5 بزرگترین هک کریپتو در سال 2022

مشروح:

دنیای کریپتو به دلیل فقدان مقررات و پایبندی به تمرکززدایی همیشه مملو از ریسک بوده است. هک‌ها و کلاهبرداری‌ها در اکوسیستم بی‌داد می‌کنند و یک صنعت کامل از کاراگاه‌های زنجیره‌ای را ایجاد می‌کنند که برای ردیابی سرمایه‌های از دست رفته و کدنویس‌هایی که از نقص‌های پروتکل‌ها استفاده می‌کنند، اختصاص داده شده‌اند.

در سال 2022، اکسپلویت ها بر امور مالی غیرمتمرکز متمرکز شدند، به طوری که حدود 97 درصد از 1.3 میلیارد دلار سرقت شده در سه ماه اول سال از پلتفرم های DeFi بود. تا پایان سال، مجرمان سایبری بیش از 3 میلیارد دلار از رمزارزها را هک کردند که تنها در ماه اکتبر، 718 میلیون دلار از پروتکل‌های مالی غیرمتمرکز به سرقت رفته بود - بدترین ماه در تاریخ.

یکی از مهمترین اهداف، پل‌های زنجیره‌ای متقابل یا نرم‌افزاری بود که امکان جابه‌جایی وجوه در زنجیره‌های بلوکی مختلف را فراهم می‌کند.

در اینجا برخی از بزرگترین هک های سال 2022 آورده شده است:

شبکه رونین: 625 میلیون دلار

Axie Infinity تحت حمایت Andreessen Horowitz یکی از موفقیت‌های رمزنگاری اولیه سال بود - یک بازی «بازی برای کسب درآمد» که در آن کاربران NFT و توکن‌ها را به دست می‌آوردند. این مدل به دلیل آن مورد انتقاد قرار گرفت. طراحی استثماری، با بسیاری از بازیکنان در کشورهایی مانند ویتنام و فیلیپین، جایی که Axie Infinity شغل تمام وقت آنها شد.

اما این پایان دردسرهای Axie نبود. توسعه دهندگان آن اقتصاد بازی را بر روی بلاک چین اتریوم ایجاد کردند که برای تراکنش های کوچک آن مناسب نبود. آنها یک زنجیره جانبی جدید فورک شده از اتریوم به نام Ronin ساختند که کارآمدتر خواهد بود. در ماه مارس، پل بین رونین و اتریوم به مبلغ بیش از 620 میلیون دلار هک شد، که تیم تا زمانی که یک کاربر گزارش داد که قادر به برداشت وجه نیست، متوجه آن نشد.

این بازی هنوز بازیابی نشده است و مدل "بازی برای کسب درآمد" هنوز شهرت مشکوکی دارد.

پل کرم چاله: 325 میلیون دلار

Wormhole یکی دیگر از پل های زنجیره ای است که به کاربران امکان می دهد وجوه خود را بین اتریوم و سولانا انتقال دهند. در ماه فوریه، هکرها بیش از 320 میلیون دلار در wETH یا اتر بسته‌بندی کردند که به اتر امکان مبادله با توکن‌های دیگر و استفاده در سایر بلاک‌چین‌ها را می‌دهد.

این هک یکی از بزرگ‌ترین هک‌های پروتکل DeFi است و خطرات ناشی از فعالیت در فضا را برجسته می‌کند و مجرمان سایبری از یک نقص امنیتی در Wormhole سوء استفاده می‌کنند. این تیم 10 میلیون دلار جایزه برای بازگرداندن وجوه پیشنهاد کرد که تنها کسری از چیزی بود که هکرها با آن انجام دادند.

پل عشایر: 190 میلیون دلار

در حالی که یک پروتکل مشابه، حمله Nomad Bridge در ماه آگوست از Wormhole منحرف شد زیرا توسط یک گروه خاص و در عوض صدها نفر انجام نشد.

Nomad خود را به عنوان یک پروتکل زنجیره متقابل "اول امنیت" با حامیانی از جمله Polychain Capital و Coinbase Ventures توصیف کرد. پس از اینکه کاربران یک اشکال نرم افزاری را کشف کردند که به افراد امکان می داد بیشتر از مبلغی که سپرده بودند برداشت کنند، سایر بهره برداران عجله کردند. اگرچه هکرها در نهایت حدود 9 میلیون دلار بازگرداندند، اما هنوز کمتر از 5٪ از کل ضرر را نشان می دهد.

Beanstalk Farms: 182 میلیون دلار

Beanstalk یک پروتکل DeFi است که یک استیبل کوین الگوریتمی یا رمز رمزارز را ارائه می‌کند که هدف آن حفظ یک پیوند است - در این مورد، 1 دلار. این پروژه با تشویق کاربران به کمک مالی به یک استخر مرکزی کار می‌کند که توکن را متعادل می‌کند.

یک مهاجم از سیستم حاکمیت رأی استفاده کرد و حدود 182 میلیون دلار در آوریل تخلیه کرد و با استفاده از «وام فلش» که در آن کاربران می‌توانند مقادیر زیادی پول برای مدت کوتاهی قرض کنند - سوء استفاده محبوبی که توسط مجرمان سایبری استفاده می‌شود.

تقدیر - Mango Markets: 114 میلیون دلار

اگرچه در سال 2022 هک‌های بزرگ‌تری از جمله Wintermute سازنده بازار کریپتو به قیمت 162 میلیون دلار در سپتامبر رخ داد، اما بهره‌برداری از پلتفرم تجاری Solana Mango Markets به دلیل گستاخی مهاجم قابل توجه بود. توسعه‌دهنده‌ای به نام Avraham Eisenberg در توییتر خود را به عنوان هکر معرفی کرد و به طرز بدنامی نوشت: "من با تیمی درگیر بودم که هفته گذشته یک استراتژی تجاری بسیار سودآور را اجرا می‌کرد."

او در نهایت بسیاری از وجوه دزدیده شده را پس داد، اگرچه ثروت بادآورده 47 میلیون دلاری را حفظ کرد. این اقدام بحثی را در رمزارز به راه انداخت و بسیاری استدلال کردند که سوء استفاده های او بر اساس اصل DeFi که "کد قانون است" مشروع است.

همانطور که آیزنبرگ در توییتر نوشت، "من معتقدم همه اقدامات ما اقدامات قانونی در بازار باز بود، با استفاده از پروتکل همانطور که طراحی شده بود." او از اینکه مبادله در نتیجه ورشکست شد، ابراز تأسف کرد.

این داستان در ابتدا در Fortune.com نمایش داده شد

اطلاعات بیشتر از فورچون: افرادی که واکسن کووید خود را حذف کرده‌اند بیشتر در معرض خطر حوادث ترافیکی قرار دارند. جنرال Z و جوان هزاره راهی جدید برای خرید کیف‌های دستی و ساعت‌های لوکس پیدا کرده‌اند - زندگی با مادر و پدر گناه واقعی مگان مارکل که عموم مردم بریتانیا نمی‌توانند آن را ببخشند - و آمریکایی‌ها نمی‌توانند آن را درک کنند