ອີງຕາມ TRM ການວິເຄາະຫ້ອງທົດລອງ, 2022 ເປັນປີບັນທຶກການ hack crypto, ມີປະມານ 3.7 ຕື້ໂດລາຂອງ crypto ຖືກລັກ. Defi ການໂຈມຕີແມ່ນແຜ່ຫຼາຍ, ມີປະມານ 80%, ຫຼື 3 ຕື້ໂດລາ, ກ່ຽວຂ້ອງກັບຜູ້ເຄາະຮ້າຍ DeFi.
ເມື່ອພວກເຮົາມຸ່ງໜ້າສູ່ປີ 2023 ໃນແງ່ດີກ່ຽວກັບຄຳສັນຍາຂອງເທັກໂນໂລຢີທີ່ຕັ້ງເປົ້າໝາຍໄວ້, ພວກເຮົາຕ້ອງເບິ່ງຄືນເພື່ອຮຽນຮູ້ຈາກສິ່ງທ້າທາຍ ແລະ ສິ່ງທ້າທາຍທີ່ພວກເຮົາໄດ້ປະເຊີນໃນດ້ານຫລັງ.
Ronin Bridge ໂຄງລ່າງພື້ນຖານ hack crypto
axie infinity Ronin ຂົວ crypto hack ໃນເດືອນມີນາເປັນອັນດັບ 612 ລ້ານໂດລາ. ຂົວ Ronin ເປັນ Ethereum ຕ່ອງໂສ້ດ້ານຂ້າງສຳລັບເກມຫຼິ້ນເພື່ອຫາລາຍໄດ້ Axie Infinity.
ແຮກເກີ crypto, ໃນມື້ນີ້ຖືກລະບຸວ່າເປັນກຸ່ມອາຊະຍາກໍາທາງອິນເຕີເນັດຂອງເກົາຫຼີເຫນືອທີ່ເອີ້ນວ່າ Lazarus, ໄດ້ເຂົ້າເຖິງກະແຈສ່ວນຕົວ 173,600 ອັນຂອງຜູ້ກວດສອບການເຮັດທຸລະກໍາຂົວ Ronin. ການນໍາໃຊ້ກະແຈ, ພວກເຂົາເຈົ້າໄດ້ອະນຸມັດການເຮັດທຸລະກໍາຂະຫນາດໃຫຍ່, ຫນຶ່ງສໍາລັບ 25.5 ETH ແລະອີກອັນຫນຶ່ງສໍາລັບ XNUMX ລ້ານ USDC.
ແຮກເກີໄດ້ຍ້າຍ crypto ໄປເປັນເງິນສົດ Tornado, ເປັນ tumbler crypto ແຫຼ່ງເປີດ, ແລະການແລກປ່ຽນອື່ນໆຈໍານວນຫນຶ່ງ.
ຄວາມພະຍາຍາມຮ່ວມກັນຈາກຊຸມຊົນ, Binance, Chainalysis, ແລະຜູ້ບັງຄັບໃຊ້ກົດຫມາຍໄດ້ຊ່ວຍຕິດຕາມບາງກອງທຶນ.
ການໃຊ້ລະຫັດຂ້າມຂົວ BSC Beacon
ໃນເດືອນຕຸລາ, ແຮກເກີໄດ້ຂູດຮີດຊ່ອງໂຫວ່ໃນລະຫັດຂ້າມ BSC Beacon ເພື່ອລັກ crypto ມູນຄ່າ 570 ລ້ານໂດລາ. ຂົວແມ່ນອົງປະກອບທີ່ສໍາຄັນຂອງລະບົບຕ່ອງໂສ້ BNB.
ລະບົບຕ່ອງໂສ້ BSC Beacon, ເອີ້ນວ່າ Token Hub, ແມ່ນຂົວຂ້າມຕ່ອງໂສ້ລະຫວ່າງ BNB Beacon Chain (BEP2) ແລະ BNB Chain (BEP20/ BSC).
ການໂຈມຕີເຮັດວຽກໂດຍ ການປອມແປງຫຼັກຖານການເຂົ້າລະຫັດລັບ ເອີ້ນວ່າຫຼັກຖານ Merkle ທີ່ຢືນຢັນຂໍ້ມູນເຊັ່ນທຸລະກໍາທີ່ຖືກຕ້ອງແລະລວມຢູ່ໃນ blockchain. ແຮກເກີ cyrpto ໄດ້ໃຊ້ຫຼັກຖານ Merkle ທີ່ບໍ່ຖືກຕ້ອງເພື່ອໂອນເງິນຈາກຂົວຂ້າມ BSC Beacon ໄປຫາລະບົບຕ່ອງໂສ້ອື່ນໆ.
Tether blocklisted ທີ່ຢູ່ຂອງຜູ້ໂຈມຕີໃນຂະນະທີ່ຫຼາຍກວ່າ 7 ລ້ານໂດລາທີ່ຍ້າຍໄປຈາກລະບົບຕ່ອງໂສ້ BNB ໄດ້ຖືກແຊ່ແຂງຢ່າງມີປະສິດທິພາບ.
ການຂຸດຄົ້ນລະຫັດຂົວ Wormhole
ແຮກເກີ Crypto ໄດ້ຂູດຮີດລະຫັດຂອງ wormhole ໃນເດືອນກຸມພາຂອງ crypto ມູນຄ່າ 326 ລ້ານໂດລາ. ຮູຂຸມຂົນແມ່ນຂົວເຊື່ອມຕໍ່ລະຫວ່າງ Solana ແລະ Ethereum.
ແຮກເກີ crypto ໄດ້ໃຊ້ຟັງຊັນທີ່ບໍ່ປອດໄພທີ່ຖືກປະຕິເສດ / ຕາຍແລ້ວເພື່ອຂ້າມການຢັ້ງຢືນລາຍເຊັນ.
ລະຫັດທີ່ຖືກຍົກເລີກສາມາດຖືກປຽບທຽບກັບບັນທຶກທີ່ເວົ້າວ່າ, 'ຂ້ອຍຈະລຶບມັນອອກໃນອະນາຄົດ.' ທ່ານບໍ່ສາມາດລຶບລະຫັດໄດ້ໃນຕອນນີ້ ເພາະວ່າຜູ້ບໍລິໂພກບາງຄົນຍັງໃຊ້ມັນຢູ່.
ລະບົບຕ່ອງໂສ້ຂອງຄະນະຜູ້ແທນຂອງການກວດສອບລາຍເຊັນໄດ້ເປີດໃຊ້ການ hack crypto. ຟັງຊັນທີ່ຖືກປະຕິເສດບໍ່ໄດ້ກວດເບິ່ງທີ່ຢູ່, ອະນຸຍາດໃຫ້ກວດສອບການລົງລາຍເຊັນປອມ.
ອີງຕາມນັກວິເຄາະ cyber, ນັກພັດທະນາສາມາດຫລີກລ້ຽງການໂຈມຕີຖ້າພວກເຂົາໄດ້ປະຕິບັດ 'ລະຫັດທີ່ປອດໄພ'.
ການຂຸດຄົ້ນລະຫັດຂົວ Nomad
ແຮກເກີໃຊ້ຂົວ Nomad crypto ໃນເດືອນສິງຫາຂອງ crypto ມູນຄ່າ 190 ລ້ານໂດລາ. ແຮກເກີເກືອບຈະລະບາຍເງິນທັງໝົດໃນໂປຣໂຕຄໍ—ການຂູດຮີດທີ່ເພີ່ມຂຶ້ນໄດ້ເຮັດໃຫ້ເກີດຄໍາຖາມກ່ຽວກັບຄວາມປອດໄພຂອງຂົວໂທເຄັນຂ້າມຕ່ອງໂສ້.
ຂົວເຮັດວຽກໂດຍການລັອກ tokens ໃນສັນຍາສະຫມາດໃນຕ່ອງໂສ້ຫນຶ່ງແລະຫຼັງຈາກນັ້ນອອກໃຫ້ເຂົາເຈົ້າໃຫມ່ໃນຮູບແບບ 'ຫໍ່' ໃນຕ່ອງໂສ້ອື່ນ. ໃນກໍລະນີຂອງ Nomad, ການໂຈມຕີໄດ້ທໍາລາຍສັນຍາທີ່ເຮັດໃຫ້ມັນບໍ່ມີຄ່າ.
ແທ້ຈິງແລ້ວ, Nomad, ໃຫ້ເງິນອຸດໜູນທີ່ຮຽກຮ້ອງໃຫ້ແຮກເກີເກັບເງິນ 10% ແລະປະເຊີນກັບບໍ່ມີການດໍາເນີນການທາງກົດຫມາຍບວກກັບເງິນໂບນັດ. NFT. ໃນທີ່ສຸດຜູ້ໂຈມຕີໄດ້ສົ່ງຄືນພຽງແຕ່ 36 ລ້ານໂດລາ.
ການໂຈມຕີອະນຸສັນຍາ Beanstalk
ໃນທ້າຍອາທິດທີ່ໂຊກຊະຕາໃນເດືອນເມສາ, ແຮກເກີໄດ້ໃຊ້ເງິນກູ້ເພື່ອລັກເອົາເງິນ 182 ລ້ານໂດລາໃນ ETH, BEAN stabilitycoin ແລະຊັບສິນອື່ນໆຈາກ Beanstalk stabilitycoin protocol.
ເງິນກູ້ແຟລດເປັນຄຸນສົມບັດທີ່ຊ່ວຍໃຫ້ຜູ້ໃຊ້ສາມາດກູ້ຢືມຊັບສິນ, ຊື້ຂາຍໄດ້ໄວ ຈາກນັ້ນຈ່າຍຄືນໃນທຸລະກຳທີ່ຊັບຊ້ອນອັນດຽວໃນທົ່ວຫຼາຍໂປຣໂຕຄໍ.
ຜູ້ໂຈມຕີໄດ້ນໍາສະເຫນີຂໍ້ສະເຫນີທີ່ເປັນອັນຕະລາຍສອງຂໍ້ຕໍ່ Beanstalk DAO ໂດຍຜ່ານຫນ້າທີ່ຄໍາຫມັ້ນສັນຍາສຸກເສີນ, ເຊິ່ງຮຽກຮ້ອງໃຫ້ມີການລົງຄະແນນສຽງ ⅔ ແລະຫຼັງຈາກນັ້ນປະຕິບັດຫຼັງຈາກ 24 ຊົ່ວໂມງ.
ຜູ້ໂຈມຕີ ຂີ້ຄ້ານ ໃຊ້ຟັງຊັນເງິນກູ້ Flash ເພື່ອໃຫ້ໄດ້ຮັບການຄວບຄຸມ 79% ແລະຜ່ານການສະເຫນີຂອງລາວ.
ຜູ້ໂຈມຕີໄດ້ສົ່ງກອງທຶນໃນພິທີການເພື່ອຊໍາລະເງິນກູ້ຢືມ flash ຂອງລາວແລະສ່ວນທີ່ເຫຼືອໄປຫາທີ່ຢູ່ຂອງກອງທຶນຢູເຄລນ. ໃນທີ່ສຸດ, ລາວໄດ້ກໍາໄລ 76 ລ້ານໂດລາ.
ການ hack crypto ຂະຫນາດໃຫຍ່ເພີ່ມເຕີມ
ການແຮັກ crypto ຂະຫນາດໃຫຍ່ອື່ນໆລວມມີການໂຈມຕີພື້ນຖານໂຄງລ່າງຂອງ Wintermute $ 160 ລ້ານໃນເດືອນເມສາ, ການໂຈມຕີພື້ນຖານໂຄງລ່າງຂອງ Maiar / Elrond 113 ລ້ານໂດລາໃນເດືອນມິຖຸນາ, ການໂຈມຕີພື້ນຖານໂຄງລ່າງຂອງ Mango Markets $ 112 ລ້ານໃນເດືອນຕຸລາ, ແລະການໂຈມຕີໂຄງສ້າງພື້ນຖານຂອງ Harmony Bridge ມູນຄ່າ 100 ລ້ານໂດລາສະຫະລັດໃນເດືອນມິຖຸນາ.
ທີ່ມາ: https://www.cryptopolitan.com/roundup-2022-mega-crypto-hacks/