Det har varit ett turbulent år för kryptovalutaindustrin – marknadspriserna har tagit en enorm dipp, kryptojättar har kollapsat och miljarder har stulits i kryptoexploatanter och hacks.
Det var inte ens halvvägs in i oktober då Kedjelys deklarerad 2022 ska bli det "största året någonsin för hackeraktivitet."
Från och med den 29 december har de 10 största bedrifterna 2022 sett 2.1 miljarder dollar stulna från kryptoprotokoll. Nedan är dessa exploits och hacks, rankade från minsta till största.
10: Beanstalk Farms exploatering — 76 miljoner dollar
Stablecoin-protokoll Beanstalk Farms drabbades av en exploatering på 76 miljoner dollar den 18 april från en angripare som använde ett flashlån för att köpa styrningstokens. Detta användes för att skicka två förslag som infogade skadliga smarta kontrakt.
Exploateringen var initialt tros ha kostat omkring 182 miljoner dollar eftersom Beanstalk var dränerad på alla sina säkerheter men till slut lyckades angriparen bara komma undan med mindre än hälften.
9: Qubit Finance bridge exploatering — 80 miljoner dollar
Qubit Finance, ett decentraliserat finansprotokoll (DeFi) på BNB Smart Chain, hade över 80 miljoner dollar av BNB (BNB) stulen den 28 januari i en brooperation.
Angriparen lurade protokollets smarta kontrakt till att tro att de hade deponerat säkerheter som gjorde det möjligt för dem att prägla en tillgång som representerar bridged Ether (ETH).
De upprepade detta flera gånger och lånade flera kryptovalutor mot den ostödda överbryggade ETH, vilket dränerade protokollets medel.
8: Rari Fuse exploit — 79.3 miljoner dollar
Ett annat DeFi-protokoll kallat Rari Capital utnyttjades den 30 april för summan av ungefär $ 79.3 miljoner.
Angriparen utnyttjade en sårbarhet för återinträde i protokollets Rar Fuse likviditetspool smarta kontrakt, vilket gör att de kallar en funktion till ett skadligt kontrakt för att tömma poolerna på all krypto.
I september röstade Tribe DAO, som inkluderar Rari Capital och andra DeFi-protokoll, för ersätta berörda användare från hacket.
7: Harmony bridge hack — 100 miljoner dollar
I ännu ett brohack, Horizon Bridge som länkar Ethereum, Bitcoin (BTC), och BNB Chain to Harmonys lager-1 blockchain var dränerade på cirka 100 miljoner dollar i flera kryptovalutor.
Blockchain forensics företaget Elliptic fäste hacket på det nordkoreanska cyberkriminella syndikatet Lazarus Group, eftersom medlen tvättades på liknande sätt som andra kända Lazarus-attacker.
Det anses att Lazarus har riktat inloggningsuppgifter för Harmony-anställda, brutit mot plattformens säkerhetssystem och fått kontroll över protokollet innan de distribuerar automatiserade tvättprogram för att flytta sina illa vunna vinster.
6: BNB Chain bridge exploatering — 100 miljoner dollar
BNB-kedjan pausades den 6 oktober på grund av "oregelbunden aktivitet" på nätverket, vilket senare avslöjades som ett utnyttjande som dränerade runt 100 miljoner dollar från sin brygga med tvärkedja, BSC Token Hub.
Till en början trodde man att angriparen kunde ta runt 600 miljoner dollar på grund av en sårbarhet som möjliggjorde skapandet av ungefär två miljoner BNB, kedjans ursprungliga token.
Tyvärr för angriparen hade de digitala tillgångar till ett värde av över 400 miljoner dollar frysta på blockkedjan och mer var möjligen fast i tvärkedjebryggor på BNB-blockkedjesidan.
5: Wintermute hack - $160 miljoner
Storbritannien-baserade kryptomarknadstillverkaren Wintermute led av en äventyrad het plånbok där cirka 160 miljoner dollar över 70 tokens överfördes från plånboken.
Analys från blockchain-cybersäkerhetsföretaget CertiK hävdade en sårbar privat nyckel attackerades som sannolikt genererades av svordomar - en app som tillåter användare att generera fåfänga kryptoadresser, som har ett känt utnyttjande.
Enligt CertiK tillät detta angriparen att använda en funktion med den privata nyckeln som gjorde det möjligt för hackaren att ändra plattformens byteskontrakt till hackarens eget.
Konspirationsteorier påstå att hacket var ett "insidejobb" på grund av hur det utfördes avslöjades av blockchain-säkerhetsföretaget BlockSec, som sa att anklagelserna var "inte tillräckligt övertygande."
4: Nomad token bridge exploatering — 190M
Den 2 augusti dränerades Nomad token bridge, som gör det möjligt för användare att byta kryptovalutor över flera blockkedjor, av flera angripare till en summa av $ 190 miljoner.
En sårbarhet i smarta kontrakt som misslyckades med att korrekt validera transaktionsindata var orsaken till utnyttjandet.
Flera användare, till synes både illvilliga och välvilliga, kunde kopiera den ursprungliga angriparens rörelser för att kantra pengar till sig själva. Runt om 88 % av adresserna som deltog i utnyttjandet identifierades som "copycats" i en rapport.
Endast medel till ett värde av cirka 32.6 miljoner dollar kunde avlyssnas och återföras till protokollet av white hat hackers.
3: Wormhole bridge exploatering - $321M
Wormhole-tokenbron drabbades av en exploatering den 2 februari som resulterade i förlusten av 120,000 321 Wrapped Ether (wETH) tokens värda $XNUMX miljoner.
Wormhole tillåter användare att skicka och ta emot krypto mellan flera blockkedjor. En angripare hittade en sårbarhet i protokollets smarta kontrakt och kunde sätta 120,000 XNUMX wETH på Solana (SOL) obackad av säkerheter och kunde sedan byta detta mot ETH.
Vid den tiden markerades det som den största exploateringen 2022 och är den tredje största protokollförlusten totalt för året.
2: FTX-plånbokshack — 477 miljoner dollar
Under starten av FTX:s konkursförfarande den 11 och 12 november, a serie av obehöriga transaktioner ägde rum på börsen, där Elliptic antydde att krypto för cirka 477 miljoner dollar stals.
Sam Bankman Fried sa i en intervju den 16 november att han trodde att det var ”antingen en före detta anställd eller någonstans installerade någon skadlig programvara på en före detta anställds dator” och hade begränsat gärningsmannen till åtta personer innan han stängdes ute från företagets system.
Relaterat: De sju största kryptokollapserna 7 vill branschen glömma
Enligt rapporter, den 27 december USA:s justitiedepartementet lanserade en undersökning till var omkring 372 miljoner dollar av den saknade krypton finns.
1: Ronin bridge hack - $612M
Den största exploateringen som ägde rum 2022 ägde rum den 23 mars, då Ronin-bron utnyttjades för cirka 612 miljoner dollar — 173,600 25.5 ETH och XNUMX miljoner USD Coin (USDC).
Ronin är en Ethereum-sidokedja byggd för Axie Infinity, ett NFT-spel som du kan spela för att tjäna. Sky Mavis, Axie Infinitys utvecklare, sa hackarna fick tillgång till privata nycklar, komprometterade valideringsnoder och godkända transaktioner som dränerade pengar från bryggan.
Det amerikanska finansdepartementet uppdaterade sin lista över specialdesignade medborgare och blockerade personer (SDN) den 14 april till spegla möjligheten att Lazarus Group låg bakom brons exploatering.
Ronin bridge hack är den största kryptovaluta exploateringen som någonsin ägt rum.
Källa: https://cointelegraph.com/news/the-10-largest-crypto-hacks-and-exploits-in-2022-saw-2-1b-stolen