Пять крупнейших криптовалютных взломов 2022 года

Издание Fortune выпустило материал о крупнейших криптовалютных взломах 2022 года.

Как отмечается в этом обзоре, криптомир всегда был полон рисков из-за отсутствия регулирования и приверженности децентрализации. Взломы и мошенничество процветают в экосистеме, создавая целую индустрию сетевых сыщиков, занимающихся отслеживанием потерянных средств, и кодеров, которые пользуются недостатками в протоколах.

В 2022 году поиски уязвимостей были сосредоточены на децентрализованных финансах, при этом около 97% из 1,3 миллиарда долларов, украденных за первые три месяца года, пришлось на платформы DeFi, отмечает издание. К концу года криптовалютные взломы превысили объем в 3 миллиарда долларов, при этом 718 миллионов долларов было украдено из протоколов децентрализованных финансов только в октябре — худшем месяце за всю историю наблюдений. Одной из главных целей были межсетевые мосты или программное обеспечение, позволяющее перемещать средства между разными блокчейнами.

Вот некоторые из крупнейших взломов 2022 года:

Ronin Network: 625 миллионов долларов

Axie Infinity, поддерживаемая Andreessen Horowitz, стала одним из первых крипто-успехов года — игра «играй, чтобы заработать», в которой пользователи зарабатывали NFT и токены. Модель вызвала критику, поскольку многие игроки находились в таких странах, как Вьетнам и Филиппины, где Axie Infinity стала их работой на полную ставку.

Однако на этом проблемы Axie не закончились. Его разработчики построили экономику игры на блокчейне Ethereum, который не подходил для микротранзакций. Они построили новый сайдчейн, разветвленный из Ethereum, под названием Ronin, который должен был быть более эффективным. В марте мост между Ronin и Ethereum был взломан на сумму более 620 миллионов долларов, чего команда не заметила, пока пользователь не сообщил, что не может вывести средства. Игра еще не восстановилась, а модель «играй, чтобы заработать» теперь имеет сомнительную репутацию, отмечается в материале Fortune.

Wormhole Bridge: 325 миллионов долларов

Wormhole — это еще один межсетевой мост, позволяющий пользователям переводить средства, например, между Ethereum и Solana. В феврале хакеры украли более 320 миллионов долларов в wETH или, что позволяет обменивать эфир на другие токены и использовать в других блокчейнах.

Взлом является одним из крупнейших в протоколе DeFi. Команда предложила вознаграждение в размере 10 миллионов долларов за возврат средств, что стало лишь частью той сумму, с которой ушли хакеры.

Nomad Bridge: 190 миллионов долларов

Атака на имеющий аналогичный протокол Nomad Bridge в августе отличалась от Wormhole, поскольку была проведена не определенной группой, а сотнями людей. Nomad описал себя как кроссчейн-протокол, ориентированный прежде всего на безопасность, в число спонсоров которого входят Polychain Capital и Coinbase Ventures. После того, как пользователи обнаружили ошибку в программном обеспечении, которая позволяла людям снимать больше средств, чем они вносили, к ним присоединились другие, эксплуатировавшие эту уязвимость. Хотя хакеры в итоге вернули около 9 миллионов долларов, это по-прежнему составляет менее 5% от общей суммы убытков.

Beanstalk Farms: 182 миллиона долларов

Beanstalk — это протокол DeFi, который предлагает алогритмический стейблкоин, привыязанный к доллару. Проект работает, стимулируя пользователей вносить средства в центральный пул.

Злоумышленник воспользовался уязвимостью, чтобы вывести около 182 миллионов долларов в апреле, используя «срочный кредит», когда пользователи могут занимать большие суммы денег на короткий период времени.

Mango Markets: 114 миллионов долларов

Этот случай издание отмечает как «почетное упоминание». Хотя в 2022 году были более крупные взломы, в том числе крипто-маркетмейкера Wintermute на 162 миллиона долларов в сентябре, взлом торговой платформы Solana Mango Markets отличался наглостью злоумышленника. Разработчик по имени Авраам Айзенберг представился хакером в Twitter, написав печально известное: «Я был связан с командой, которая на прошлой неделе использовала высокодоходную торговую стратегию».

В итоге он вернул большую часть украденных средств, хотя и сохранил приличную сумму в размере 47 миллионов долларов. Этот случай вызвал дебаты в криптомире, многие утверждали, что его действия были законными в соответствии с принципом DeFi, согласно которому «код — это закон». Как написал Айзенберг в Twitter: «Я считаю, что все наши действия были законными на открытом рынке с использованием протокола, как и было задумано». Он выразил сожаление по поводу того, что в результате биржа стала неплатежеспособной, заключает Fortune.