في عام 2022 ، شهدت المشاريع القائمة على العملات المشفرة سلسلة من الاختراقات والاستغلال المدمر في ما يعتبر أسوأ عام على الإطلاق عندما يتعلق الأمر بتأمين الأصول الرقمية.
بشكل عام ، تسارعت وتيرة الاختراقات المشفرة بسرعة هذا العام ، حيث تجاوزت مبلغًا قياسيًا بلغ 3 مليارات دولار في إجمالي الأموال المفقودة - ارتفاعًا من 2 مليار دولار خسرها الاختراق في عام 2021 - بالنسبة الى a Chainalysis تقرير.
أظهر لنا العام كيف يستخدم المتسللون القراصنة أو القراصنة الخبثاء تكتيكات متقدمة بشكل متزايد لاستغلال نقاط الضعف في التطبيقات اللامركزية التي قد تحتوي على أخطاء ، مثل أي جزء آخر من البرامج.
من بين سرقات العملات المشفرة الرئيسية في عام 2022 ، الحوادث الأمنية التي تنطوي على عبر الجسور وبرزت بروتوكولات التمويل اللامركزية في معاناتها من أضرار تصل قيمتها إلى مئات الملايين من الدولارات في عمليات استغلال الأفراد. خلال عمليات الاستغلال هذه ، تمكن المتسللون من الوصول إلى أصول التشفير وسرقتها دون إذن من خلال الاستفادة من نقاط الضعف في العقود الذكية.
تستكشف هذه المقالة أكبر عمليات اختراق للعملات المشفرة في عام 2022 وأخطأت في كل هجوم.
شبكة رونين - 625 مليون دولار
في 29 مارس ، كان رونين ، وهو أحد العروض الجانبية التي تستضيف لعبة Axie Infinity التابعة لـ Sky Mavis استغلال ل 625 مليون دولار في أصول تشفير مختلفة ، مما يجعلها أكبر عملية سرقة تشفير حتى الآن. قامت Sky Mavis بتطوير Ronin لاستضافة لعبة blockchain الشهيرة Axie Infinity. لكن الأمور أخذت منعطفاً نحو الأسوأ عندما فشل الفريق في تأمين شبكة رونين من الجناة في وقت لاحق محدد لتكون مجموعة لازاروس القرصنة في كوريا الشمالية.
من خلال هجوم التصيد المستند إلى البريد الإلكتروني على موظف سابق ، تمكنت مجموعة القرصنة من الوصول إلى البنية التحتية لتكنولوجيا المعلومات في Sky Mavis. هناك ، حدد المتسللون وسرقوا مفاتيح خاصة لعقد Ronin blockchain للتحقق من صحة البيانات ، والتي خزنتها الشركة على خوادمها الداخلية. عندما تمكن المتسللون من الوصول إلى مفاتيح المدقق ، سيطروا على شبكة Ronin بأكملها ونقلوا أكثر من 173,600 إيثر (ETH) و 25.5 مليون دولار أمريكي من العملات المستقرة ، بإجمالي أكثر من 625 مليون دولار.
لحسن الحظ بالنسبة للمستخدمين الذين أخذوا أموالهم خلال هذه الحادثة ، تم تعويض معظمهم بالكامل ، كما زعمت الشركة. بعد أسبوع من الاختراق ، SkyMavis رفع 150 مليون دولار في جولة تمويل بقيادة Binance ودمجت هذا مع أصولها الخاصة لـ رد لكل من تأثر بالاستغلال.
FTX - 370-400 مليون دولار
على عكس سرقات الأمان الرئيسية الأخرى خلال العام - مثل تلك التي تؤثر على تطبيقات blockchain اللامركزية التي تعمل على العقود الذكية - سقطت البورصة المركزية المنهارة الآن FTX لواحدة من أكبر الاختراقات في عام 2022. حدث اختراق FTX في نوفمبر ، وقد ظهر بعد مسؤولي Telegram الرسميين في البورصة وذكرت "دخول غير مرخص."
أظهرت بيانات Onchain أن البورصة فقدت محافظ الأموال في أي مكان ما بين 370 مليون دولار إلى 400 مليون دولار بعد فترة وجيزة قدم الرئيس التنفيذي السابق سام بانكمان فرايد طلبًا لحماية الفصل 11 من الإفلاس.
بضعة أمتارمنافذ إيديا متشابك الاختراق خفة دمح تحويل مشبوه آخر بقيمة 400 مليون دولار تم إجراؤه من FTX بناءً على أمر من هيئة الأوراق المالية في جزر البهاما لحفظ الأصول ، مما تسبب في حدوث ارتباك. ومع ذلك ، كان الاثنان حادثتين منفصلتين.
رئيس FTX الجديد جون جيه راي الثالث شهد كان الاختراق وتحويل الأصول الكبير الآخر الذي أمر به المنظمون في جزر الباهاما منفصلين. تم التحقق من ذلك من قبل شركة التحليلات Chainalysis ، التي تعمل مع FTX لتعقب الأصول.
"مبلغ الـ 400 مليون دولار الذي سُرِق واختُرق من FTX منفصل تمامًا عن 400 مليون دولار بحوزة هيئة الأوراق المالية في جزر الباهاما. من المفهوم تمامًا أن الناس كانوا مرتبكين بسبب هذا ، على الرغم من ذلك ، قال متحدث باسم Chainalysis لـ The Block.
راي ايضا كشف في شهادة معدة وثيقة أن FTX قامت بتخزين المفاتيح الخاصة في محافظها بطريقة غير مشفرة ، واعتمدت ضوابط أمنية سيئة للغاية - وهي عوامل كان من الممكن أن تسمح بسهولة للاختراق.
Wormhole - 325 مليون دولار
في فبراير ، تم اختراق Wormhole ، وهو بروتوكول جسر عبر السلاسل ، في أكبر استغلال للجسر هذا العام. يسمح الثقب الدودي للمستخدمين بقفل ETH الخاص بهم واستلام أصل مرتبط يسمى Wormhole ETH (wETH) على شبكة Solana.
في 2 فبراير ، سقطت Wormhole في يد أحد المتسللين الذين انتحلوا توقيعات أمنية معينة على الجسر وقام بسك 120,000 بقيمة 325 مليون دولار نفذ من الهواء الرفيع. قام المتسلل بتبديل العملة التي تم سكها بطريقة غير مشروعة مقابل ETH الفعلي على شبكة Ethereum ، وبالتالي استنزاف جميع الأصول المحتفظ بها في Wormhole.
أوقف الحادث عمليات الجسر وبدا لبعض الوقت أن نهاية Wormhole كانت قريبة. قال Wormhole إنه كان سيكون من الصعب للغاية استرداد الخسائر ولكن لدهشة الجميع ، بعد أيام قليلة من الاختراق ، استبدال كل من ETH المسروق وفتح الجسر.
أكدت Jump Crypto ، وهي شركة تجارية ورأس مال استثماري احتضنت Wormhole ، أنها قامت بتجديد 120,000 ETH المسروق من أموالها الخاصة للمساعدة في الحفاظ على الجسر.
Nomad - 190 مليون دولار
في 7 أغسطس ، عانى Nomad - الجسر الذي يربط بين Ethereum و Avalanche و Moonbeam و Evmos blockchains - ثاني أكبر اختراق للجسر عبر السلاسل لهذا العام مع 190 مليون دولار قيمة الأصول المفقودة. نتج الاختراق عن تحديث خاطئ حدد فيه مطورو Nomad خطأً 0x00 (العنوان الصفري) باعتباره الجذر الموثوق به.
تعني هذه الوظيفة أنه يمكن لأي شخص سحب الأموال من الجسر دون المرور بفحص عقد الثقة ويمكنه بسهولة تجاوز أمانه. كتحديث أصبحت القضية عامة ، انتهت عناوين 300 اندفعوا للاستيلاء على المال من Nomad في استغلال مجاني للجميع. لحسن الحظ ، تنتمي بعض العناوين إلى المتسللين الأخلاقيين الذين قاموا لاحقًا عاد 22 مليون دولار تعود إلى نوماد.
مزارع Beanstalk - 182 مليون دولار
Beanstalk Farms ، بروتوكول عملة مستقرة ، كان هاجم في أبريل 2022 في أكبر اختراق للحوكمة لهذا العام.
استغل متسلل غير معروف ثغرة أمنية في منظمة Beanstalk المستقلة اللامركزية (DAO) ، والتي تشرف على اتخاذ القرار بشأن مشروع العملة المستقرة. على Beanstalk ، يمكن لأي شخص تقديم اقتراح والحصول على الموافقة عليه في يوم واحد إذا حصل على أغلبية أصوات أصحاب الحوكمة المحلية في Beanstalk المسمى Bean.
قدم ممثل ضار اقتراحًا يطلب من المجتمع إرسال أصول تشفير من خزينة Beanstalk إلى عنوان تشفير المتسلل. عندما مر التصويت ، تم التحويل تلقائيًا.
أخذ المهاجم قرض سريع، قرض يمكن الحصول عليه دون أي ضمان ، إذا تم إرجاعه ضمن نفس المعاملة. مع هذا الهاكر شراء الملايين من الدولارات في شكل رموز الفاصوليا للتأكد من أن لديهم ما يكفي من الرموز للحصول على الموافقة على التصويت.
باستخدام هذه الحيلة ، تمكن المخترق من تحويل 80 مليون دولار من رموز الفاصوليا من خزانة المشروع دون علم مطوري Beanstalk الأساسيين. بعد هذا الهاكر باعت تلك الرموز المميزة للفاصوليا على المنصة ، وانتهى الأمر بالخسارة النهائية أعلى بكثير بالنسبة إلى Beanstalk. شركة الأمن PeckShield مقدر كلف الحادث Beanstalk 182 مليون دولار من خسائر البروتوكول.
أسواق مانجو - 114 مليون دولار
على الرغم من أنها ليست اختراقًا تقنيًا ، إلا أن منصة الإقراض التي تتخذ من سولانا مقراً لها عانت من استغلال هائل للتلاعب بالسوق في أكتوبر.
المهاجم - الذي زُعم لاحقًا أنه تاجر DeFi أفراهام آيزنبرغ - قاد فريقًا لمهاجمة Mango Markets لقمع 114 مليون دولار في ودائع العملاء من المنصة. اعترف في وقت لاحق بتورطه.
كان الهجوم ذو شقين. أولاً ، يُزعم أن أيزنبرغ اشترى عشرات الملايين من رموز Mango غير السائلة - والتي أودعها في البروتوكول كضمان إقراض.
ثانيًا ، مع وجود حوالي 5 ملايين دولار في عملة USDC المستقرة ، يُزعم أنه رفع سعر رموز Mango عدة مرات - وبالتالي زاد بشكل مصطنع القيمة بالدولار لودائع ضمان الإقراض الخاصة به في Mango. لقد كان قادرًا على القيام بذلك لأن رموز Mango تتمتع بسيولة ضئيلة للغاية عبر العديد من البورصات.
أدت القيمة السوقية المتزايدة لرموز Mango إلى تضليل البيانات إلى الاعتقاد بأن الأصول المودعة بواسطة Eisenberg كانت تساوي أكثر من 400 مليون دولار.
من خلال القيمة الإضافية التي تم ضخها ، اقترض 114 مليون دولار من الأصول المشفرة بقصد عدم سدادها - وحقق لنفسه ربحًا ضخمًا. بعد يوم واحد ، أجبر إدارة مانجو على ذلك تمرير التصويت، بالموافقة على إعادة 47 مليون دولار كصفقة تفاوض للقبعة البيضاء. بحلول هذا الوقت ، كانت هوية المهاجم غير معروفة.
تتبع المحققون في السلسلة الهجوم إلى أيزنبرغ. هو اعترف تورطه لكنه نفى القيام بأي شيء غير قانوني ، بحجة أنه كان "يستخدم البروتوكول كما هو مصمم". من الواضح أن السلطات لم تشتري حجة "القانون هو القانون" التي طرحها أيزنبرغ.
في ديسمبر ، كان أيزنبرغ اقتيد إلى الحجز واتهم بجرائم تتعلق بالتلاعب بالسوق من قبل وزارة العدل الأمريكية. اعتقلته وزارة العدل بتهمة الاحتيال في السلع والتلاعب بالسلع في بورتوريكو.
BNB Token Hub - 120 مليون دولار
في 6 تشرين الأول (أكتوبر) ، نفذ كيان مجهول عملية واسعة النطاق مهاجمة على BNB Token Hub ، خدمة جسر تعمل بين BNB Chain - سلسلة بلوكشين أسستها منصة تبادل العملات المشفرة Binance - و Ethereum.
باستخدام خطأ في نظام إثبات التشفير للجسر ، تمكن أحد المتسللين من السيطرة على أكثر من مليوني عملة BNB مقفلة على الجسر وبلغت قيمتها 2 مليون دولار في ذلك الوقت.
تمكن المخترق فقط من تحويل ما بين 120 مليون دولار إلى 130 مليون دولار من BNB Chain إلى سلاسل أخرى قبل توقف الشبكة. بمجرد اكتشاف الهجوم ، وافق مدققو BNB Chain على تجميد الشبكة للاستيلاء على أكثر من 430 مليون دولار محتجزة في عنوان المتسلل. تعطلت الشبكة لعدة ساعات لكنها عادت للعمل بعد يوم.
Horizon - 100 مليون دولار
بروتوكول آخر وقع ضحية لاختراق هائل هو Horizon ، وهو جسر يربط Ethereum بـ Harmony blockchain. في يونيو ، مهاجم سرق 100 مليون دولار مقفول على Horizon بعد اختراق اثنين من المفاتيح الخاصة المملوكة لحسابات مسؤول الأمان التي تتحكم في الجسر.
تضمنت عملية نقل الأصول من عقد نشر Horizon إلى Ethereum مخططًا متعدد التوقيع يحتاج إلى موافقة من اثنين فقط من حسابات المشرف الخمسة. هذا يعني أن الفاعل الخبيث اضطر إلى سرقة مفتاحين خاصين للموافقة على عمليات النقل غير المصرح بها ، وهذا بالضبط ما حدث ، مثل وأشار من قبل شركة الأمن Halborn.
بعد الوصول إلى اثنين من المفاتيح الخاصة للمسؤول للجسر ، ربما عن طريق هجمات التصيد الاحتيالي على المسؤولين. ثم تمكن المخترق من الموافقة على صفقة استخرجت 100 مليون دولار من سيطرتهم.
Qubit - 80 مليون دولار
كان Qubit ، وهو بروتوكول إقراض وجسر لسلسلة BNB ، هدفًا لأول اختراق تشفير على نطاق واسع لهذا العام في يناير. على Qubit ، يمكن للمستخدمين إيداع إيثر (ETH) من Ethereum وأصدر الجسر أصلًا مرتبطًا "xETH" على سلسلة BNC. يمكن استخدام xETH كضمان لمنصة Qubit للإقراض.
في 27 يناير ، أحد المتسللين استغلال ثغرة في منطق البرمجيات في Qubit جعلت xETH متاحًا للاستخدام على سلسلة BNB دون إيداع ETH على Ethereum. كانت طبيعة الثغرة الأمنية تسمح للمهاجم بسك كمية كبيرة من xETH دون إيداع أي أصول حقيقية.
بعد أن تمكن المخترق من سك الكثير من xETH ، أخذوا عدة قروض من Qubit مع هذه الرموز كضمان. في النهاية ، استنزف المهاجم كل الـ 206,000 آلاف مليار BNB التي كانت مخزنة على Qubit Finance عن طريق أخذ قروض في حلقة ، بلغت قيمتها حوالي 80 مليون دولار في ذلك الوقت.
إخلاء المسؤولية: ابتداءً من عام 2021 ، حصل مايكل ماكافري ، الرئيس التنفيذي السابق ومالك الأغلبية لـ The Block ، على سلسلة من القروض من مؤسس FTX والرئيس التنفيذي السابق لشركة Alameda Sam Bankman-Fried. استقال ماكافري من الشركة في ديسمبر 2022 بعد عدم الكشف عن تلك المعاملات.
المصدر: https://www.theblock.co/post/196941/the-biggest-crypto-hacks-of-2022؟