Kripto

Devyni didžiausi kriptovaliutų įsilaužimai 2022 m

07/26/2022
„Bitcoin Ethereum“ naujienos
  • Vienos blogai apgalvoto kodo eilutės įsilaužėliams suteikė prieigą prie šimtų milijonų dolerių vertės kriptovaliutų
  • Dauguma įsilaužusių įmonių tęsia veiklą po to, kai buvo atliktas auditas arba atnaujintas jų saugumas

Įsilaužėliai pasinaudojo programinės įrangos klaida Web3 muzikos platformoje Audius ir šeštadienį uždirbo 1.1 mln. USD, tačiau lėšos sumažėjo beveik 2 mlrd. dėl įsilaužimų prarastų lėšų per pirmąjį 2022 m. pusmetį, pasak „Blockchain“ saugos įmonė „Beosin“..

Įsilaužusio turto fiktyvi vertė auga ir viršija 3.2 m. prarastą 2021 mlrd. Pasak kriptovaliutų saugumo įmonės „Chainalysis“., net ir drastiškai smunkant kriptovaliutų vertinimui. „Blockworks“ sudarė keletą didžiausių metų kriptovaliutų įsilaužimų, kad pamatytų, kas nutiko ir kaip sekėsi protokolams po įsilaužimo.

vaizdas
  • Crypto.com, sausio 17 d., 35 mln
    • Sausio pabaigoje įsilaužėliui pavyko išjungti dviejų veiksnių autentifikavimą kriptovaliutų biržoje Crypto.com ir iš klientų paskyrų ištraukti bitkoinus bei eterį. Iš pradžių generalinis direktorius Krisas Marszalekas buvo prarastos atsisakytų klientų lėšos prieš patvirtindamas įsilaužimą po kelių dienų. Bendrovė teigė, kad reaguodama į išnaudojimą pereina prie „daugiafaktorinio autentifikavimo“.
  • Qubit QBridge Hack, sausio 27 d., 80 mln
  • kirmgrauža, vasario 2 d., 325 mln
    • Įsilaužėlis pasinaudojo išmaniosiomis sutartimis ties Solana-Ethereum tiltu, kad nukaldytų ir išgrynintų pinigus iš suvynioto eterio, neįnešdamas užstato. Jump Crypto, rizikos kapitalo įmonė už Wormhole, papildė pavogtas lėšas kad Solana pagrindu veikiančios platformos būtų paveiktos įsilaužimo tirpiklio. „Wormhole“ pervadino savo tiltą portalu ir šiuo metu turi daugiau nei 480 mln. Pasak kriptovaliutų duomenų įmonės „DeFi Llama“. 
  • IRA finansinis fondas, vasario 8 d., 37 mln
    • Į kriptografiją orientuota išėjimo į pensiją ir pensijų platforma buvo apiplėšta, kai įsilaužėliai pasiekė „pagrindinį raktą“, kuris apeidavo visas klientų paskyrų apsaugos priemones. Nuo tada IRA Financial Trust iškelta Gemini, kriptovaliutų birža, kurioje buvo saugomos klientų lėšos, dėl tariamo aplaidumo, dėl kurio buvo įsilaužta.
  • Cashio, kovo 22 d., 52 mln
    • Suklastotų sąskaitų virtinė naudojo „begalinį mėtos gedimą“, kad būtų pateiktas bevertis Cashio CASH stabilios monetos užstatas. Monetos kaištis nukrito iki nulio ir neatsistatė, remiantis „CoinGecko“ duomenimis.
  • Axie Infinity Ronin tiltas, kovo 28 d., 625 mln
  • pupelės stiebas, balandžio 17 d., 182 mln
    • Įsilaužėlis panaudojo „flash“ paskolą, kai lėšos pasiskolinamos ir grąžinamos atliekant tą pačią operaciją, sukaupti pakankamai turto kontroliuoti stabilios monetos valdymo protokolą. Prieš atsiskaitydamas su užstatu, įsilaužėlis pateikė pasiūlymą paaukoti lėšas Ukrainai. Vykdydami auditą ir rinkdami lėšas kūrėjai pristabdė protokolą, tačiau planuoja atnaujinti indėlius rugpjūčio pradžioje.
  • Fei protokolas, balandžio 30 d., 80 mln
    • „Pakartotinio įėjimo“ klaida skolinimo protokolo kode leido įsilaužti paimti paskolą kartu atsiėmus paskolos užstatą. Fei vartotojai priėmė pasiūlymą kad investuotojai būtų sveiki per „DAO grąžinant blogą skolą įsilaužėlio vardu“. Fei stabili moneta išlieka ties savo dolerio riba, vienam „CoinGecko“.
  • Harmonijos tiltas, birželio 23 d., 100 mln

Dalyvaukite DAS, pramonės mėgstamiausioje institucinėje kriptovaliutų konferencijoje. Naudokite kodą NYC250, kad gautumėte 250 USD nuolaidą bilietams (galima tik šią savaitę) .

  • Džekas Kubinecas

    Blokiniai darbai

    Redakcinis stažuotojas

    Jackas Kubinecas yra „Blockworks“ redakcijos komandos stažuotojas. Jis yra augantis vyresnysis Kornelio universitete, kur rašė dienraščiui „Daily Sun“ ir eina Cornell Claritas vyriausiojo redaktoriaus pareigas. Susisiekite su Džeku tel [apsaugotas el. paštu]

Šaltinis: https://blockworks.co/the-nine-largest-crypto-hacks-in-2022/