Однією з проблем, які турбували криптопроекти в 2022 році, була підвищена вразливість до хакерських атак.
На даний момент у 2022 році в світі Web3 було втрачено близько 3,4 мільярда доларів через різні шахрайства та експлойти, а також зареєстровано всього 573 атаки у 2022 році, згідно з даними компанії з безпеки блокчейну CertiK.
Крипто-атака включає в себе доступ хакерів до крипто-гаманців/платформ і крадіжку криптовалют. Звичайні атаки в крипто включають:
! * Хаки гаманця
Атаки на мости, та
Злами бірж
Нижче наведено список найбільших хакерських атак у криптоіндустрії, ранжованих за вартістю вкраденої криптовалюти.
1.) $624M Хак Ронін
У березні 2022 року хакер вкрав кошти користувачів на суму 624 мільйони доларів з Ronin Network.
Мережева Ронін є бічною ланцюгом (підмножиною більшого блокчейну), що використовується для підтримки гри на основі блокчейну під назвою Axie Infinity. Хакер зміг вкрасти приватні ключі для генерації фальшивих виведень, перевівши сотні мільйонів з мережі.
Злом було виявлено лише через тиждень.
2,) Злом FTX за 477 мільйонів доларів
Експлойт на тепер уже закритій криптобіржі FTX призвів до крадіжки 477 мільйонів доларів у листопаді 2022 року, що робить це одним з найновіших крипто-атак, що сталися у 2022 році.
За мить після того, як FTX подав заявку на банкрутство 11 листопада 2022 року, Райн Міллер, головний юрисконсульт FTX, твітнув, що вони «досліджують аномалії».
12 листопада 2022 року у твітті Райна Міллера говорилося, що компанія «ініціювала запобіжні заходи» та перемістила всі свої цифрові активи в холодне сховище, що означає, що криптогаманець більше не підключений до інтернету.
Є безліч теорій про те, як стався хак, але більшість звітів вказують, що це була внутрішня справа.
3.) $325M Ворота Хак
У лютому 2022 року хакер націлився на крос-чейн міст, відомий як Wormhole, протокол, що дозволяє здійснювати перекази коштів між кількома ланцюгами, включаючи Ethereum (ETH).
Зломщик скористався слабкостями в системі валідації протоколу, щоб шахрайським шляхом згенерувати велику кількість обгорнутого Ефіру (wETH), токена, вартість якого прив'язана до монети Ефір.
Вони потім використали Wormhole, щоб конвертувати wETH у ETH, викравши криптовалюту вартістю близько 325 мільйонів доларів.
4.) $190M Хакерська атака на міст Nomad
Міст Номад був атакований у серпні 2022 року, внаслідок чого було зазнано збитків приблизно на 190 мільйонів доларів у біткоїнах.
Зловмисники використали вразливість у протоколі, щоб зняти більше коштів, ніж вони внесли. На відміну від інших злочинів у цьому списку, у цьому інциденті брали участь сотні осіб.
Цей напад, можливо, не був скоординованим. Як тільки новини про експлуатацію стали відомі, сотні людей кинулися скористатися цим, кожен діючи за власною ініціативою.
5.) $182M BeanStalk Farms Hack
У квітні 2022 року хакер скористався токеном управління Beanstalk Farms, $STALK, щоб вкрасти кошти з протоколу стейблкоїнів на базі Ethereum.
Якщо хтось хоче перевести активи з Beanstalk Farms, йому потрібно отримати схвалення більшості тримачів $STALK. Хакер взяв флеш-кредит (надзвичайно короткостроковий криптокредит), щоб придбати більшість позиції в токені управління.
Вони тоді запропонували масивний переказ коштів і використали свої токени $STALK для затвердження пропозиції. За оцінками, хакер отримав прибуток близько 80 мільйонів доларів, але хак спричинив обвал стейблкоїна, що призвело до загальних збитків у 182 мільйони доларів.
6.) $160M WinterMute Hack
У вересні 2022 року крипто-маркет-мейкер під назвою Wintermute втратив 162 мільйони доларів унаслідок великого зламу.
Поки не зрозуміло, як було здійснено атаку, але компанії з безпеки припустили, що важливі приватні ключі були або злиті, або зламані за допомогою атаки грубої сили.
У атаці грубої сили хакер використовує швидкий метод спроб і помилок для вгадування правильного пароля, PIN-коду або ключів шифрування.
Невдовзі після хакерської атаки деякі крипто-дослідники стверджували, що це могло бути внутрішнє напад, але це не було підтверджено.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Хакери завдають шкоди - 6 найбільших Крипто атак у 2022 році
Однією з проблем, які турбували криптопроекти в 2022 році, була підвищена вразливість до хакерських атак.
На даний момент у 2022 році в світі Web3 було втрачено близько 3,4 мільярда доларів через різні шахрайства та експлойти, а також зареєстровано всього 573 атаки у 2022 році, згідно з даними компанії з безпеки блокчейну CertiK.
Крипто-атака включає в себе доступ хакерів до крипто-гаманців/платформ і крадіжку криптовалют. Звичайні атаки в крипто включають:
! * Хаки гаманця
Нижче наведено список найбільших хакерських атак у криптоіндустрії, ранжованих за вартістю вкраденої криптовалюти.
1.) $624M Хак Ронін
У березні 2022 року хакер вкрав кошти користувачів на суму 624 мільйони доларів з Ronin Network.
Мережева Ронін є бічною ланцюгом (підмножиною більшого блокчейну), що використовується для підтримки гри на основі блокчейну під назвою Axie Infinity. Хакер зміг вкрасти приватні ключі для генерації фальшивих виведень, перевівши сотні мільйонів з мережі.
Злом було виявлено лише через тиждень.
2,) Злом FTX за 477 мільйонів доларів
Експлойт на тепер уже закритій криптобіржі FTX призвів до крадіжки 477 мільйонів доларів у листопаді 2022 року, що робить це одним з найновіших крипто-атак, що сталися у 2022 році.
За мить після того, як FTX подав заявку на банкрутство 11 листопада 2022 року, Райн Міллер, головний юрисконсульт FTX, твітнув, що вони «досліджують аномалії».
12 листопада 2022 року у твітті Райна Міллера говорилося, що компанія «ініціювала запобіжні заходи» та перемістила всі свої цифрові активи в холодне сховище, що означає, що криптогаманець більше не підключений до інтернету.
Є безліч теорій про те, як стався хак, але більшість звітів вказують, що це була внутрішня справа.
3.) $325M Ворота Хак
У лютому 2022 року хакер націлився на крос-чейн міст, відомий як Wormhole, протокол, що дозволяє здійснювати перекази коштів між кількома ланцюгами, включаючи Ethereum (ETH).
Зломщик скористався слабкостями в системі валідації протоколу, щоб шахрайським шляхом згенерувати велику кількість обгорнутого Ефіру (wETH), токена, вартість якого прив'язана до монети Ефір.
Вони потім використали Wormhole, щоб конвертувати wETH у ETH, викравши криптовалюту вартістю близько 325 мільйонів доларів.
4.) $190M Хакерська атака на міст Nomad
Міст Номад був атакований у серпні 2022 року, внаслідок чого було зазнано збитків приблизно на 190 мільйонів доларів у біткоїнах.
Зловмисники використали вразливість у протоколі, щоб зняти більше коштів, ніж вони внесли. На відміну від інших злочинів у цьому списку, у цьому інциденті брали участь сотні осіб.
Цей напад, можливо, не був скоординованим. Як тільки новини про експлуатацію стали відомі, сотні людей кинулися скористатися цим, кожен діючи за власною ініціативою.
5.) $182M BeanStalk Farms Hack
У квітні 2022 року хакер скористався токеном управління Beanstalk Farms, $STALK, щоб вкрасти кошти з протоколу стейблкоїнів на базі Ethereum.
Якщо хтось хоче перевести активи з Beanstalk Farms, йому потрібно отримати схвалення більшості тримачів $STALK. Хакер взяв флеш-кредит (надзвичайно короткостроковий криптокредит), щоб придбати більшість позиції в токені управління.
Вони тоді запропонували масивний переказ коштів і використали свої токени $STALK для затвердження пропозиції. За оцінками, хакер отримав прибуток близько 80 мільйонів доларів, але хак спричинив обвал стейблкоїна, що призвело до загальних збитків у 182 мільйони доларів.
6.) $160M WinterMute Hack
У вересні 2022 року крипто-маркет-мейкер під назвою Wintermute втратив 162 мільйони доларів унаслідок великого зламу.
Поки не зрозуміло, як було здійснено атаку, але компанії з безпеки припустили, що важливі приватні ключі були або злиті, або зламані за допомогою атаки грубої сили.
У атаці грубої сили хакер використовує швидкий метод спроб і помилок для вгадування правильного пароля, PIN-коду або ключів шифрування.
Невдовзі після хакерської атаки деякі крипто-дослідники стверджували, що це могло бути внутрішнє напад, але це не було підтверджено.