Cela a été une année mouvementée pour l'industrie de la crypto-monnaie - les prix du marché ont chuté, les géants de la crypto se sont effondrés et des milliards ont été volés dans des exploits et des hacks crypto.
Ce n'était même pas à la moitié du mois d'octobre quand Analyse en chaîne déclarée 2022 sera la "plus grande année jamais enregistrée pour les activités de piratage".
Au 29 décembre, les 10 plus grands exploits de 2022 avaient vu 2.1 milliards de dollars volés aux protocoles cryptographiques. Vous trouverez ci-dessous ces exploits et hacks, classés du plus petit au plus grand.
10: Exploitation de Beanstalk Farms - 76 millions de dollars
Protocole Stablecoin Beanstalk Farms a subi un exploit de 76 millions de dollars le 18 avril d'un attaquant utilisant un prêt flash pour acheter des jetons de gouvernance. Cela a été utilisé pour passer deux propositions qui inséraient des contrats intelligents malveillants.
L'exploit a d'abord été aurait coûté environ 182 millions de dollars comme Beanstalk a été vidé de toutes ses garanties mais à la fin, l'attaquant n'a réussi à s'en tirer qu'avec moins de la moitié.
9: Exploitation du pont Qubit Finance - 80 millions de dollars
Qubit Finance, un protocole de finance décentralisée (DeFi) sur BNB Smart Chain, avait plus de 80 millions de dollars de BNB (BNB) volé le 28 janvier dans un exploit de pont.
L'attaquant a trompé le contrat intelligent du protocole en lui faisant croire qu'il avait déposé une garantie qui lui permettait de frapper un actif représentant l'Ether ponté (ETH).
Ils ont répété cela plusieurs fois et ont emprunté plusieurs crypto-monnaies contre l'ETH ponté non soutenu, épuisant les fonds du protocole.
8: Exploit Rari Fuse - 79.3 millions de dollars
Un autre protocole DeFi appelé Rari Capital a été exploité le 30 avril pour la somme de environ 79.3 millions $.
L'agresseur a exploité un vulnérabilité de réentrance dans les contrats intelligents de pool de liquidités Rar Fuse du protocole, les obligeant à appeler une fonction à un contrat malveillant pour vider les pools de tous les cryptos.
En septembre, Tribe DAO, qui comprend Rari Capital et d'autres protocoles DeFi, a voté pour rembourser les utilisateurs concernés du hack.
7: Piratage du pont Harmony - 100 millions de dollars
Dans un autre bridge hack, le Horizon Bridge qui relie Ethereum, Bitcoin (BTC), et la blockchain de couche 1 de BNB Chain to Harmony était drainé d'environ 100 millions de dollars dans plusieurs crypto-monnaies.
Cabinet d'investigation blockchain Elliptic épinglé le hack sur le syndicat nord-coréen des cybercriminels Lazarus Group, car les fonds ont été blanchis de la même manière que d'autres attaques connues de Lazarus.
Lazarus aurait ciblé les identifiants de connexion des employés d'Harmony, violé le système de sécurité de la plate-forme et pris le contrôle du protocole avant de déployer des programmes de blanchiment automatisés pour déplacer leurs gains mal acquis.
6: Exploitation du pont de la chaîne BNB - 100 millions de dollars
La chaîne BNB a été interrompue le 6 octobre en raison d'une "activité irrégulière" sur le réseau, qui a ensuite été révélée comme un exploit qui a drainé environ 100 millions de dollars de son pont inter-chaînes, le BSC Token Hub.
Au départ, on pensait que l'attaquant pouvait prendre environ 600 millions de dollars en raison d'une vulnérabilité qui permettait la création d'environ deux millions de BNB, le jeton natif de la chaîne.
Malheureusement pour l'attaquant, ils avaient environ plus de 400 millions de dollars d'actifs numériques gelés sur la blockchain et d'autres étaient peut-être bloqués dans des ponts inter-chaînes du côté de la blockchain BNB.
5 : Piratage de Wintermute - 160 millions de dollars
Wintermute, fabricant de marché crypto basé au Royaume-Uni, a souffert d'un portefeuille chaud compromis qui a vu environ 160 millions de dollars sur 70 jetons transférés hors du portefeuille.
L'analyse de la société de cybersécurité blockchain CertiK a revendiqué un clé privée vulnérable a été attaqué qui a probablement été généré par Profanity - une application qui permet aux utilisateurs de générer des adresses cryptographiques personnalisées, qui a un exploit connu.
Selon CertiK, cela a permis à l'attaquant d'utiliser une fonction avec la clé privée qui a permis au pirate de changer le contrat d'échange de la plateforme en celui du pirate.
Théories du complot alléguant que le piratage était un «travail interne» en raison de la façon dont il a été effectué ont été démystifiés par la société de sécurité blockchain BlockSec, qui a déclaré que les allégations n'étaient "pas assez convaincantes".
4: Exploitation du pont de jetons Nomad - 190M
Le 2 août, le pont de jetons Nomad, qui permet aux utilisateurs d'échanger des crypto-monnaies sur plusieurs chaînes de blocs, a été vidé par plusieurs attaquants à hauteur de 190 millions de dollars.
Une vulnérabilité de contrat intelligent qui n'a pas réussi à valider correctement les entrées de transaction était la cause de l'exploit.
Plusieurs utilisateurs, apparemment à la fois malveillants et bienveillants, ont pu copier les mouvements de l'attaquant d'origine pour canaliser des fonds vers eux-mêmes. Environ 88% des adresses prenant part à l'exploit ont été identifiés comme des "copieurs" dans un rapport.
Seulement environ 32.6 millions de dollars de fonds ont pu être interceptés et renvoyés au protocole par des hackers chapeau blanc.
3: Exploitation du pont Wormhole - 321 millions de dollars
Le pont de jetons Wormhole a subi un exploit le 2 février, qui a entraîné la perte de 120,000 321 jetons Wrapped Ether (wETH) d'une valeur de XNUMX millions de dollars.
Wormhole permet aux utilisateurs d'envoyer et de recevoir des cryptos entre plusieurs blockchains. Un attaquant a trouvé une vulnérabilité dans le contrat intelligent du protocole et a pu frapper 120,000 XNUMX wETH sur Solana (SOL) sans garantie et a ensuite pu l'échanger contre des ETH.
À l'époque, il était considéré comme le plus grand exploit en 2022 et constitue la troisième plus grande perte de protocole dans l'ensemble de l'année.
2 : Piratage du portefeuille FTX - 477 millions de dollars
Lors de l'ouverture de la procédure de mise en faillite de FTX les 11 et 12 novembre, un série de transactions non autorisées a eu lieu lors de l'échange, Elliptic suggérant qu'environ 477 millions de dollars de crypto ont été volés.
Sam Bankman-Fried a déclaré dans une interview le 16 novembre qu'il pensait qu'il s'agissait "soit d'un ancien employé, soit de quelque part quelqu'un a installé un logiciel malveillant sur l'ordinateur d'un ancien employé" et avait réduit l'auteur à huit personnes avant d'être exclu des systèmes de l'entreprise.
Connexe: 7 plus grands effondrements cryptographiques de 2022 que l'industrie aimerait oublier
Selon des informations, le 27 décembre, le ministère de la Justice des États-Unis lancé une enquête dans la localisation d'environ 372 millions de dollars de la crypto manquante.
1: Piratage du pont Ronin - 612 millions de dollars
Le plus grand exploit qui ait eu lieu en 2022 s'est produit le 23 mars, lorsque le Le pont de Ronin a été exploité pour environ 612 millions de dollars — 173,600 25.5 ETH et XNUMX millions de pièces USD (USDC).
Ronin est une chaîne latérale Ethereum conçue pour Axie Infinity, un jeu de jetons non fongibles (NFT) à gagner. Sky Mavis, les développeurs d'Axie Infinity, ont déclaré les pirates ont eu accès aux clés privées, aux nœuds de validation compromis et aux transactions approuvées qui ont drainé des fonds du pont.
Le département du Trésor américain a mis à jour sa liste des ressortissants spécialement désignés et des personnes bloquées (SDN) le 14 avril pour refléter la possibilité que le groupe Lazarus était derrière l'exploit du pont.
Le piratage du pont Ronin est le plus grand exploit de crypto-monnaie jamais réalisé.
Source : https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen