Hàng tồn kho: 10 sự cố hack hàng đầu trong ngành mã hóa năm 2022

Tác giả: @sabocrypto

Nguồn: Twitter

Bài viết này tổng hợp 10 sự cố hack hàng đầu trong ngành mã hóa vào năm 2022 và tóm tắt một số bài học có thể rút ra trong tương lai.

Sàn giao dịch tiền điện tử Crypto.com bị đánh cắp 35 triệu đô la vào ngày 17 tháng 1

Một hacker đã tắt xác thực hai yếu tố trên sàn giao dịch tiền điện tử.

Tiền của khách hàng bị mất - 4836 ETH và 443 Bitcoin bị đánh cắp.

Tất cả các khách hàng bị ảnh hưởng đã được đền bù đầy đủ.

Vào ngày 27 tháng 1, 80 triệu đô la đã bị đánh cắp khỏi nền tảng tài chính phi tập trung Qubit Finance

Tin tặc đã đánh cắp 206.809 BNB từ giao thức QBridge của Qubit thông qua lỗ hổng hợp đồng thông minh.

Các tài sản được định giá hơn 80 triệu đô la vào thời điểm đó.

Các nhà phát triển đã buộc phải đổi tên thành Tổ chức tự trị phi tập trung (DAO).

325 triệu đô la bị đánh cắp từ Wormhole vào ngày 2 tháng 2

Tin tặc tấn công Wormhole đã sử dụng hợp đồng thông minh trên cầu nối SOL-ETH để rút tiền mà không cần ký gửi bất kỳ tài sản thế chấp nào.

Jump Crypto, chi nhánh đầu tư tiền điện tử của Jump Trading, đã thêm 120.000 ETH.

Hiện tại, họ nắm giữ hơn 625 triệu đô la TVL, theo DefiLlama.

Vào ngày 8 tháng 2, 37 triệu đô la đã bị đánh cắp khỏi IRA FT

IRA Financial Trust là một nền tảng hưu trí và lương hưu tập trung vào tiền điện tử.

Các tin tặc bằng cách nào đó đã nắm giữ được "khóa chính" và xâm nhập vào nền tảng.

Nền tảng này hiện đang kiện sàn giao dịch tiền điện tử Gemini, cáo buộc rằng Gemini đã không có các biện pháp bảo vệ thích hợp để bảo vệ tài sản tiền điện tử của khách hàng.

Vào ngày 22 tháng 3, 52 triệu đô la đã bị đánh cắp khỏi Cashio

Tin tặc đã đúc TIỀN MẶT stablecoin của Cashio "vô hạn".

Khiến TIỀN MẶT giảm mạnh xuống ~0 và chưa phục hồi kể từ đó.

Vào ngày 28 tháng 3, 625 triệu đô la đã bị đánh cắp khỏi Axie Infinity

Vụ hack Ronin Bridge là vụ hack tiền điện tử lớn nhất từ trước đến nay về mặt tiền tệ fiat.

Tin tặc kiểm soát hầu hết các khóa mã hóa.

9/4 khóa đã bị đánh cắp khi một nhà phát triển Axie nhấp vào tệp PDF mời làm việc giả mạo.

Vào ngày 17 tháng 4, 182 triệu đô la đã bị đánh cắp từ Beanstalk

Tin tặc đã sử dụng "khoản vay nhanh" để chiếm lấy giao thức quản trị của stablecoin.

Tiền được vay và trả liên tục trong cùng một giao dịch.

Tin tặc đã thông qua các đề xuất quyên góp tiền cho Ukraine và đánh cắp phần còn lại của tài sản thế chấp.

Vào ngày 30 tháng 4, Fei Protocol đã bị đánh cắp 80 triệu USD

Một lỗi mã trong giao thức cho vay đã cho phép tin tặc rút tài sản thế chấp cho khoản vay cùng lúc với khoản vay được thực hiện.

DAO đã thay mặt hacker trả lại khoản nợ khó đòi.

Stablecoin FEI vẫn được chốt ở mức 1 đô la.

Vào ngày 23 tháng 6, 100 triệu đô la đã bị đánh cắp khỏi Harmony

Nhóm hack Lazarus của Triều Tiên đã truy cập được 2/5 số khóa bảo mật và bắt đầu phê duyệt các giao dịch.

Tài sản đã bị đánh cắp từ cầu Horizon, một cầu nối chuỗi chéo cho phép tài sản di chuyển giữa Harmony và Ethereum và mạng Chuỗi thông minh Binance.

Vào ngày 1 tháng 8, 190 triệu đô la đã bị đánh cắp khỏi Nomad

Các bản nâng cấp của Nomad đối với hợp đồng thông minh cho phép kẻ tấn công giả mạo các giao dịch và rút tiền từ cây cầu Nomad.

Kể từ đó, các hacker mũ trắng đã trả lại số tiền trị giá 33,3 triệu USD.

Viết ở cuối, một số suy nghĩ

Năm ngoái, chúng tôi phải đối mặt với nhiều cuộc tấn công kỹ thuật xã hội hơn.

Và vào năm 2022, những kẻ tấn công đã chuyển sang khai thác mã nhiều hơn và kiếm tiền chớp nhoáng.

Thay vì dựa vào số lượng lớn người để bị lừa đảo, những kẻ tấn công có thể tấn công trực tiếp vào các giao thức DeFi.

Không một chuỗi đơn lẻ nào có thể xử lý tất cả khối lượng giao dịch toàn cầu.

Do đó, có vẻ như không thể tránh khỏi việc chúng tôi đang hướng tới một tương lai đa chuỗi, mặc dù chúng tôi chưa đạt được mức độ áp dụng đại trà.

Điều này giải thích sự cần thiết của cầu nối chuỗi chéo và lý do tại sao chúng ta cần bảo mật chúng.

Những vụ hack lớn nhất năm 2022 được thực hiện bởi những kẻ tấn công thông qua các lỗ hổng trong cầu nối chuỗi chéo và giao thức cho vay nhanh.

Trong tương lai, sẽ rất hữu ích nếu kiểm tra hợp đồng thông minh cho mọi dòng mã, trước khi khởi chạy hoặc bất cứ khi nào mã được thay đổi.

Năm 2022 cũng là năm thịnh vượng nhất của các nhóm hack Triều Tiên cho đến nay.

Với các lệnh trừng phạt tiền mặt Tornado đã tạo tiền lệ trong ngành công nghiệp tiền điện tử, tin tặc sẽ gửi tiền của họ ở đâu bây giờ?

Ai sẽ là người tiếp theo đối mặt với cơn thịnh nộ của các cơ quan quản lý Hoa Kỳ/toàn cầu?