Trending News

BTC
$23,728.59
+2.79
ETH
$1,643.84
+3.81
LTC
$100.26
+4.82
DASH
$62.89
+4.57
XMR
$178.20
+0.59
NXT
$0.00
+2.79
ETC
$22.44
+3.74

2022 में 10 सबसे बड़े क्रिप्टो हैक और कारनामों में $2.1B की चोरी हुई

0



यह क्रिप्टोक्यूरेंसी उद्योग के लिए एक अशांत वर्ष रहा है – बाजार की कीमतों में भारी गिरावट आई है, क्रिप्टो दिग्गजों का पतन हो गया है और क्रिप्टो शोषण और हैक में अरबों की चोरी हो गई है।

अभी आधा अक्टूबर भी नहीं बीता था जब चायनालिसिस घोषित 2022 “हैकिंग गतिविधि के लिए अब तक का सबसे बड़ा वर्ष” होगा।

29 दिसंबर तक, 2022 के 10 सबसे बड़े कारनामों में क्रिप्टो प्रोटोकॉल से 2.1 बिलियन डॉलर की चोरी देखी गई है। नीचे वे कारनामे और हैक हैं, जिन्हें सबसे छोटे से सबसे बड़े स्थान पर रखा गया है।

10: बीनस्टॉक फार्म शोषण – $ 76M

स्थिर मुद्रा प्रोटोकॉल बीनस्टॉक फार्म $ 76 मिलियन शोषण का सामना करना पड़ा 18 अप्रैल को एक हमलावर से शासन टोकन खरीदने के लिए एक त्वरित ऋण का उपयोग कर रहा था। इसका उपयोग दुर्भावनापूर्ण स्मार्ट अनुबंधों को सम्मिलित करने वाले दो प्रस्तावों को पारित करने के लिए किया गया था।

शोषण शुरू में था माना जाता है कि इसकी लागत लगभग $182 मिलियन थी जैसा कि बीनस्टॉक को उसके सभी संपार्श्विक से निकाला गया था, लेकिन अंत में, हमलावर केवल आधे से भी कम के साथ भागने में सफल रहा।

9: क्यूबिट फाइनेंस ब्रिज एक्सप्लॉइट – $ 80M

Qubit Finance, BNB स्मार्ट चेन पर एक विकेन्द्रीकृत वित्त (DeFi) प्रोटोकॉल था $ 80 मिलियन से अधिक मूल्य बीएनबी का (बीएनबी) 28 जनवरी को एक पुल शोषण में चोरी हो गया।

हमलावर ने प्रोटोकॉल के स्मार्ट अनुबंध को धोखा दिया, यह विश्वास करते हुए कि उन्होंने संपार्श्विक जमा किया था जो उन्हें ब्रिज किए गए ईथर का प्रतिनिधित्व करने वाली संपत्ति का निर्माण करने की अनुमति देता है (ईटीएच).

उन्होंने इसे कई बार दोहराया और प्रोटोकॉल के धन की निकासी करते हुए, बिना समर्थन वाले ईटीएच के खिलाफ कई क्रिप्टोकरेंसी उधार लीं।

8: रारी फ्यूज शोषण – $79.3M

30 अप्रैल को Rari Capital नामक एक अन्य DeFi प्रोटोकॉल का उपयोग किया गया था मोटे तौर पर $79.3 मिलियन.

हमलावर ने ए का शोषण किया पुनर्प्रवेश भेद्यता प्रोटोकॉल के Rar Fuse लिक्विडिटी पूल स्मार्ट कॉन्ट्रैक्ट्स में, जिससे वे सभी क्रिप्टो के पूल को निकालने के लिए एक दुर्भावनापूर्ण अनुबंध के लिए एक फ़ंक्शन कॉल करते हैं।

सितंबर में, जनजाति DAO, जिसमें Rari Capital और अन्य DeFi प्रोटोकॉल शामिल हैं, ने मतदान किया प्रभावित उपयोगकर्ताओं की प्रतिपूर्ति करें हैक से।

7: हार्मनी ब्रिज हैक – $100M

अभी तक एक और ब्रिज हैक में, होराइजन ब्रिज जो एथेरियम, बिटकॉइन को जोड़ता है (बीटीसी), और बीएनबी चेन टू हार्मनी की लेयर-1 ब्लॉकचेन थी करीब 100 करोड़ की निकासी की कई क्रिप्टोकरेंसी में।

ब्लॉकचेन फोरेंसिक फर्म एलिप्टिक हैक पिन किया उत्तर कोरियाई साइबर क्रिमिनल सिंडिकेट लाजरस ग्रुप पर, क्योंकि अन्य ज्ञात लाजरस हमलों के समान धन की लॉन्डरिंग की गई थी।

समझा जाता है कि लाज़रस ने हार्मनी कर्मचारी लॉगिन क्रेडेंशियल्स को लक्षित किया है, प्लेटफ़ॉर्म की सुरक्षा प्रणाली का उल्लंघन किया है और अपने अवैध लाभ को स्थानांतरित करने के लिए स्वचालित लॉन्ड्रिंग कार्यक्रमों को तैनात करने से पहले प्रोटोकॉल पर नियंत्रण प्राप्त किया है।

6: बीएनबी चेन ब्रिज शोषण – $ 100M

नेटवर्क पर “अनियमित गतिविधि” के कारण बीएनबी श्रृंखला को 6 अक्टूबर को रोक दिया गया था, जिसे बाद में इस रूप में प्रकट किया गया था एक शोषण जिसने इसके क्रॉस-चेन ब्रिज, BSC टोकन हब से लगभग $100 मिलियन की निकासी की।

प्रारंभ में, यह सोचा गया था कि हमलावर एक भेद्यता के कारण लगभग 600 मिलियन डॉलर लेने में सक्षम था जिसने श्रृंखला के मूल टोकन लगभग 2 मिलियन बीएनबी के निर्माण की अनुमति दी थी।

दुर्भाग्य से हमलावर के लिए, उनके पास लगभग 400 मिलियन डॉलर से अधिक मूल्य की डिजिटल संपत्ति ब्लॉकचेन पर जमी हुई थी और अधिक संभवतः बीएनबी ब्लॉकचेन की तरफ क्रॉस-चेन पुलों में फंस गई थी।

5: विंटरम्यूट हैक — $160M

यूनाइटेड किंगडम आधारित क्रिप्टो बाजार-निर्माता विंटरम्यूट से पीड़ित था समझौता गर्म बटुआ जिसमें 70 टोकनों में लगभग $160 मिलियन वॉलेट से स्थानांतरित किए गए।

ब्लॉकचैन साइबर सिक्योरिटी फर्म CertiK के विश्लेषण ने दावा किया कमजोर निजी कुंजी हमला किया गया था जो संभवतः अपवित्रता द्वारा उत्पन्न किया गया था – एक ऐसा ऐप जो उपयोगकर्ताओं को वैनिटी क्रिप्टो पते उत्पन्न करने की अनुमति देता है, जिसमें एक ज्ञात शोषण है।

CertiK के अनुसार, इसने हमलावर को निजी कुंजी के साथ एक फ़ंक्शन का उपयोग करने की अनुमति दी जिसने हैकर को प्लेटफ़ॉर्म के स्वैप अनुबंध को हैकर के स्वयं के अनुबंध में बदलने की अनुमति दी।

षड्यंत्र के सिद्धांत हैक का आरोप लगाना एक “अंदरूनी काम” था क्योंकि इसे कैसे किया गया था खारिज कर दिया गया ब्लॉकचैन सिक्योरिटी फर्म ब्लॉकसेक द्वारा, जिन्होंने कहा कि आरोप “पर्याप्त आश्वस्त नहीं थे।”

4: घुमंतू टोकन ब्रिज शोषण – 190 मी

2 अगस्त को, घुमंतू टोकन ब्रिज, जो उपयोगकर्ताओं को कई ब्लॉकचेन में क्रिप्टोकरेंसी को स्वैप करने की अनुमति देता है, को कई हमलावरों द्वारा हटा दिया गया था। $ 190 मिलियन की धुन पर.

एक स्मार्ट अनुबंध भेद्यता जो लेन-देन इनपुट को ठीक से मान्य करने में विफल रही, शोषण का कारण थी।

एकाधिक उपयोगकर्ता, दोनों दुर्भावनापूर्ण और परोपकारी प्रतीत होते हैं, मूल हमलावर की चालों को फ़नल फ़ंड में कॉपी करने में सक्षम थे। आस-पास 88% पते एक रिपोर्ट में शोषण में भाग लेने वालों की पहचान “नकल करने वालों” के रूप में की गई थी।

केवल लगभग 32.6 मिलियन डॉलर का फंड व्हाइट हैट हैकर्स द्वारा इंटरसेप्ट करने और प्रोटोकॉल में वापस आने में सक्षम थे।

3: वर्महोल ब्रिज शोषण – $321M

वर्महोल टोकन ब्रिज शोषण का सामना करना पड़ा 2 फरवरी को जिसके परिणामस्वरूप $321 मिलियन मूल्य के 120,000 रैप्ड ईथर (wETH) टोकन का नुकसान हुआ।

वर्महोल उपयोगकर्ताओं को कई ब्लॉकचेन के बीच क्रिप्टो भेजने और प्राप्त करने की अनुमति देता है। एक हमलावर ने प्रोटोकॉल के स्मार्ट अनुबंध में भेद्यता पाई और सोलाना पर 120,000 wETH का खनन करने में सक्षम था () संपार्श्विक द्वारा समर्थित नहीं था और फिर ईटीएच के लिए इसे स्वैप करने में सक्षम था।

उस समय इसे 2022 में सबसे बड़े शोषण के रूप में चिह्नित किया गया था और यह वर्ष के लिए कुल मिलाकर तीसरा सबसे बड़ा प्रोटोकॉल नुकसान है।

2: FTX वॉलेट हैक — $477 मिलियन

11 और 12 नवंबर को एफटीएक्स की दिवाला कार्यवाही की शुरुआत के दौरान, ए अनधिकृत लेनदेन की श्रृंखला एक्सचेंज में हुआ, जिसमें एलिप्टिक ने सुझाव दिया कि लगभग 477 मिलियन डॉलर मूल्य की क्रिप्टो चोरी हो गई थी।

सैम बैंकमैन-फ्राइड 16 नवंबर के साक्षात्कार में कहा उनका मानना ​​​​था कि यह “या तो एक पूर्व कर्मचारी था या किसी पूर्व कर्मचारी के कंप्यूटर पर किसी ने मैलवेयर स्थापित किया था” और कंपनी के सिस्टम से बाहर होने से पहले अपराधी को आठ लोगों तक सीमित कर दिया था।

सम्बंधित: 2022 की 7 सबसे बड़ी क्रिप्टोकरंसी को इंडस्ट्री भूलना चाहेगी

रिपोर्टों के अनुसार, 27 दिसंबर को संयुक्त राज्य अमेरिका के न्याय विभाग एक जांच शुरू की लापता क्रिप्टो के लगभग $ 372 मिलियन के ठिकाने में।

1: रोनिन ब्रिज हैक — $612M

2022 में होने वाला सबसे बड़ा कारनामा 23 मार्च को हुआ, जब द रोनीन पुल का शोषण किया गया था लगभग $612 मिलियन के लिए — 173,600 ETH और 25.5 मिलियन USD कॉइन (यूएसडीसी).

Ronin एक एथेरियम साइडचैन है जिसे Axie Infinity के लिए बनाया गया है, जो एक प्ले-टू-अर्न नॉन-फंजिबल टोकन (NFT) गेम है। एक्सी इन्फिनिटी के डेवलपर्स स्काई मेविस ने कहा हैकर्स ने पहुंच हासिल की निजी चाबियों के लिए, समझौता किए गए सत्यापनकर्ता नोड्स और स्वीकृत लेनदेन जो पुल से धन की निकासी करते हैं।

यूएस ट्रेजरी विभाग ने 14 अप्रैल को अपनी विशेष रूप से नामित नागरिकों और अवरुद्ध व्यक्तियों (एसडीएन) सूची को अपडेट किया संभावना को प्रतिबिंबित करें पुल के कारनामे के पीछे लाज़र समूह का हाथ था।

रोनीन ब्रिज हैक अब तक का सबसे बड़ा क्रिप्टोक्यूरेंसी शोषण है।