Rassegna: i mega attacchi hacker alle criptovalute del 2022

Secondo di TRM Labs, il 2022 è stato un anno record per gli attacchi hacker alle criptovalute, con circa 3,7 miliardi di dollari di criptovalute rubate. DeFi sono stati molto diffusi, con circa l'80%, pari a 3 miliardi di dollari, che ha coinvolto DeFi vittime

Mentre ci avviamo verso il 2023 con ottimismo riguardo alle promesse di una tecnologia nascente, dobbiamo guardare indietro per imparare dalle sfide e dalle battute d'arresto che abbiamo dovuto affrontare col senno di poi.

Hackeraggio crittografico dell'infrastruttura del ponte Ronin

Axie Infinity L'attacco hacker al crypto bridge di di marzo è in cima alla lista con 612 milioni di dollari. Ronin Bridge è una Ethereum per il gioco play-to-earn Axie Infinity.

Gli hacker di criptovalute, oggidentcome un gruppo di criminalità informatica nordcoreano chiamato Lazarus, hanno ottenuto l'accesso a nove chiavi private dei validatori di transazioni del ponte Ronin. Utilizzando le chiavi, hanno approvato transazioni di grandi dimensioni, una per 173.600 ETH e l'altra per 25,5 milioni di USDC.

Gli hacker hanno spostato la criptovaluta su Tornado cash, un tumbler di criptovalute open source, e su diversi altri exchange. 

Gli sforzi congiunti della comunità, Binance, Chainalysis e delle forze dell'ordine hanno contribuito tracparte dei fondi.

Exploit del codice cross-bridge di BSC Beacon

A ottobre, gli hacker hanno sfruttato una vulnerabilità nel codice del cross-bridge BSC Beacon per rubare criptovalute per un valore di 570 milioni di dollari. Il bridge è un componente fondamentale della catena BNB .

La catena BSC Beacon, denominata Token Hub, è un ponte tra la catena BNB Beacon Chain (BEP2) e la catena BNB (BEP20/BSC).

L'attacco ha funzionato falsificando le prove crittografiche chiamate "Merkle proof", che confermavano la validità di dati come le transazioni e l'inclusione nella blockchain. L'hacker ha utilizzato la falsa prova Merkle per trasferire fondi dal cross-bridge BSC Beacon ad altre catene. 

Tether ha bloccato l'indirizzo dell'aggressore, mentre oltre 7 milioni di dollari trasferiti dalla catena BNB sono stati di fatto congelati.

Sfruttamento del codice del ponte wormhole

A febbraio, gli hacker di criptovalute hanno sfruttato il codice di un wormhole, un'infrastruttura di scambio di token tra Solana ed Ethereum, per un valore di 326 milioni di dollari.

L'hacker di crittografia ha utilizzato una funzione obsoleta/non più sicura per aggirare la verifica della firma.

Un codice obsoleto può essere paragonato a un post-it che dice: "In futuro lo eliminerò". Non è possibile eliminare il codice ora perché alcuni consumatori lo utilizzano ancora.

Una catena di deleghe di verifica delle firme ha permesso l'attacco crittografico. La funzione obsoleta non controllava gli indirizzi, consentendo la convalida di una firma contraffatta.

Secondo gli analisti informatici, gli sviluppatori avrebbero potuto evitare l'attacco se avessero adottato una "codifica sicura"

Exploit del codice del ponte nomade

Ad agosto, gli hacker hanno sfruttato il crypto bridge Nomad per un valore di 190 milioni di dollari. L'hacker ha praticamente prosciugato tutti i fondi del protocollo: l'aumento degli exploit ha messo in discussione la sicurezza dei token bridge cross-chain.

I bridge funzionano bloccando i token in uno smarttracin una catena e poi riemettendoli in un formato "wrapped" su un'altra catena. Nel caso di Nomad, l'attacco ha sabotato iltrac, rendendo inutili i token wrappati.

Nomad, di fatto, ha messo una taglia chiedendo all'hacker di trattenere il 10% dei fondi e di non affrontare alcuna azione legale, più un bonus NFT. L'aggressore alla fine ha restituito solo 36 milioni di dollari.

Attacco al protocollo Beanstalk

In un fatidico fine settimana di aprile, un hacker ha utilizzato un prestito flash per rubare 182 milioni di dollari in ETH, la stablecoin BEAN e altri asset dal protocollo della stablecoin Beanstalk.

Un prestito flash è una funzionalità che consente agli utenti di prendere in prestito un bene, effettuare una transazione rapida e poi rimborsarlo in un'unica transazione complessa su più protocolli.

L'aggressore ha presentato due proposte dannose al Beanstalk DAO tramite la funzione di commit di emergenza, che ha richiesto un voto dei ⅔ ed è stata poi implementata dopo 24 ore. 

L'aggressore in modo malizioso la funzione di prestito flash per ottenere il 79% del controllo e approvare la sua proposta.

L'aggressore ha inviato i fondi indicati nel protocollo per estinguere il suo prestito immediato e il resto all'indirizzo del fondo ucraino. Alla fine, ha realizzato un profitto di 76 milioni di dollari.

Altri mega hack di criptovalute

Altri grandi attacchi informatici alle criptovalute includono l'attacco infrastrutturale da 160 milioni di dollari di Wintermute ad aprile, l'attacco infrastrutturale da 113 milioni di dollari di Maiar/Elrond a giugno, l'attacco infrastrutturale da 112 milioni di dollari di Mango Markets a ottobre e l'attacco infrastrutturale da 100 milioni di dollari di Harmony Bridge a giugno.