राउंडअप: 2022 'मेगा' क्रिप्टो हैक

के अनुसार TRM प्रयोगशाला विश्लेषण, 2022 क्रिप्टो हैक के लिए एक रिकॉर्ड वर्ष था, जिसमें लगभग 3.7 बिलियन डॉलर मूल्य की क्रिप्टो चोरी हुई थी। Defi लगभग 80%, या $ 3 बिलियन के साथ हमले प्रचलित थे, जिसमें DeFi पीड़ित शामिल थे।

जैसा कि हम 2023 में एक नवजात प्रौद्योगिकी के वादे के बारे में आशावादी हैं, हमें उन चुनौतियों और असफलताओं से सीखने के लिए पीछे मुड़कर देखना चाहिए जिनका हमने सामना किया था।

रोनिन ब्रिज इंफ्रास्ट्रक्चर क्रिप्टो हैक

एक्सि इन्फिनिटी रोनिन ब्रिज क्रिप्टो हैक मार्च में $ 612 मिलियन की सूची में सबसे ऊपर है। रोनिन ब्रिज एक है Ethereum एक्सी इन्फिनिटी प्ले-टू-अर्न गेम के लिए साइड चेन।

क्रिप्टोक्यूरेंसी हैकर्स, जिन्हें आज उत्तर कोरियाई साइबर अपराध समूह के रूप में पहचाना जाता है, जिन्हें लाजर कहा जाता है, ने रोनिन ब्रिज लेनदेन सत्यापनकर्ताओं की नौ निजी चाबियों तक पहुंच प्राप्त की। कुंजियों का उपयोग करते हुए, उन्होंने बड़े लेनदेन को मंजूरी दी, एक 173,600 ETH के लिए और दूसरा 25.5 मिलियन USDC के लिए।

हैकर्स ने क्रिप्टो को टॉरनेडो कैश, एक ओपन-सोर्स क्रिप्टो टंबलर और कई अन्य एक्सचेंजों में स्थानांतरित कर दिया। 

समुदाय से संयुक्त प्रयास, Binance, चैनालिसिस और कानून लागू करने वालों ने कुछ फंडों को ट्रैक करने में मदद की।

बीएससी बीकन क्रॉस-ब्रिज कोड शोषण

अक्टूबर में, हैकर्स ने $570 मिलियन मूल्य की क्रिप्टो चोरी करने के लिए BSC बीकन क्रॉस-ब्रिज कोड में भेद्यता का फायदा उठाया। पुल बीएनबी श्रृंखला का एक महत्वपूर्ण घटक है।

बीएससी बीकन चेन, जिसे टोकन हब कहा जाता है, बीएनबी बीकन चेन (बीईपी2) और बीएनबी चेन (बीईपी20/बीएससी) के बीच एक क्रॉस-चेन ब्रिज है।

हमले ने काम किया क्रिप्टोग्राफ़िक सबूतों को गलत साबित करना मर्कल प्रूफ कहा जाता है जो लेन-देन जैसे डेटा की पुष्टि करता है और इसमें शामिल है blockchain. क्रिप्टो हैकर ने बीएससी बीकन क्रॉस-ब्रिज से अन्य श्रृंखलाओं में धन हस्तांतरित करने के लिए नकली मर्कल सबूत का इस्तेमाल किया। 

टीथर ने हमलावर के पते को अवरुद्ध कर दिया, जबकि बीएनबी श्रृंखला से $ 7 मिलियन से अधिक स्थानांतरित प्रभावी रूप से जमे हुए थे।

वर्महोल ब्रिज कोड शोषण

क्रिप्टो हैकर्स ने फरवरी में 326 मिलियन डॉलर के क्रिप्टो के वर्महोल के कोड का शोषण किया। वर्महोल सोलाना और एथेरियम के बीच एक सांकेतिक पुल है।

क्रिप्टो हैकर ने हस्ताक्षर सत्यापन को बायपास करने के लिए बहिष्कृत/मृत असुरक्षित कार्य का उपयोग किया।

बहिष्कृत कोड की तुलना एक स्टिकी नोट से की जा सकती है, जिसमें कहा गया हो, 'मैं इसे भविष्य में हटा दूंगा।' आप अभी कोड नहीं हटा सकते क्योंकि कुछ उपभोक्ता अभी भी इसका उपयोग करते हैं।

हस्ताक्षर सत्यापन के प्रतिनिधिमंडलों की एक श्रृंखला ने क्रिप्टो हैक को सक्षम किया। पदावनत फ़ंक्शन ने जाली हस्ताक्षर के सत्यापन की अनुमति देते हुए पतों की जाँच नहीं की।

साइबर विश्लेषकों के अनुसार, डेवलपर्स हमले से बच सकते थे यदि उन्होंने 'सुरक्षित कोडिंग' का अभ्यास किया होता।

घुमंतू पुल कोड शोषण

हैकर्स ने अगस्त में 190 मिलियन डॉलर मूल्य के क्रिप्टो के घुमंतू क्रिप्टो पुल का शोषण किया। हैकर ने वास्तव में प्रोटोकॉल में सभी निधियों को समाप्त कर दिया - बढ़ते कारनामों ने क्रॉस-चेन टोकन ब्रिज की सुरक्षा पर सवाल उठाया।

पुल एक श्रृंखला में एक स्मार्ट अनुबंध में टोकन को लॉक करके काम करते हैं और फिर उन्हें दूसरी श्रृंखला में 'लिपटे' प्रारूप में पुनः जारी करते हैं। घुमंतू के मामले में, हमले ने अनुबंध को नष्ट कर दिया, जिससे उसके लिपटे टोकन बेकार हो गए।

खानाबदोश, प्रभावी रूप से, हैकर से 10% धनराशि रखने का अनुरोध करते हुए एक इनाम रखा और एक बोनस व्हाइटहैट के साथ कोई कानूनी कार्रवाई का सामना नहीं किया NFT. हमलावर ने अंततः केवल $36 मिलियन लौटाए।

बीनस्टॉक प्रोटोकॉल हमला

अप्रैल में एक दुर्भाग्यपूर्ण सप्ताहांत पर, एक हैकर ने ETH, BEAN स्थिर मुद्रा, और बीनस्टॉक स्थिर मुद्रा प्रोटोकॉल से अन्य संपत्तियों में $182 मिलियन चोरी करने के लिए एक त्वरित ऋण का उपयोग किया।

एक त्वरित ऋण एक ऐसी सुविधा है जो उपयोगकर्ताओं को संपत्ति उधार लेने, त्वरित व्यापार करने और फिर इसे कई प्रोटोकॉल में एक ही जटिल लेनदेन में चुकाने में सक्षम बनाती है।

हमलावर ने बीनस्टॉक डीएओ को आपातकालीन प्रतिबद्ध समारोह के माध्यम से दो दुर्भावनापूर्ण प्रस्ताव प्रस्तुत किए, जिसके लिए ⅔ वोट की आवश्यकता थी और फिर 24 घंटों के बाद लागू किया गया। 

हमलावर शरारत से 79% नियंत्रण प्राप्त करने और अपने प्रस्ताव को पारित करने के लिए फ्लैश लोन फ़ंक्शन का उपयोग किया।

हमलावर ने अपने त्वरित ऋण का भुगतान करने के लिए प्रोटोकॉल में धन भेजा और बाकी यूक्रेन निधि के पते पर भेज दिया। अंत में, उन्होंने $76 मिलियन का लाभ कमाया।

अधिक मेगा क्रिप्टो हैक

अन्य मेगा क्रिप्टो हैक्स में अप्रैल में विंटरम्यूट का $160 मिलियन का बुनियादी ढांचा हमला, जून में मैयर/एलरोनड का $113 मिलियन का बुनियादी ढांचा हमला, अक्टूबर में मैंगो मार्केट्स का $112 मिलियन का बुनियादी ढांचा हमला और जून में हार्मनी ब्रिज का $100 मिलियन का बुनियादी ढांचा हमला शामिल है।