มูลค่าของสินทรัพย์ดิจิทัลที่สูญเสียไปจากการใช้ประโยชน์จากซอฟต์แวร์ในปีนี้เกือบ 2 พันล้านดอลลาร์มีแนวโน้มว่าจะเกิน 2021
Crypto Hacks ที่ใหญ่ที่สุดในปี 2022
โค้ดที่คิดไม่ดีบรรทัดเดียวทำให้แฮ็กเกอร์เข้าถึง cryptoassets มูลค่าหลายร้อยล้านดอลลาร์ บริษัทที่ถูกแฮ็กส่วนใหญ่กำลังดำเนินการต่อไปหลังจากผ่านการตรวจสอบหรืออัปเกรดความปลอดภัยแล้ว
แฮ็กเกอร์ใช้ประโยชน์จากจุดบกพร่องของซอฟต์แวร์ในแพลตฟอร์มเพลง Web3 Audius เพื่อแลกกับเงิน 1.1 ล้านดอลลาร์ในวันเสาร์ แต่เงินทุนลดลงในถังเงินเกือบ 2 พันล้านดอลลาร์ที่สูญเสียไปจากการแฮ็กในช่วงครึ่งแรกของปี 2565 ตามความปลอดภัยของบล็อคเชนบริษัทBeosin
มูลค่าคำสั่งของสินทรัพย์ที่ถูกแฮ็กนั้นกำลังก้าวไปสู่ระดับสูงสุดที่ 3.2 พันล้านดอลลาร์ที่สูญเสียไปในปี 2564 ตามรายงานของ Chainalysis บริษัทรักษาความปลอดภัยคริปโต แม้ท่ามกลางการประเมินมูลค่าค ริปโตเคอเรนซี (Cryptocurrency) ที่ลดลงอย่างมาก Blockworks ได้รวบรวมการแฮ็ก crypto ที่ใหญ่ที่สุดแห่งปีบางส่วนเพื่อดูว่ามีอะไรผิดพลาดและโปรโตคอลทำงานอย่างไรหลังจากถูกแฮ็ก
Crypto.com , 17 มกราคม, $35 ล้าน
ในปลายเดือนมกราคม แฮ็กเกอร์สามารถปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยในการแลกเปลี่ยน crypto Crypto.com และดึง bitcoin และ ether จากบัญชีลูกค้า Kris Marszalek ซีอีโอในขั้นต้นปฏิเสธว่าเงินทุนของลูกค้าหายไปก่อนที่จะยอมรับการแฮ็กในอีกไม่กี่วันต่อมา บริษัทกล่าวว่ากำลังเปลี่ยนไปใช้ “การตรวจสอบสิทธิ์แบบหลายปัจจัย” เพื่อตอบสนองต่อการเจาะช่องโหว่
Qubit QBridge Hack 27 มกราคม 80 ล้านดอลลาร์
แฮ็กเกอร์จัดการจุดบกพร่องของสัญญาอัจฉริยะบน QBridge ของ Qubit Finance ที่ใช้ Binance เพื่อสร้างโทเค็นอีเธอร์ที่ห่อด้วยเหรียญกษาปณ์โดยไม่ต้องฝากเงิน ทรัพย์สินที่สูญหายได้บังคับให้นักพัฒนาที่อยู่เบื้องหลัง Qubitตัดแต่งพนักงานของโปรโตคอลและจัดประเภทใหม่เป็นองค์กรอิสระแบบกระจายอำนาจ (DAO)
Wormhole 2 กุมภาพันธ์ 325 ล้านเหรียญสหรัฐ
แฮ็กเกอร์ใช้ประโยชน์จากสัญญาอัจฉริยะบนสะพาน Solana-to-Ethereum เพื่อสร้างเหรียญกษาปณ์และถอนเงินออกจากอีเธอร์ที่ห่อหุ้มโดยไม่ต้องฝากหลักประกัน Jump Crypto ซึ่งเป็นบริษัทร่วมทุนที่อยู่เบื้องหลัง Wormhole ได้เติมเต็มกองทุนที่ถูกขโมยไปเพื่อให้แพลตฟอร์มที่ใช้ Solana ได้รับผลกระทบจากตัวทำละลายการแฮ็ก Wormhole เปลี่ยนชื่อสะพานพอร์ทัลและปัจจุบันถือครองมากกว่า 480 ล้านดอลลาร์ตามข้อมูลของ DeFi Llama บริษัทข้อมูลเข้ารหัสลับ
IRA Financial Trust , 8 กุมภาพันธ์ 37 ล้านเหรียญสหรัฐ
แพลตฟอร์มการเกษียณอายุและเงินบำนาญที่เน้นการเข้ารหัสลับถูกขโมยเมื่อแฮกเกอร์เข้าถึง “มาสเตอร์คีย์” ที่ข้ามมาตรการรักษาความปลอดภัยทั้งหมดไปยังบัญชีลูกค้า IRA Financial Trust ได้ฟ้อง Gemini ซึ่งเป็นบริษัทแลกเปลี่ยน crypto ที่เก็บเงินทุนของลูกค้า เนื่องจากถูกกล่าวหาว่าประมาทเลินเล่อที่นำไปสู่การแฮ็ก
Cashioวันที่ 22 มีนาคม 52 ล้านเหรียญสหรัฐ
บัญชีปลอมจำนวนหนึ่งใช้ “ความผิดพลาดที่ไม่สิ้นสุด” เพื่อวางหลักประกันที่ไร้ค่าสำหรับ CASH ของ Cashio ที่มีเสถียรภาพ หมุดของเหรียญกลายเป็นศูนย์และไม่สามารถกู้คืนได้ตามข้อมูลจาก CoinGecko
สะพาน Axie Infinity Ronin 28 มีนาคม 625 ล้านเหรียญสหรัฐ
แฮ็กการเข้ารหัสลับที่ใหญ่ที่สุดเท่าที่เคยมีมาซึ่งวัดเป็นดอลลาร์ fiat เกิดขึ้นหลังจากแฮ็กเกอร์สามารถควบคุมคีย์เข้ารหัสส่วนใหญ่ที่รักษาความปลอดภัยสะพานข้ามสายของเกมที่เล่นเพื่อหารายได้ สี่ในเก้าคีย์ถูกขโมยเมื่อนักพัฒนา Axie คลิกที่ PDF ข้อเสนองานปลอมตามThe Block Ronin Bridge ได้เปิดขึ้นอีกครั้งพร้อมกับเครื่องมือตรวจสอบเพิ่มเติมแม้ว่าเกมดังกล่าวจะทำให้ผู้ใช้ตกเลือด
ต้นถั่ว 17 เมษายน 182 ล้านเหรียญสหรัฐ
แฮ็กเกอร์ใช้ “สินเชื่อแฟลช” ซึ่งเงินถูกยืมและชำระคืนในธุรกรรมเดียวกันเพื่อสะสมสินทรัพย์ให้เพียงพอเพื่อควบคุมโปรโตคอลการกำกับดูแลของ Stablecoin แฮ็กเกอร์ได้ผ่านข้อเสนอบริจาคเงินให้กับยูเครนก่อนที่จะดำเนินการกับหลักประกัน นักพัฒนาซอฟต์แวร์หยุดโปรโตคอลชั่วคราวในขณะที่อยู่ระหว่างการตรวจสอบและระดมทุน แต่วางแผนที่จะเปิดเงินฝากอีกครั้งในต้นเดือนสิงหาคม
พิธีสารเฟย 30 เมษายน 80 ล้านดอลลาร์
ข้อผิดพลาด “reentrancy” ในรหัสของโปรโตคอลการให้ยืมทำให้แฮ็กเกอร์สามารถกู้ยืมเงินได้ในขณะเดียวกันก็ถอนหลักประกันที่วางไว้ในเงินกู้ ผู้ใช้ Fei ผ่านข้อเสนอเพื่อทำให้นักลงทุนสมบูรณ์ผ่าน “DAO ชำระหนี้ในนามของแฮ็กเกอร์” เหรียญ Stablecoin ของ Fei ยังคงอยู่ที่การตรึงดอลลาร์ต่อ CoinGecko
Harmony Bridge 23 มิ.ย. 100 ล้าน
กลุ่ม Lazarus ที่เชื่อมโยงกับเกาหลีเหนือได้เข้าถึงคีย์ความปลอดภัยทั้งห้าของสะพาน Binance และ Ethereum สองอัน โดยอนุมัติธุรกรรมดูดทรัพย์สินจากบริดจ์ ตอนนี้ Harmony ต้องใช้คีย์ตัวตรวจสอบความถูกต้องสี่ในห้าคีย์เพื่อบรรลุข้อตกลงร่วมกันในการทำธุรกรรม และยังไม่ได้ประกาศแผนการที่จะชดเชยให้ผู้ใช้
อ่านบทความข่าวสารอื่น ๆ เพิ่มเติมได้ที่ thebiographerscraft.com อัพเดตทุกสัปดาห์