- Jedinstveni redovi loše osmišljenog koda dali su hakerima pristup kriptoaktivi vrijednoj stotine miliona dolara
- Većina hakovanih kompanija nastavlja sa radom nakon revizija ili poboljšanja svoje sigurnosti
Hakeri su iskoristili softversku grešku na muzičkoj platformi Audius Web3 kako bi u subotu zaradili 1.1 milion dolara, ali sredstva su pad u kanti od skoro 2 milijarde dolara sredstva izgubljena zbog hakova do prve polovine 2022, prema Blockchain bezbednosna firma Beosin.
Fiat vrijednost hakovane imovine ide prema gore izgubljenih 3.2 milijarde dolara 2021. prema firmi za kripto sigurnost Chainalysis, čak i usred drastičnog pada u vrednovanju kriptovaluta. Blockworks je sastavio neke od najvećih ovogodišnjih kripto hakova da vidi šta je pošlo po zlu i kako su protokoli prošli nakon hakovanja.
- Crypto.com17. januara, 35 miliona dolara
- Krajem januara, haker je uspio da onemogući dvofaktorsku autentifikaciju na kripto berzi Crypto.com i izvuče bitcoin i eter sa korisničkih računa. Izvršni direktor Kris Marszalek na početku sredstva odbijenih klijenata su izgubljena prije nego što je priznao hak dana kasnije. Kompanija je rekla da prelazi na "višefaktorsku autentifikaciju" kao odgovor na eksploataciju.
- Qubit QBridge Hack, 27. januara, 80 miliona dolara
- crvotočina, 2. februar, 325 miliona dolara
- Haker je iskoristio pametne ugovore na mostu Solana-Ethereum da bi iskovao i unovčio omotani eter bez deponovanja kolaterala. Jump Crypto, firma rizičnog kapitala koja stoji iza Wormhole, dopunio ukradena sredstva kako bi se platforme bazirane na Solani zadržale pod utjecajem otapala za hakiranje. Wormhole je preimenovao svoj most u Portal i trenutno drži preko 480 miliona dolara, prema firmi za kripto podatke DeFi Llama.
- IRA Financial Trust8. februara, 37 miliona dolara
- Platforma za penziju i penziju fokusirana na kriptovalute je opljačkana kada su hakeri pristupili „master ključu“ koji je zaobišao sve sigurnosne mjere korisničkih računa. IRA Financial Trust je od tada tužio Gemini, kripto berza u kojoj su pohranjena sredstva klijenata, zbog navodnog nemara koji je doveo do hakovanja.
- Cashio, 22. marta, 52 miliona dolara
- Niz lažnih naloga koristio je „beskonačnu grešku” kako bi dao bezvrijedan kolateral za Cashiov CASH stabilni coin. Klin novčića je pao na nulu i nije se oporavio, prema podacima iz CoinGecko.
- Axie Infinity Ronin Bridge28. marta, 625 miliona dolara
- stabljika graha, 17. aprila, 182 miliona dolara
- Haker je koristio "fleš kredit", gdje se sredstva pozajmljuju i vraćaju u istoj transakciji, da akumulira dovoljno sredstava za kontrolu protokola upravljanja stablecoinom. Haker je iznio prijedlog doniranja sredstava Ukrajini prije nego što je pobjegao sa kolateralom. Programeri su pauzirali protokol dok su bili podvrgnuti reviziji i prikupljanju sredstava, ali planiraju ponovno otvaranje depozita početkom avgusta.
- Fei protokol, 30. aprila, 80 miliona dolara
- Greška "ponovnog ulaska" u kodu protokola pozajmljivanja dozvolila je hakeru da podignem kredit uz istovremeno povlačenje kolaterala stavljenog na kredit. Fei korisnici usvojio prijedlog kako bi ulagače učinili cijelim kroz „DAO koji otplaćuje loš dug u ime hakera“. Fei stabilna kovanica ostaje vezana za dolar, po CoinGecko.
- Harmony Bridge23. juna, 100 miliona dolara
Pohađajte DAS, omiljenu institucionalnu kripto konferenciju u industriji. Koristite kod NYC250 da dobijete $250 popusta na ulaznice (dostupno samo ove sedmice) .
Izvor: https://blockworks.co/the-nine-largest-crypto-hacks-in-2022/