- Enkele regels slecht doordachte code gaven hackers toegang tot crypto-assets ter waarde van honderden miljoenen dollars
- De meeste gehackte bedrijven zetten hun activiteiten voort nadat ze audits hebben ondergaan of hun beveiliging hebben geüpgraded
Hackers maakten misbruik van een softwarefout in het Web3-muziekplatform Audius om zaterdag $1.1 miljoen binnen te halen, maar het geld is slechts een daling in de bucket van bijna $2 miljard dollar. geld verloren door hacks volgens de eerste helft van 2022 Blockchain-beveiligingsbedrijf Beosin.
De fiatwaarde van gehackte activa ligt op koers om de 3.2 miljard dollar die in 2021 verloren gaat, te overtreffen. Dat meldt crypto-beveiligingsbedrijf Chainalysis, zelfs te midden van een drastische daling van de waarderingen van cryptocurrency. Blockworks heeft enkele van de grootste crypto-hacks van het jaar samengesteld om te zien wat er mis ging en hoe protocollen het deden nadat ze waren gehackt.
- Crypto.com, 17 januari, $ 35 miljoen
- Eind januari slaagde een hacker erin tweefactorauthenticatie op de cryptobeurs Crypto.com uit te schakelen en bitcoin en ether uit klantaccounts te halen. Aanvankelijk CEO Kris Marszalek het geld van de geweigerde klant ging verloren voordat hij de hack dagen later erkende. Het bedrijf zei dat het overschakelt naar “multi-factor authenticatie” als reactie op de exploit.
- Qubit QBridge-hack, 27 januari, $ 80 miljoen
- wormgat, 2 februari $ 325 miljoen
- Een hacker maakte gebruik van slimme contracten op de Solana-naar-Ethereum-brug om ingepakte ether te minten en uit te betalen zonder onderpand te storten. Jump Crypto, het durfkapitaalbedrijf achter Wormhole, het gestolen geld aangevuld om op Solana gebaseerde platforms getroffen te houden door het hackoplosmiddel. Worhole heeft de brug omgedoopt tot Portal en bezit momenteel meer dan $ 480 miljoen, volgens cryptodatabedrijf DeFi Llama.
- IRA financiële trust, 8 februari, $ 37 miljoen
- Het crypto-gerichte pensioen- en pensioenplatform werd gestolen toen hackers toegang kregen tot een ‘hoofdsleutel’ die alle beveiligingsmaatregelen voor klantaccounts omzeilde. IRA Financial Trust heeft sindsdien aangeklaagd Gemini, de cryptobeurs waar het geld van klanten werd opgeslagen, wegens vermeende nalatigheid die tot de hack heeft geleid.
- Kassa, 22 maart, $ 52 miljoen
- Een reeks valse accounts gebruikte een “oneindige muntglitch” om waardeloos onderpand te plaatsen voor Cashio's CASH stablecoin. De pin van de munt is tot nul gedaald en is niet hersteld. volgens gegevens van CoinGecko.
- Axie Infinity Ronin-brug, 28 maart, $ 625 miljoen
- bonenstaak, 17 april, $ 182 miljoen
- Een hacker gebruikte een ‘flitslening’, waarbij geld wordt geleend en terugbetaald in dezelfde transactie. om voldoende bezittingen te verzamelen om het governanceprotocol van de stablecoin te controleren. De hacker heeft een voorstel aangenomen om geld aan Oekraïne te doneren voordat hij er met het onderpand vandoor gaat. Ontwikkelaars hebben het protocol onderbroken terwijl ze audits ondergingen en geld inzamelden, maar plannen om deposito's te heropenen begin augustus.
- Fei-protocol, 30 april, $ 80 miljoen
- Een 'reentrancy'-bug in de code van het uitleenprotocol maakte een hacker mogelijk een lening af te sluiten terwijl ook het onderpand voor de lening wordt ingetrokken. Fei-gebruikers een voorstel aangenomen om investeerders gezond te maken door “de DAO de dubieuze schulden terug te betalen namens de hacker.” De Fei stablecoin blijft op zijn dollarkoppeling, volgens CoinGecko.
- Harmonie brug, 23 juni, $ 100 miljoen
Woon DAS bij, de favoriete institutionele cryptoconferentie in de branche. Gebruik code NYC250 om $ 250 korting te krijgen op tickets (alleen deze week beschikbaar) .
Bron: https://blockworks.co/the-nine-largest-crypto-hacks-in-2022/