Enligt TRM labs analys var 2022 ett rekordår för kryptohack, med kryptostöld till ett värde av cirka 3,7 miljarder dollar. DeFi attacker var vanliga, med cirka 80 %, eller 3 miljarder dollar, som involverade DeFi offer.
När vi går in i 2023 optimistiska om löftet om en begynnande teknik, måste vi blicka tillbaka för att lära oss av de utmaningar och motgångar vi ställdes inför i efterhand.
Kryptohack för Ronin Bridge-infrastruktur
Axie Infinity Ronin bridge kryptohack i mars toppar listan på 612 miljoner dollar. Ronin bridge är en Ethereum sidokedja för Axie Infinity play-to-earn-spelet.
Kryptohackerna, som idag dent en nordkoreansk cyberbrottsgrupp vid namn Lazarus, fick tillgång till nio privata nycklar från Ronin-bryggans transaktionsvaliderare. Med hjälp av nycklarna godkände de stora transaktioner, en för 173 600 ETH och den andra för 25,5 miljoner USDC.
Hackare flyttade kryptot till Tornado cash , en kryptotumlare med öppen källkod och flera andra börser.
Gemensamma ansträngningar från samhället, Binance , Chainalysis och brottsbekämpare hjälpte till trac några av medlen.
BSC Beacon cross-bridge kodexploatering
I oktober utnyttjade hackare en sårbarhet i BSC Beacon cross-bridge-koden för att stjäla krypto värd 570 miljoner dollar. Bron är en kritisk komponent i BNB kedjan.
BSC Beacon-kedjan, kallad Token Hub, är en tvärkedja mellan BNB Beacon Chain (BEP2) och BNB Chain (BEP20/BSC).
Attacken fungerade genom att förfalska kryptografiska bevis som kallas Merkle-bevis som bekräftade data som transaktioner som giltiga och inkluderade i blockkedjan . Cyrpto-hackeren använde det falska Merkle-beviset för att överföra pengar från BSC Beacon cross-bridge till andra kedjor.
Tether blockerade angriparens adress medan över 7 miljoner dollar som flyttats från BNB -kedjan faktiskt frystes.
Utnyttja kod av maskhålsbrygga
Kryptohackare utnyttjade maskhålets kod i februari av krypto värd 326 miljoner dollar. Ett maskhål är en symbolisk bro mellan Solana och Ethereum .
Kryptohackern använde en föråldrad/död osäker funktion för att kringgå signaturverifiering.
En föråldrad kod kan jämföras med en klisterlapp som säger "Jag kommer att radera den här i framtiden." Du kan inte radera koden nu eftersom vissa konsumenter fortfarande använder den.
En kedja av delegationer av signaturverifiering möjliggjorde kryptohacket. Den utfasade funktionen kontrollerade inte adresser, vilket möjliggjorde validering av en förfalskad signatur.
Enligt cyberanalytiker kunde utvecklare ha undvikit attacken om de hade övat "säker kodning".
Exploat av Nomad Bridge-kod
Hackare utnyttjade Nomads kryptobrygga i augusti av krypto värd 190 miljoner dollar. Hackaren tömde praktiskt taget alla medel i protokollet – de ökande bedrifterna ifrågasatte säkerheten för tokenbroar med gränsöverskridande kedjor.
Broar fungerar genom att låsa polletter i en smart trac i en kedja och sedan återutge dem i ett "inpackat" format på en annan kedja. I Nomads fall saboterade attacken trac och gjorde dess inslagna tokens värdelösa.
Nomad, i praktiken, satte upp en prispeng och bad hackaren att behålla 10 % av pengarna och inte ställas inför några rättsliga åtgärder plus en bonus whitehat NFT . Angriparen gav till slut bara 36 miljoner dollar tillbaka.
Beanstalk protokoll attack
En ödesdiger helg i april använde en hacker ett flashlån för att stjäla 182 miljoner dollar i ETH, BEAN stablecoin och andra tillgångar från Beanstalk stablecoin-protokollet.
Ett flashlån är en funktion som gör det möjligt för användare att låna en tillgång, göra en snabb handel och sedan betala tillbaka den i en enda komplex transaktion över flera protokoll.
Angriparen presenterade två skadliga förslag till Beanstalk DAO genom nödbekräftelsefunktionen, som krävde en ⅔ röst och sedan implementerades efter 24 timmar.
Angriparen busigt blixtlånefunktionen för att få 79 % kontroll och godkänna sitt förslag.
Angriparen skickade medlen i protokollet för att betala av sitt snabblån och resten till Ukrainas fondadress. Till slut gjorde han en vinst på 76 miljoner dollar.
Fler megakryptohack
Andra megakryptohack inkluderar Wintermutes infrastrukturattack på 160 miljoner dollar i april, Maiar/Elronds infrastrukturattack på 113 miljoner dollar i juni, Mango Markets infrastrukturattack på 112 miljoner dollar i oktober och Harmony bridges infrastrukturattack på 100 miljoner dollar i juni.
