คริปโต

เก้า Crypto Hacks ที่ใหญ่ที่สุดในปี 2022

07/26/2022
ข่าว Bitcoin Ethereum
  • โค้ดที่คิดไม่ดีบรรทัดเดียวทำให้แฮกเกอร์เข้าถึง cryptoassets มูลค่าหลายร้อยล้านดอลลาร์
  • บริษัทที่ถูกแฮ็กส่วนใหญ่กำลังดำเนินการต่อไปหลังจากผ่านการตรวจสอบหรืออัปเกรดความปลอดภัยแล้ว

แฮกเกอร์ใช้ประโยชน์จากจุดบกพร่องของซอฟต์แวร์ในแพลตฟอร์มเพลงของ Web3 Audius เพื่อแลกกับเงิน 1.1 ล้านดอลลาร์ในวันเสาร์ แต่เงินทุนลดลงในถังเกือบ 2 พันล้านดอลลาร์ เงินที่หายไปจากการแฮ็ก จนถึงครึ่งแรกของปี 2022 ตาม บริษัทรักษาความปลอดภัยบล็อคเชน Beosin.

มูลค่าเงินเฟียตของสินทรัพย์ที่ถูกแฮ็กกำลังก้าวไปสู่ยอดที่สูญเสียไป 3.2 พันล้านดอลลาร์ในปี 2021 ตามที่บริษัทรักษาความปลอดภัยการเข้ารหัสลับ Chainalysisแม้จะตกต่ำลงอย่างมากในการประเมินมูลค่าของสกุลเงินดิจิทัล Blockworks ได้รวบรวมการแฮ็ก crypto ที่ใหญ่ที่สุดแห่งปีบางส่วนเพื่อดูว่ามีอะไรผิดพลาดและโปรโตคอลทำงานอย่างไรหลังจากถูกแฮ็ก

ภาพ
  • Crypto.com, 17 มกราคม 35 ล้านเหรียญสหรัฐ
    • ในปลายเดือนมกราคม แฮ็กเกอร์สามารถปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยในการแลกเปลี่ยน crypto Crypto.com และดึง bitcoin และ ether จากบัญชีลูกค้า คริส มาร์สซาเล็ค ซีอีโอคนแรก ปฏิเสธเงินทุนของลูกค้าสูญหาย ก่อนจะยอมรับการแฮ็กวันต่อมา บริษัทกล่าวว่ากำลังเปลี่ยนไปใช้ "การตรวจสอบสิทธิ์แบบหลายปัจจัย" เพื่อตอบสนองต่อการเจาะช่องโหว่
  • แฮ็ค Qubit QBridge 27 มกราคม 80 ล้านเหรียญสหรัฐ
  • รูหนอน, 2 กุมภาพันธ์ 325 ล้านดอลลาร์
    • แฮ็กเกอร์ใช้ประโยชน์จากสัญญาอัจฉริยะบนสะพาน Solana-to-Ethereum เพื่อทำเหรียญกษาปณ์และถอนเงินออกจากอีเธอร์ที่ห่อหุ้มโดยไม่ต้องฝากหลักประกัน Jump Crypto บริษัทร่วมทุนที่อยู่เบื้องหลัง Wormhole เติมเงินที่ขโมยมา เพื่อให้แพลตฟอร์มที่ใช้ Solana ได้รับผลกระทบจากตัวทำละลายการแฮ็ก Wormhole เปลี่ยนชื่อสะพานพอร์ทัลและปัจจุบันมีมูลค่ากว่า 480 ล้านเหรียญ ตามที่บริษัทข้อมูลเข้ารหัส DeFi Llama 
  • ไอราไฟแนนเชียลทรัสต์, 8 กุมภาพันธ์ 37 ล้านเหรียญสหรัฐ
    • แพลตฟอร์มการเกษียณอายุและเงินบำนาญที่เน้นการเข้ารหัสลับถูกขโมยเมื่อแฮกเกอร์เข้าถึง “มาสเตอร์คีย์” ที่ข้ามมาตรการรักษาความปลอดภัยทั้งหมดไปยังบัญชีลูกค้า IRA Financial Trust มีตั้งแต่ ฟ้อง ราศีเมถุน การแลกเปลี่ยน crypto ที่เก็บเงินลูกค้าไว้ เนื่องจากถูกกล่าวหาว่าประมาทเลินเล่อที่นำไปสู่การแฮ็ก
  • เงินสด 22 มีนาคม 52 ล้านเหรียญสหรัฐ
    • บัญชีปลอมจำนวนหนึ่งใช้ "ความผิดพลาดที่ไม่สิ้นสุด" เพื่อวางหลักประกันที่ไร้ค่าสำหรับ CASH ของ Cashio หมุดของเหรียญกลายเป็นศูนย์และยังไม่ฟื้น ตามข้อมูลจาก CoinGecko.
  • สะพาน Axie Infinity Ronin, 28 มีนาคม 625 ล้านเหรียญสหรัฐ
  • ถั่วฝักยาว 17 เมษายน 182 ล้านดอลลาร์
    • แฮ็กเกอร์ใช้ "เงินกู้แฟลช" ซึ่งยืมเงินและชำระคืนในธุรกรรมเดียวกัน เพื่อสะสมทรัพย์สินให้เพียงพอ เพื่อควบคุมโปรโตคอลการกำกับดูแลของ Stablecoin แฮ็กเกอร์ผ่านข้อเสนอบริจาคเงินให้กับยูเครนก่อนที่จะทำหลักประกัน นักพัฒนาหยุดโปรโตคอลชั่วคราวในขณะที่อยู่ระหว่างการตรวจสอบและระดมทุน แต่ วางแผนที่จะเปิดเงินฝากอีกครั้ง ในต้นเดือนสิงหาคม
  • โปรโตคอล Fei, 30 เมษายน 80 ล้านดอลลาร์
    • ข้อผิดพลาด "reentrancy" ในรหัสของโปรโตคอลการให้ยืมทำให้แฮกเกอร์ได้ ที่จะออกเงินกู้ ในขณะที่ถอนหลักประกันที่วางไว้บนเงินกู้ ผู้ใช้เฟย ผ่านข้อเสนอ เพื่อให้นักลงทุนทั้งหมดผ่าน "DAO ชำระหนี้เสียในนามของแฮ็กเกอร์" Fei Stablecoin ยังคงอยู่ที่ตรึงดอลลาร์ ต่อ CoinGecko.
  • สะพานสามัคคี, 23 มิถุนายน 100 ล้านเหรียญ

เข้าร่วม DAS การประชุม crypto ของสถาบันที่ชื่นชอบของอุตสาหกรรม ใช้รหัส NYC250 เพื่อรับส่วนลด 250 ดอลลาร์สำหรับตั๋ว (ใช้ได้เฉพาะในสัปดาห์นี้) .

  • แจ็ค คูบิเน็ค

    งานบล็อค

    กองบรรณาธิการฝึกงาน

    Jack Kubinec เป็นเด็กฝึกงานกับทีมบรรณาธิการของ Blockworks เขาเป็นรุ่นพี่ที่กำลังเติบโตที่ Cornell University ซึ่งเขาได้เขียนให้กับ Daily Sun และทำหน้าที่เป็นหัวหน้าบรรณาธิการของ Cornell Claritas ติดต่อแจ็คที่ [ป้องกันอีเมล]

ที่มา: https://blockworks.co/the-nine-largest-crypto-hacks-in-2022/