وفقًا TRM ، كان عام 2022 عامًا قياسيًا لاختراق العملات المشفرة ، حيث سُرق ما قيمته 3.7 مليار دولار من العملات المشفرة. انتشرت هجمات DeFi ضحايا DeFi
مع اقترابنا من عام 2023 متفائلين بشأن وعد التكنولوجيا الناشئة ، يجب أن ننظر إلى الوراء لنتعلم من التحديات والنكسات التي واجهناها بعد فوات الأوان.
اختراق تشفير البنية التحتية لـ Ronin Bridge
Axie Infinity Ronin Bridge القائمة في شهر مارس بقيمة 612 مليون دولار. Ronin bridge هو عبارة عن Ethereum للعبة Axie Infinity play-to-win.
تمكن قراصنة التشفير ، الذين تم dent اليوم كمجموعة جرائم إلكترونية كورية شمالية تسمى Lazarus ، من الوصول إلى تسعة مفاتيح خاصة لمدققي معاملات جسر Ronin. باستخدام المفاتيح ، وافقوا على معاملات كبيرة ، واحدة مقابل 173،600 ETH والأخرى بمبلغ 25.5 مليون دولار أمريكي.
قام المتسللون بنقل العملة المشفرة إلى Tornado cash ، بهلوان تشفير مفتوح المصدر ، والعديد من البورصات الأخرى.
الجهود المشتركة من المجتمع ، Binance ، Chainalysis ، وجهات إنفاذ القانون trac بعض الأموال.
BSC Beacon استغلال كود الجسر المتقاطع
في أكتوبر ، استغل المتسللون ثغرة أمنية في رمز BSC Beacon عبر الجسر لسرقة تشفير بقيمة 570 مليون دولار. الجسر هو عنصر حاسم في سلسلة BNB .
سلسلة BSC Beacon ، يشار إليها باسم Token Hub ، هي جسر عبر سلسلة بين BNB Beacon Chain (BEP2) وسلسلة BNB (BEP20 / BSC).
نجح الهجوم عن طريق تزوير أدلة التشفير التي تسمى إثبات Merkle والتي أكدت أن البيانات مثل المعاملات صحيحة ومضمنة في blockchain . استخدم مخترق cyrpto دليل Merkle الكاذب لتحويل الأموال من جسر BSC Beacon المتقاطع إلى سلاسل أخرى.
قام Tether بإدراج عنوان المهاجم في قائمة الحظر بينما تم تجميد أكثر من 7 ملايين دولار من سلسلة BNB بشكل فعال.
استغلال كود جسر الثقب
استغل قراصنة التشفير رمز الثقب الدودي في فبراير لعملات مشفرة بقيمة 326 مليون دولار. الثقب الدودي هو جسر رمزي بين Solana و Ethereum .
استخدم مخترق التشفير وظيفة مهملة / ميتة غير آمنة لتجاوز التحقق من صحة التوقيع.
يمكن مقارنة الرمز الذي تم إيقافه بالملاحظة اللاصقة التي تقول ، "سأحذف هذا في المستقبل". لا يمكنك حذف الرمز الآن لأن بعض المستهلكين ما زالوا يستخدمونه.
سلسلة من التفويضات للتحقق من صحة التوقيع مكنت اختراق التشفير. لم تتحقق الوظيفة المهملة من العناوين ، مما يسمح بالتحقق من صحة التوقيع المزور.
وفقًا لمحللي الإنترنت ، كان بإمكان المطورين تجنب الهجوم إذا مارسوا "التشفير الآمن".
استغلال كود جسر البدوي
استغل المتسللون جسر التشفير البدوي في أغسطس بقيمة 190 مليون دولار. استنزف المخترق فعليًا جميع الأموال الموجودة في البروتوكول - أدت عمليات الاستغلال المتزايدة إلى إثارة التساؤلات حول أمن جسور الرمز المميز عبر السلاسل.
تعمل الجسور عن طريق قفل الرموز المميزة في trac ذكية في سلسلة واحدة ثم إعادة إصدارها بتنسيق "ملفوف" على سلسلة أخرى. في حالة نوماد ، أدى الهجوم إلى تخريب trac مما جعل الرموز الملفوفة عديمة القيمة.
Nomad ، في الواقع ، طرح مكافأة تطلب من المتسلل الاحتفاظ بـ 10 ٪ من الأموال وعدم مواجهة أي إجراء قانوني بالإضافة إلى مكافأة Whitehat NFT . عاد المهاجم في النهاية 36 مليون دولار فقط.
هجوم بروتوكول شجرة الفاصولياء
في عطلة نهاية أسبوع مصيرية في أبريل ، استخدم أحد المتسللين قرضًا سريعًا لسرقة 182 مليون دولار في ETH و BEAN المستقرة وأصول أخرى من بروتوكول Beanstalk Stablecoin.
القرض السريع هو ميزة تمكّن المستخدمين من استعارة أحد الأصول ، وإجراء تجارة سريعة ثم سدادها في معاملة واحدة معقدة عبر عدة بروتوكولات.
قدم المهاجم اقتراحين خبيثين إلى Beanstalk DAO من خلال وظيفة الالتزام في حالات الطوارئ ، والتي تطلبت تصويتًا ثم تنفيذها بعد 24 ساعة.
المهاجم بشكل خبيث وظيفة الإعارة السريعة للحصول على سيطرة بنسبة 79٪ وتمرير عرضه.
أرسل المهاجم الأموال الواردة في البروتوكول لسداد قرضه العاجل والباقي إلى عنوان صندوق أوكرانيا. في النهاية ، حقق ربحًا قدره 76 مليون دولار.
المزيد من الاختراقات الضخمة للعملات المشفرة
ومن بين الاختراقات الضخمة الأخرى للعملات المشفرة هجوم Wintermute على البنية التحتية بقيمة 160 مليون دولار في أبريل ، وهجوم البنية التحتية لشركة Maiar / Elrond بقيمة 113 مليون دولار في يونيو ، وهجوم البنية التحتية لشركة Mango Markets بقيمة 112 مليون دولار في أكتوبر ، وهجوم Harmony Bridge بقيمة 100 مليون دولار في يونيو.
