क्रिप्टो

10 में 2022 सबसे बड़े क्रिप्टो हैक और कारनामों में $2.1B की चोरी हुई

12/29/2022
बिटकॉइन एथेरियम समाचार

यह क्रिप्टोक्यूरेंसी उद्योग के लिए एक अशांत वर्ष रहा है - बाजार की कीमतों में भारी गिरावट आई है, क्रिप्टो दिग्गज ढह गए हैं और क्रिप्टो शोषण और हैक में अरबों की चोरी हुई है।

अभी आधा अक्टूबर भी नहीं बीता था कि कब चायनालिसिस घोषित 2022 "हैकिंग गतिविधि के लिए अब तक का सबसे बड़ा वर्ष" होगा।

29 दिसंबर तक, 10 के 2022 सबसे बड़े कारनामों में क्रिप्टो प्रोटोकॉल से 2.1 बिलियन डॉलर की चोरी देखी गई है। नीचे वे कारनामे और हैक हैं, जिन्हें सबसे छोटे से सबसे बड़े स्थान पर रखा गया है।

10: बीनस्टॉक फार्म शोषण - $ 76M

स्थिर मुद्रा प्रोटोकॉल बीनस्टॉक फार्म $76 मिलियन का शोषण सहना पड़ा 18 अप्रैल को एक हमलावर से शासन टोकन खरीदने के लिए एक त्वरित ऋण का उपयोग कर रहा था। इसका उपयोग दुर्भावनापूर्ण स्मार्ट अनुबंधों को सम्मिलित करने वाले दो प्रस्तावों को पारित करने के लिए किया गया था।

शोषण शुरू में था माना जाता है कि इसकी लागत लगभग $182 मिलियन थी जैसा कि बीनस्टॉक को उसके सभी संपार्श्विक से निकाला गया था, लेकिन अंत में, हमलावर केवल आधे से भी कम के साथ भागने में सफल रहा।

9: क्यूबिट फाइनेंस ब्रिज शोषण - $ 80M

क्यूबिट फाइनेंस, बीएनबी स्मार्ट चेन पर एक विकेन्द्रीकृत वित्त (डीएफआई) प्रोटोकॉल था $80 मिलियन से अधिक मूल्य बीएनबी का (BNB) 28 जनवरी को एक पुल शोषण में चोरी हो गया।

हमलावर ने प्रोटोकॉल के स्मार्ट अनुबंध को धोखा दिया, यह विश्वास करते हुए कि उन्होंने संपार्श्विक जमा किया था जो उन्हें ब्रिज किए गए ईथर का प्रतिनिधित्व करने वाली संपत्ति का निर्माण करने की अनुमति देता है (ETH).

छवि

उन्होंने इसे कई बार दोहराया और प्रोटोकॉल के धन की निकासी करते हुए, बिना समर्थन वाले ईटीएच के खिलाफ कई क्रिप्टोकरेंसी उधार लीं।

8: रारी फ्यूज शोषण - $79.3M

30 अप्रैल को Rari Capital नामक एक अन्य DeFi प्रोटोकॉल का उपयोग किया गया था मोटे तौर पर 79.3 लाख $.

हमलावर ने ए का शोषण किया पुनर्प्रवेश भेद्यता प्रोटोकॉल के Rar Fuse लिक्विडिटी पूल स्मार्ट कॉन्ट्रैक्ट्स में, जिससे वे सभी क्रिप्टो के पूल को निकालने के लिए एक दुर्भावनापूर्ण अनुबंध के लिए एक फ़ंक्शन कॉल करते हैं।

सितंबर में, जनजाति DAO, जिसमें Rari Capital और अन्य DeFi प्रोटोकॉल शामिल हैं, ने मतदान किया प्रभावित उपयोगकर्ताओं की प्रतिपूर्ति करें हैक से.

7: हार्मनी ब्रिज हैक - $100M

अभी तक एक और ब्रिज हैक में, होराइजन ब्रिज जो एथेरियम, बिटकॉइन को जोड़ता है (BTC), और बीएनबी चेन टू हार्मनी की लेयर-1 ब्लॉकचेन थी करीब 100 करोड़ की निकासी की कई क्रिप्टोकरेंसी में।

ब्लॉकचेन फोरेंसिक फर्म एलिप्टिक हैक पिन किया उत्तर कोरियाई साइबर क्रिमिनल सिंडिकेट लाजरस ग्रुप पर, क्योंकि अन्य ज्ञात लाजरस हमलों के समान धन की लॉन्डरिंग की गई थी।

समझा जाता है कि लाजर ने हार्मनी कर्मचारी लॉगिन क्रेडेंशियल्स को लक्षित किया है, प्लेटफॉर्म की सुरक्षा प्रणाली का उल्लंघन किया है और अपने अवैध लाभ को स्थानांतरित करने के लिए स्वचालित लॉन्ड्रिंग कार्यक्रमों को तैनात करने से पहले प्रोटोकॉल पर नियंत्रण हासिल किया है।

6: बीएनबी चेन ब्रिज शोषण - $ 100M

नेटवर्क पर "अनियमित गतिविधि" के कारण बीएनबी श्रृंखला को 6 अक्टूबर को रोक दिया गया था, जिसे बाद में इस रूप में प्रकट किया गया था एक शोषण जिसने इसके क्रॉस-चेन ब्रिज, BSC टोकन हब से लगभग $100 मिलियन की निकासी की।

प्रारंभ में, यह सोचा गया था कि एक भेद्यता के कारण हमलावर लगभग $600 मिलियन लेने में सक्षम था, जिसने लगभग दो मिलियन बीएनबी, श्रृंखला के मूल टोकन के निर्माण की अनुमति दी थी।

दुर्भाग्य से हमलावर के लिए, उनके पास लगभग 400 मिलियन डॉलर से अधिक मूल्य की डिजिटल संपत्ति ब्लॉकचेन पर जमी हुई थी और अधिक संभवतः बीएनबी ब्लॉकचेन की तरफ क्रॉस-चेन पुलों में फंस गई थी।

5: विंटरम्यूट हैक — $160M

यूनाइटेड किंगडम आधारित क्रिप्टो बाजार-निर्माता विंटरम्यूट से पीड़ित था समझौता गर्म बटुआ जिसमें 160 टोकनों में लगभग $70 मिलियन वॉलेट से स्थानांतरित किए गए।

ब्लॉकचैन साइबर सिक्योरिटी फर्म CertiK के विश्लेषण ने दावा किया कमजोर निजी कुंजी हमला किया गया था जो संभवतः अपवित्रता द्वारा उत्पन्न किया गया था - एक ऐसा ऐप जो उपयोगकर्ताओं को वैनिटी क्रिप्टो पते उत्पन्न करने की अनुमति देता है, जिसमें एक ज्ञात शोषण है।

CertiK के अनुसार, इसने हमलावर को निजी कुंजी के साथ एक फ़ंक्शन का उपयोग करने की अनुमति दी जिसने हैकर को प्लेटफ़ॉर्म के स्वैप अनुबंध को हैकर के स्वयं के अनुबंध में बदलने की अनुमति दी।

षड्यंत्र के सिद्धांत हैक का आरोप लगाना एक "अंदरूनी काम" था क्योंकि इसे कैसे किया गया था खारिज कर दिए गए ब्लॉकचैन सिक्योरिटी फर्म ब्लॉकसेक द्वारा, जिन्होंने कहा कि आरोप "पर्याप्त आश्वस्त नहीं थे।"

4: घुमंतू टोकन ब्रिज शोषण - 190 मी

2 अगस्त को, घुमंतू टोकन ब्रिज, जो उपयोगकर्ताओं को कई ब्लॉकचेन में क्रिप्टोकरेंसी को स्वैप करने की अनुमति देता है, को कई हमलावरों द्वारा हटा दिया गया था। $190 मिलियन तक.

एक स्मार्ट अनुबंध भेद्यता जो लेन-देन इनपुट को ठीक से मान्य करने में विफल रही, शोषण का कारण थी।

एकाधिक उपयोगकर्ता, दोनों दुर्भावनापूर्ण और परोपकारी प्रतीत होते हैं, मूल हमलावर की चालों को फ़नल फ़ंड में कॉपी करने में सक्षम थे। आस-पास 88% पते एक रिपोर्ट में शोषण में भाग लेने वालों की पहचान "नकल करने वालों" के रूप में की गई थी।

केवल लगभग 32.6 मिलियन डॉलर का फंड व्हाइट हैट हैकर्स द्वारा इंटरसेप्ट करने और प्रोटोकॉल में वापस आने में सक्षम थे।

3: वर्महोल ब्रिज शोषण - $321M

वर्महोल टोकन ब्रिज एक शोषण का सामना करना पड़ा 2 फरवरी को जिसके परिणामस्वरूप $120,000 मिलियन मूल्य के 321 रैप्ड ईथर (wETH) टोकन का नुकसान हुआ।

वर्महोल उपयोगकर्ताओं को कई ब्लॉकचेन के बीच क्रिप्टो भेजने और प्राप्त करने की अनुमति देता है। एक हमलावर ने प्रोटोकॉल के स्मार्ट अनुबंध में भेद्यता पाई और सोलाना पर 120,000 wETH का खनन करने में सक्षम था (SOL) संपार्श्विक द्वारा समर्थित नहीं था और फिर ईटीएच के लिए इसे स्वैप करने में सक्षम था।

उस समय इसे 2022 में सबसे बड़े शोषण के रूप में चिह्नित किया गया था और यह वर्ष के लिए कुल मिलाकर तीसरा सबसे बड़ा प्रोटोकॉल नुकसान है।

2: FTX वॉलेट हैक — $477 मिलियन

11 और 12 नवंबर को एफटीएक्स की दिवाला कार्यवाही की शुरुआत के दौरान, ए अनधिकृत लेनदेन की श्रृंखला एक्सचेंज में हुआ, जिसमें एलिप्टिक ने सुझाव दिया कि लगभग 477 मिलियन डॉलर मूल्य की क्रिप्टो चोरी हो गई थी।

सैम बैंकमैन-फ्राइड 16 नवंबर के साक्षात्कार में कहा उनका मानना ​​​​था कि यह "या तो एक पूर्व कर्मचारी था या किसी पूर्व कर्मचारी के कंप्यूटर पर किसी ने मैलवेयर स्थापित किया था" और कंपनी के सिस्टम से बाहर होने से पहले अपराधी को आठ लोगों तक सीमित कर दिया था।

संबंधित: 7 की 2022 सबसे बड़ी क्रिप्टोकरंसी को इंडस्ट्री भूलना चाहेगी

रिपोर्टों के अनुसार, 27 दिसंबर को संयुक्त राज्य अमेरिका के न्याय विभाग एक जांच शुरू की लापता क्रिप्टो के लगभग $ 372 मिलियन के ठिकाने में।

1: रोनिन ब्रिज हैक — $612M

2022 में होने वाला सबसे बड़ा कारनामा 23 मार्च को हुआ, जब द रोनिन ब्रिज का शोषण किया गया लगभग $612 मिलियन के लिए — 173,600 ETH और 25.5 मिलियन USD कॉइन (USDC).

रोनीन एक एथेरियम साइडचैन है जिसे एक्सी इन्फिनिटी के लिए बनाया गया है, जो एक प्ले-टू-अर्न नॉनफंजिबल टोकन (एनएफटी) गेम है। एक्सी इन्फिनिटी के डेवलपर्स स्काई मेविस ने कहा हैकर्स ने पहुंच हासिल की निजी चाबियों के लिए, समझौता किए गए सत्यापनकर्ता नोड्स और स्वीकृत लेनदेन जो पुल से धन की निकासी करते हैं।

यूएस ट्रेजरी विभाग ने 14 अप्रैल को अपनी विशेष रूप से नामित नागरिकों और अवरुद्ध व्यक्तियों (एसडीएन) सूची को अपडेट किया संभावना को प्रतिबिंबित करें पुल के कारनामे के पीछे लाज़र समूह का हाथ था।

रोनिन ब्रिज हैक अब तक का सबसे बड़ा क्रिप्टोकरंसी शोषण है।