Think TRM labs-analyse was 2022 een recordjaar voor crypto-hacks, met ongeveer $ 3.7 miljard aan gestolen crypto. Defi aanvallen waren wijdverbreid, met ongeveer 80%, of $ 3 miljard, waarbij DeFi-slachtoffers betrokken waren.
Nu we 2023 optimistisch tegemoet gaan over de belofte van een opkomende technologie, moeten we terugkijken om te leren van de uitdagingen en tegenslagen waarmee we achteraf te maken hebben gehad.
Ronin Bridge infrastructuur crypto-hack
Axie Oneindigheid Ronin bridge crypto-hack in maart staat bovenaan de lijst met $ 612 miljoen. Ronin-brug is een Ethereum zijketen voor de Axie Infinity play-to-earn-game.
De crypto-hackers, vandaag geïdentificeerd als een Noord-Koreaanse cybercriminaliteitsgroep genaamd Lazarus, kregen toegang tot negen privésleutels van de Ronin-brugtransactievalidators. Met behulp van de sleutels keurden ze grote transacties goed, één voor 173,600 ETH en de andere voor 25.5 miljoen USDC.
Hackers verplaatsten de cryptovaluta naar Tornado-geld, een open-source cryptotumbler en verschillende andere uitwisselingen.
Gezamenlijke inspanningen van de gemeenschap, Binance, Chainalysis en wetshandhavers hielpen bij het opsporen van een deel van de fondsen.
BSC Beacon cross-bridge code-exploit
In oktober maakten hackers gebruik van een kwetsbaarheid in de BSC Beacon cross-bridge-code om crypto ter waarde van 570 miljoen dollar te stelen. De brug is een cruciaal onderdeel van de BNB-keten.
De BSC Beacon chain, ook wel Token Hub genoemd, is een cross-chain bridge tussen de BNB Beacon Chain (BEP2) en BNB Chain (BEP20/BSC).
De aanval werkte door het vervalsen van cryptografische bewijzen genaamd Merkle-bewijs dat bevestigde gegevens zoals transacties als geldig en opgenomen in de blockchain. De cyrpto-hacker gebruikte het valse Merkle-bewijs om geld over te maken van de BSC Beacon-crossbridge naar andere ketens.
Tether blokkeerde het adres van de aanvaller, terwijl meer dan $ 7 miljoen die van de BNB-keten was verplaatst, effectief werd bevroren.
Wormhole bridge-code exploit
Crypto-hackers maakten in februari gebruik van de code van het wormgat aan crypto ter waarde van $ 326 miljoen. Een wormgat is een symbolische brug tussen Solana en Ethereum.
De crypto-hacker gebruikte een verouderde/doodonveilige functie om handtekeningverificatie te omzeilen.
Een verouderde code kan worden vergeleken met een notitie waarop staat: 'Ik zal dit in de toekomst verwijderen.' U kunt de code nu niet verwijderen omdat sommige consumenten deze nog steeds gebruiken.
Een keten van delegaties van handtekeningverificatie maakte de crypto-hack mogelijk. De verouderde functie controleerde geen adressen, waardoor een vervalste handtekening kon worden gevalideerd.
Volgens cyberanalisten hadden ontwikkelaars de aanval kunnen voorkomen als ze 'veilig coderen' hadden toegepast.
Nomad bridge-code exploit
Hackers maakten in augustus misbruik van de Nomad-cryptobrug voor crypto ter waarde van $ 190 miljoen. De hacker heeft vrijwel alle fondsen in het protocol leeggemaakt - de toenemende exploits brachten de veiligheid van cross-chain token bridges in twijfel.
Bridges werken door tokens in een slim contract in één keten te vergrendelen en ze vervolgens opnieuw uit te geven in een 'verpakt' formaat in een andere keten. In het geval van Nomad saboteerde de aanval het contract waardoor de ingepakte tokens waardeloos werden.
Nomad stelde in feite een premie op waarin de hacker werd verzocht 10% van het geld te behouden en geen juridische stappen te ondernemen, plus een bonus whitehat NFT. De aanvaller keerde uiteindelijk slechts $ 36 miljoen terug.
Bonenstaak protocol aanval
Tijdens een noodlottig weekend in april gebruikte een hacker een flitslening om $ 182 miljoen aan ETH, BEAN stablecoin en andere activa van het Beanstalk stablecoin-protocol te stelen.
Een flitslening is een functie waarmee gebruikers activa kunnen lenen, een snelle transactie kunnen uitvoeren en deze vervolgens kunnen terugbetalen in een enkele complexe transactie via meerdere protocollen.
De aanvaller presenteerde twee kwaadaardige voorstellen aan de Beanstalk DAO via de noodcommit-functie, waarvoor een ⅔-stemming nodig was en die vervolgens na 24 uur werden geïmplementeerd.
De aanvaller ondeugend gebruikte de flitsleningsfunctie om 79% controle te krijgen en zijn voorstel te halen.
De aanvaller stuurde het geld in het protocol om zijn flitslening en de rest af te betalen naar het adres van het Oekraïense fonds. Uiteindelijk maakte hij een winst van $ 76 miljoen.
Meer mega crypto-hacks
Andere megacrypto-hacks zijn onder meer Wintermute's $ 160 miljoen infrastructuuraanval in april, Maiar / Elrond's $ 113 miljoen infrastructuuraanval in juni, Mango Markets' $ 112 miljoen infrastructuuraanval in oktober en Harmony Bridge's $ 100 miljoen infrastructuuraanval in juni.
Bron: https://www.cryptopolitan.com/roundup-2022-mega-crypto-hacks/