Тенденции взломов криптовалют — конец 2022 г.

15 ноября 2022 г.

Поскольку продукты web3 и NFT продолжают расти, экосистемы децентрализованных приложений (dApp) расширяются и интегрируются с многоцепочечными решениями. Криптовалютные кошельки играют важную роль в этом процессе интеграции и помогают пользователям dApp подписывать транзакции и безопасно хранить активы. Онлайн-кошельки (также называемые кошельками с горячим хранилищем) иногда дополняют вход через электронную почту и через социальные сети. Из-за быстрого распространения цифровых активов кошельки и платформы, которые к ним подключаются, стали очевидной мишенью для злоумышленников.

Оглядываясь на оставшуюся часть этого года, важно подготовиться к тому, что ждет впереди в пространстве цифровых активов. Одним из важнейших аспектов подготовки к последующему росту медвежьего рынка является изучение действий хакеров и последних тенденций в сфере безопасности кошельков. В конце концов, криптовалюта становится все более институционализированной, что создает в отрасли больше рисков, поскольку все крупные игроки вкладывают свой капитал в решения для децентрализованных финансов (DeFi).

Недавние взломы в 2022 году

Еще в 2019 году хакеры в основном атаковали централизованные криптобиржи. В настоящее время на этих платформах используются передовые инструменты «Знай своего клиента» (KYC) и «Борьба с отмыванием денег» (AML), и протоколы DeFi стали новой целью. Давайте углубимся в примеры различных взломов DEFi в этом году.

По данным Chainalysis, только в октябре по 11 протоколам DeFi было украдено активов на сумму более 700 миллионов долларов. Общий ущерб от различных хакерских атак в этом году, по-видимому, превышает 3 миллиарда долларов. Несмотря на медвежий рынок, цифровые активы остаются прибыльными проектами, привлекающими злоумышленников, стремящихся быстро нажиться.

Год начался со значительной суммы в размере более 300 долларов США. миллион ETH, украденного с кросс-блокчейн-моста под названием Wormhole. Такие мосты обычно работают, беря цифровую монету и фиксируя ее в контракте для выпуска другого актива в мостовой цепочке. Когда происходит подобный взлом, пользователи больше всего беспокоятся о том, остаются ли их активы на платформе.

Самый крупный взлом в 2022 году произошел сразу после червоточины в марте. Популярная игровая платформа Axie Infinity пропала более 600 миллионов долларов из-за поддельного описания вакансии, которое открыл один из их разработчиков. Сотрудник загрузил файл на рабочий компьютер, что позволило хакерам повредить четыре валидатора токенов и один валидатор Axie DAO.

Позднее в апреле был использован срочный кредит, чтобы слить более 180 долларов. миллионов средств на платформе DeFi под названием Beanstalk Farms. Этот тип кредита используется для заимствования больших сумм цифровой валюты за минуты. Они предназначены для обеспечения ликвидности или использования возможностей ценового арбитража. Хакеры получили 67 % голосующих акций Beanstalk, используя экспресс-кредит для заимствования и обмена активов на токен управления платформой.

Небольшая, но крупная фишинговая атака привела к 8,6 млн долларов США< /a> в убытках для поставщиков ликвидности Uniswap. Хакеры провели фишинговую атаку, обманув пользователей децентрализованной биржи, заставив их щелкнуть ссылку раздачи. В результате злоумышленники получили доступ к более чем 7000 адресов Ethereum.

В августе кроссчейн-мост DeFi под названием Nomad был взломан на сумму более 190 миллионов долларов. Общая заблокированная стоимость платформы (TVL) снизилась с 190 740 000 долларов США до 1 794 000 долларов США всего за несколько часов. Взлом произошел из-за ошибки реализации в обновлении смарт-контракта, которая привела к сбою аутентификации сообщений. Когда злоумышленники обнаружили эту уязвимость в коде Nomad, они начали сливать средства с платформы. Это привлекло других хакеров к использованию тех же данных вызова транзакции. Взлом был реализован почти как действие «скопировать и вставить» от нескольких злоумышленников.

Позже, в сентябре, алгоритмический маркет-мейкер Wintermute потерял 160 миллионов долларов стоимость активов. Злоумышленники использовали ошибку в смарт-контракте Wintermute и получили доступ к более чем 70 различным токенам. Хакер не был идентифицирован, однако предполагалось, что атака исходила от внутренних сотрудников Wintermute.