است.

در ابتدا تصور می شد که مهاجم به دلیل آسیب پذیری که اجازه ایجاد حدود دو میلیون BNB، توکن اصلی زنجیره را می دهد، توانسته است حدود 600 میلیون دلار به دست آورد.

متأسفانه، مهاجم دارای بیش از 400 میلیون دلار دارایی دیجیتالی مسدود شده روی بلاک چین بود و احتمالاً تعداد بیشتری روی پل های زنجیره ای در سمت بلاک چین BNB گیر کرده بود.

5: هک Wintermute – 160 میلیون دلار

وینترموت، سازنده بازار کریپتو مستقر در بریتانیا، از یک کیف پول داغ به خطر افتاده است که حدود 160 میلیون دلار از 70 توکن منتقل شده از کیف پول را به خود اختصاص داده است.

تجزیه و تحلیل شرکت امنیت سایبری بلاک چین CertiK ادعا کرد که یک کلید خصوصی آسیب پذیر هک شده است.

به گفته CertiK، این به مهاجم اجازه می‌دهد از کلید خصوصی استفاده کند، عملکردی که به هکر اجازه می‌دهد قرارداد مبادله پلتفرم را با قرارداد خود جایگزین کند.

تئوری‌های توطئه‌ای که ادعا می‌کردند این “کار خودی” به دلیل نحوه انجام این حمله بوده است توسط شرکت امنیتی بلاک‌چین BlockSec رد شد و گفت این اتهامات “به اندازه کافی قانع‌کننده نیستند”.

4: بهره برداری از پل رمزی Nomad – 190M

در 2 آگوست، پل توکن Nomad که به کاربران امکان مبادله ارزهای رمزنگاری شده در چندین بلاک چین را می دهد، توسط چندین مهاجم تا 190 میلیون دلار تخلیه شد.

این اکسپلویت ناشی از یک آسیب‌پذیری قرارداد هوشمند بود که نمی‌توانست ورودی‌های تراکنش را به درستی تأیید کند.

چندین کاربر، ظاهراً مخرب و خیرخواه، قادر به کپی کردن اقدامات مهاجم اصلی برای هدایت سرمایه به آنها بودند. در یک گزارش، نزدیک به 88 درصد از آدرس‌های مورد سوء استفاده به عنوان «جعل هویت» شناسایی شدند.

فقط حدود 32.6 میلیون دلار سرمایه توسط هکرهای کلاه سفید دستگیر شد و به پروتکل بازگشت.

3: بهره برداری از پل کرم چاله – 321 میلیون دلار

پل توکن Wormhole مورد سوء استفاده قرار گرفت که منجر به از دست دادن 120000 توکن Wrapped Ether (wETH) به ارزش 321 میلیون دلار در فوریه شد.

Wormhole به کاربران این امکان را می دهد که رمزنگاری را در چندین بلاک چین ارسال و دریافت کنند. یک مهاجم آسیب‌پذیری را در قرارداد هوشمند پروتکل پیدا کرد و توانست 120000 wETH را در Solana (SOL) که توسط وثیقه پشتیبانی نمی‌شد، ضرب کند و سپس توانست آن را با ETH مبادله کند.

در آن زمان به عنوان بزرگترین اکسپلویت در سال 2022 شناخته شد و سومین ضرر کل پروتکل در سال بود.

2: هک کیف پول FTX – 477 میلیون دلار

در جریان شروع روند ورشکستگی FTX در 11 و 12 نوامبر، یک سری تراکنش های غیرمجاز در صرافی انجام شد که Elliptic ادعا کرد که تقریباً 477 میلیون دلار ارزهای رمزنگاری شده به سرقت رفته است.

در مصاحبه ای در 16 نوامبر، سام بنکمن-فرید گفت که معتقد است “یا یک کارمند سابق یا شخصی از جایی بدافزار را بر روی رایانه کارمند سابق نصب کرده است” و قبل از اخراج، مرتکب را به هشت تن کاهش داد. سیستم های شرکت

مربوط: 7 بزرگترین سقوط کریپتو در سال 2022 که صنعت فراموش خواهد کرد

بر اساس گزارش ها، در 27 دسامبر، وزارت دادگستری ایالات متحده تحقیقاتی را در مورد محل اختفای حدود 372 میلیون دلار ارزهای دیجیتال گمشده آغاز کرد.

1: هک پل رونین – 612 میلیون دلار

بزرگترین سوء استفاده ای که در سال 2022 انجام شد در 23 مارس زمانی رخ داد که پل رونین با قیمت تقریباً 612 میلیون دلار – 173600 ETH و 25.5 میلیون دلار کوین (USDC) مورد بهره برداری قرار گرفت.

Ronin یک زنجیره جانبی اتریوم است که برای Axie Infinity، یک بازی توکن غیرقابل تعویض (NFT) ساخته شده است. Sky Mavis، توسعه دهندگان Axie Infinity، گفت که هکرها به کلیدهای خصوصی دسترسی پیدا کردند، گره های اعتبارسنجی را به خطر انداختند و تراکنش هایی را تأیید کردند که پول را از پل بیرون می کشیدند.

وزارت خزانه داری ایالات متحده فهرست شهروندان و افراد مسدود شده (SDN) خود را در 14 آوریل به روز کرد تا احتمال این که گروه لازاروس پشت بهره برداری از این پل بوده باشد را منعکس کند.

هک پل رونین بزرگترین سوء استفاده از ارزهای دیجیتال است که تاکنون رخ داده است.


نویسنده: Jesse Coghlan

امیر کرمی
امیر کرمی
نمایش نوشته های بیشتر
کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉
نویسنده در دیجیتیو