Tem sido um ano turbulento para a indústria de criptomoedas - os preços do mercado caíram enormemente, os gigantes da criptomoeda entraram em colapso e bilhões foram roubados em explorações e hacks de criptografia.
Não era nem metade de outubro quando Chainalysis declarado 2022 será o “maior ano de todos os tempos para atividades de hackers”.
Em 29 de dezembro, os 10 maiores exploits de 2022 tiveram US$ 2.1 bilhões roubados de protocolos criptográficos. Abaixo estão esses exploits e hacks, classificados do menor ao maior.
10: Exploração da Beanstalk Farms — US$ 76 milhões
Protocolo Stablecoin Beanstalk Farms sofreu uma exploração de $ 76 milhões em 18 de abril de um invasor usando um empréstimo rápido para comprar tokens de governança. Isso foi usado para aprovar duas propostas que inseriam contratos inteligentes maliciosos.
A exploração foi inicialmente que custou cerca de US$ 182 milhões como Beanstalk foi drenado de todas as suas garantias, mas no final, o atacante só conseguiu se safar com menos da metade disso.
9: Exploração da ponte Qubit Finance — US$ 80 milhões
O Qubit Finance, um protocolo de finanças descentralizadas (DeFi) no BNB Smart Chain, teve mais de US$ 80 milhões do BNB (BNB) roubado em 28 de janeiro em uma exploração de ponte.
O invasor enganou o contrato inteligente do protocolo fazendo-o acreditar que havia depositado garantias que lhes permitiam cunhar um ativo representando Ether em ponte (ETH).
Eles repetiram isso várias vezes e emprestaram várias criptomoedas contra o ETH sem ponte, drenando os fundos do protocolo.
8: Rari Fuse exploit - $ 79.3 milhões
Outro protocolo DeFi chamado Rari Capital foi explorado em 30 de abril pela soma de cerca de US $ 79.3 milhões.
O invasor explorou um vulnerabilidade de reentrada nos contratos inteligentes do pool de liquidez Rar Fuse do protocolo, fazendo-os chamar uma função para um contrato malicioso para drenar os pools de todas as criptomoedas.
Em setembro, o Tribe DAO, que inclui Rari Capital e outros protocolos DeFi, votou a favor reembolsar usuários afetados do hack.
7: Harmony bridge hack - US$ 100 milhões
Em mais um hack de ponte, a Horizon Bridge que liga Ethereum, Bitcoin (BTC), e BNB Chain to Harmony's layer-1 blockchain foi drenado de cerca de US $ 100 milhões em várias criptomoedas.
Empresa forense de Blockchain Elliptic fixou o hack no sindicato cibercriminoso norte-coreano Lazarus Group, já que os fundos foram lavados de maneira semelhante a outros ataques conhecidos do Lazarus.
Lazarus é conhecido por ter visado as credenciais de login dos funcionários da Harmony, violando o sistema de segurança da plataforma e obtendo o controle do protocolo antes de implantar programas de lavagem automática para mover seus ganhos ilícitos.
6: Exploração da ponte Chain do BNB - US$ 100 milhões
A Cadeia BNB foi pausada em 6 de outubro devido a "atividade irregular" na rede, que mais tarde foi revelada como uma façanha que drenou cerca de US$ 100 milhões de sua ponte de cadeia cruzada, o BSC Token Hub.
Inicialmente, pensava-se que o invasor poderia levar cerca de US$ 600 milhões devido a uma vulnerabilidade que permitiu a criação de cerca de dois milhões de BNB, o token nativo da cadeia.
Infelizmente para o invasor, eles tinham cerca de US$ 400 milhões em ativos digitais congelados na blockchain e possivelmente mais estavam presos em pontes entre cadeias no lado da blockchain do BNB.
5: hack do Wintermute - US$ 160 milhões
O criador do mercado de cripto baseado no Reino Unido, Wintermute, sofreu um carteira quente comprometida que viu aproximadamente $ 160 milhões em 70 tokens transferidos da carteira.
A análise da empresa de segurança cibernética blockchain CertiK reivindicou um chave privada vulnerável foi atacado que provavelmente foi gerado por Profanity - um aplicativo que permite aos usuários gerar endereços de criptografia personalizados, que possui uma exploração conhecida.
De acordo com a CertiK, isso permitia ao invasor usar uma função com a chave privada que permitia ao hacker alterar o contrato de swap da plataforma para o próprio hacker.
Teorias de conspiração alegando que o hack foi um “trabalho interno” devido à forma como foi realizado foram desmascarados pela empresa de segurança blockchain BlockSec, que disse que as alegações "não eram convincentes o suficiente".
4: Exploração de ponte de token Nomad - 190M
Em 2 de agosto, a ponte de token Nomad, que permite aos usuários trocar criptomoedas em vários blockchains, foi drenada por vários invasores no valor de US $ 190 milhões.
Uma vulnerabilidade de contrato inteligente que falhou ao validar corretamente as entradas da transação foi a causa da exploração.
Vários usuários, aparentemente maliciosos e benevolentes, conseguiram copiar os movimentos do invasor original para canalizar fundos para si mesmos. Por aí 88% dos endereços participantes do exploit foram identificados como “imitadores” em um relatório.
Somente cerca de $ 32.6 milhões em fundos foram interceptados e devolvidos ao protocolo por hackers de chapéu branco.
3: Exploração da ponte Wormhole - US$ 321 milhões
A ponte de tokens Wormhole sofreu uma façanha em 2 de fevereiro, que resultou na perda de 120,000 tokens Wrapped Ether (wETH) no valor de US$ 321 milhões.
O Wormhole permite que os usuários enviem e recebam criptografia entre vários blockchains. Um invasor encontrou uma vulnerabilidade no contrato inteligente do protocolo e conseguiu cunhar 120,000 wETH em Solana (SOL) sem lastro por garantia e então foi capaz de trocá-lo por ETH.
Na época, foi marcado como o maior exploit em 2022 e é a terceira maior perda de protocolo geral no ano.
2: Hack de carteira FTX - $ 477 milhões
Durante o início do processo de falência da FTX em 11 e 12 de novembro, um série de transações não autorizadas ocorreu na bolsa, com a Elliptic sugerindo que cerca de US$ 477 milhões em criptomoedas foram roubados.
Sam Bankman-Fried disse em uma entrevista em 16 de novembro que ele acreditava que era “um ex-funcionário ou em algum lugar que alguém instalou malware no computador de um ex-funcionário” e reduziu o perpetrador a oito pessoas antes de ser excluído dos sistemas da empresa.
Relacionado: 7 maiores colapsos cripto de 2022 que a indústria gostaria de esquecer
Segundo relatos, em 27 de dezembro, o Departamento de Justiça dos Estados Unidos lançou uma investigação no paradeiro de cerca de $ 372 milhões da criptomoeda desaparecida.
1: Hack de ponte Ronin - US$ 612 milhões
O maior exploit ocorrido em 2022 aconteceu em 23 de março, quando o A ponte Ronin foi explorada por cerca de $ 612 milhões - 173,600 ETH e 25.5 milhões de USD Coin (USDC).
Ronin é uma sidechain Ethereum construída para Axie Infinity, um jogo de token não fungível (NFT) play-to-gain. Sky Mavis, desenvolvedores do Axie Infinity, disse os hackers obtiveram acesso a chaves privadas, nós validadores comprometidos e transações aprovadas que drenaram fundos da ponte.
O Departamento do Tesouro dos EUA atualizou sua lista de Cidadãos Especialmente Designados e Pessoas Bloqueadas (SDN) em 14 de abril para refletir a possibilidade que o Lazarus Group estava por trás da façanha da ponte.
O hack da ponte Ronin é a maior exploração de criptomoeda que já ocorreu.
Fonte: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen