- Tek satırlık kötü tasarlanmış kod, bilgisayar korsanlarına yüz milyonlarca dolar değerindeki kripto varlıklara erişim sağladı
- Saldırıya uğramış şirketlerin çoğu, denetimlerden geçtikten veya güvenliklerini yükselttikten sonra faaliyetlerine devam ediyor.
Bilgisayar korsanları, Cumartesi günü 3 milyon dolar kazanmak için Web1.1 müzik platformu Audius'taki bir yazılım hatasını kullandılar, ancak fonlar yaklaşık 2 milyar dolarlık kovada bir düşüş. hackler için kaybedilen fonlar göre, 2022'nin ilk yarısına kadar Blockchain güvenlik firması Beosin.
Saldırıya uğramış varlıkların itibari değeri, 3.2'de kaybedilen 2021 milyar doları aşma hızında. kripto güvenlik firması Chainalysis'e göre, kripto para birimi değerlemelerinde sert bir düşüşün ortasında bile. Blockworks, neyin yanlış gittiğini ve saldırıya uğradıktan sonra protokollerin nasıl ilerlediğini görmek için yılın en büyük kripto saldırılarından bazılarını derledi.
- Crypto.com, 17 Ocak, 35 milyon dolar
- Ocak ayının sonlarında, bir bilgisayar korsanı Crypto.com kripto borsasında iki faktörlü kimlik doğrulamasını devre dışı bırakmayı ve müşteri hesaplarından bitcoin ve eter çıkarmayı başardı. CEO Kris Marszalek başlangıçta reddedilen müşteri fonları kaybedildi gün sonra hack'i kabul etmeden önce. Şirket, istismara yanıt olarak “çok faktörlü kimlik doğrulamaya” geçtiğini söyledi.
- Qubit QBridge Hack'i, 27 Ocak, 80 milyon dolar
- solucan deliği, 2 Şubat, 325 milyon dolar
- Bir bilgisayar korsanı, teminat yatırmadan sarılmış ether üzerinden para basmak ve nakit almak için Solana-to-Ethereum köprüsündeki akıllı sözleşmelerden yararlandı. Wormhole'un arkasındaki risk sermayesi şirketi Jump Crypto, çalınan fonları doldurdu Solana tabanlı platformların hack çözücüsünden etkilenmesini sağlamak. Wormhole köprüsünün adını Portal olarak değiştirdi ve şu anda 480 milyon doların üzerinde paraya sahip. kripto veri firması DeFi Llama'ya göre.
- IRA Finansal Güven, 8 Şubat, 37 milyon dolar
- Bilgisayar korsanları, müşteri hesaplarına yönelik tüm güvenlik önlemlerini atlayan bir "ana anahtara" eriştiğinde, kripto odaklı emeklilik ve emeklilik platformu çalındı. IRA Financial Trust o zamandan beri dava Müşteri fonlarının depolandığı kripto borsası Gemini, saldırıya yol açan ihmal nedeniyle.
- kasa, 22 Mart 52 milyon dolar
- Bir dizi sahte hesap, Cashio'nun CASH stabilcoin'i için değersiz teminat sağlamak için "sonsuz bir nane arızası" kullandı. Madeni paranın mandalı sıfıra düştü ve düzelmedi, CoinGecko'dan gelen verilere göre.
- Axie Infinity Ronin Köprüsü28 Mart 625 milyon dolar
- fasulye sapı, 17 Nisan 182 milyon dolar
- Bir bilgisayar korsanı, aynı işlemde fonların ödünç alındığı ve geri ödendiği bir "hızlı kredi" kullandı. yeterli varlık biriktirmek stablecoin'in yönetim protokolünü kontrol etmek için. Hacker, teminatla yola çıkmadan önce Ukrayna'ya para bağışlama teklifini kabul etti. Geliştiriciler, denetimlerden geçerken ve fon toplarken protokolü duraklattı, ancak mevduatları yeniden açmayı planla Ağustos başlarında.
- Fei Protokolü, 30 Nisan 80 milyon dolar
- Ödünç verme protokolünün kodundaki bir "yeniden giriş" hatası, bir bilgisayar korsanına izin verdi kredi çekmek krediye konulan teminatı da geri çekerken. Fei kullanıcıları bir teklifi geçti "DAO'nun hacker adına kötü borcu geri ödemesi" yoluyla yatırımcıları bütünleştirmek. Fei stablecoin'i dolar sabitinde kalıyor, CoinGecko için.
- Uyum Köprüsü23 Haziran, 100 milyon dolar
Sektörün favori kurumsal kripto konferansı olan DAS'a katılın. 250 $ indirimli bilet almak için NYC250 kodunu kullanın (Yalnızca bu hafta mevcuttur) .
Kaynak: https://blockworks.co/the-nine-largest-crypto-hacks-in-2022/