Secondo TRM , il 2022 è stato un anno record per gli hack di criptovalute, con il furto di criptovalute per un valore di circa 3,7 miliardi di dollari. DeFi sono stati prevalenti, con circa l’80%, ovvero 3 miliardi di dollari, che hanno coinvolto DeFi .
Mentre ci dirigiamo verso il 2023 ottimisti riguardo alla promessa di una tecnologia nascente, dobbiamo guardare indietro per imparare dalle sfide e dalle battute d’arresto che abbiamo dovuto affrontare con il senno di poi.
Hacking crittografico dell'infrastruttura Ronin Bridge
Axie Infinity Ronin di marzo è in cima alla lista con 612 milioni di dollari. Ronin bridge è una Ethereum per il gioco play-to-earn di Axie Infinity.
Gli hacker crittografici, oggi dent come un gruppo di criminalità informatica nordcoreano chiamato Lazarus, hanno ottenuto l'accesso a nove chiavi private dei validatori di transazioni del ponte Ronin. Utilizzando le chiavi hanno approvato grandi transazioni, una per 173.600 ETH e l'altra per 25,5 milioni di USDC.
Gli hacker hanno spostato la criptovaluta su Tornado cash , un bicchiere di criptovaluta open source e su molti altri scambi.
Gli sforzi congiunti della community, Binance , di Chainalysis e delle forze dell'ordine hanno aiutato trac alcuni fondi.
Exploit del codice cross-bridge BSC Beacon
Nel mese di ottobre, gli hacker hanno sfruttato una vulnerabilità nel codice del cross-bridge BSC Beacon per rubare criptovalute per un valore di 570 milioni di dollari. Il bridge è una componente fondamentale della catena BNB .
La catena BSC Beacon, denominata Token Hub, è un ponte a catena incrociata tra la catena BNB Beacon (BEP2) e la catena BNB (BEP20/BSC).
L'attacco ha funzionato falsificando prove crittografiche chiamate prove Merkle che confermavano la validità e l'inclusione di dati come le transazioni nella blockchain . Il cyrpto hacker ha utilizzato la falsa prova Merkle per trasferire fondi dal cross-bridge BSC Beacon ad altre catene.
Tether ha bloccato l'indirizzo dell'aggressore mentre oltre 7 milioni di dollari spostati dalla catena BNB sono stati di fatto congelati.
Exploit del codice del ponte wormhole
A febbraio gli hacker di criptovalute hanno sfruttato il codice di wormhole contenente criptovalute del valore di 326 milioni di dollari. Un wormhole è un ponte simbolico tra Solana ed Ethereum .
L'hacker crittografico ha utilizzato una funzione obsoleta/non sicura per aggirare la verifica della firma.
Un codice deprecato può essere paragonato a una nota adesiva che dice: "Lo eliminerò in futuro". Non puoi eliminare il codice ora perché alcuni consumatori lo utilizzano ancora.
Una catena di deleghe di verifica della firma ha consentito l'hacking crittografico. La funzione deprecata non controllava gli indirizzi, consentendo la convalida di una firma contraffatta.
Secondo gli analisti informatici, gli sviluppatori avrebbero potuto evitare l'attacco se avessero praticato la "codificazione sicura".
Exploit del codice del bridge Nomad
Ad agosto gli hacker hanno sfruttato il ponte crittografico Nomad per un valore di 190 milioni di dollari. L'hacker ha praticamente prosciugato tutti i fondi del protocollo: i crescenti exploit hanno messo in discussione la sicurezza dei token bridge a catena incrociata.
I bridge funzionano bloccando i token in uno smart trac in una catena e quindi riemettendoli in un formato "avvolto" su un'altra catena. Nel caso di Nomad, l'attacco ha sabotato il trac rendendo inutili i gettoni avvolti.
Nomad, in effetti, ha messo una taglia chiedendo all'hacker di trattenere il 10% dei fondi e di non affrontare alcuna azione legale oltre a un bonus NFT . Alla fine l'aggressore ha restituito solo 36 milioni di dollari.
Attacco al protocollo Beanstalk
In un fatidico fine settimana di aprile, un hacker ha utilizzato un prestito lampo per rubare 182 milioni di dollari in ETH, stablecoin BEAN e altri asset dal protocollo stablecoin Beanstalk.
Un prestito flash è una funzionalità che consente agli utenti di prendere in prestito un bene, effettuare uno scambio rapido e quindi rimborsarlo in un'unica transazione complessa su più protocolli.
L'aggressore ha presentato due proposte dannose al Beanstalk DAO attraverso la funzione di commit di emergenza, che richiedeva un voto di ⅔ e poi implementata dopo 24 ore.
L'aggressore maliziosamente la funzione di prestito flash per ottenere il controllo del 79% e approvare la sua proposta.
L'aggressore ha inviato i fondi indicati nel protocollo per saldare il suo prestito lampo e il resto all'indirizzo del fondo Ucraina. Alla fine, ha realizzato un profitto di $ 76 milioni.
Altri mega hack crittografici
Altri mega hack crittografici includono l'attacco alle infrastrutture da 160 milioni di dollari di Wintermute in aprile, l'attacco alle infrastrutture da 113 milioni di dollari di Maiar/Elrond a giugno, l'attacco alle infrastrutture da 112 milioni di dollari di Mango Markets in ottobre e l'attacco alle infrastrutture da 100 milioni di dollari di Harmony Bridge a giugno.
