Ми завжди говоримо, що безпека вашої крипти – перше, про що варто подбати. Вкотре в цьому переконатися допоможуть нові дані за 2022 рік: за перші два квартали зловмисники вкрали криптовалют на суму до $2 млрд.
За даними FinanceYahoo, за перші три місяці інвестори втратили $1,2 млрд через зломи, що у 8 разів більше у порівнянні з тим же періодом 2021 року. Аналітики Altas дійшли висновку, що за перше півріччя хакери вже вкрали $2 млрд.
Chainalysis також зазначає, що основною метою зловмисників є DeFi протоколи, на які припадає 49 з 50 зломів у другому кварталі 2022. Давайте згадаємо про найгучніші зломи 2022 у крипті!
1️⃣Axie Infinity — $620 млн
Наприкінці березня було атаковано Ethereum-сайдчейн Ronin, створеного для популярної блокчейн-гри з NFT Axie Infinity. Зловмисники вкрали понад 173 600 монет ETH та $25,5 млн у USDC на загальну суму $620 млн. Згідно з офіційним звітом, хакерам вдалося отримати доступ до закритих ключів 5 із 9 вузлів валідаторів. Це є необхідним порогом на підтвердження транзакції.
Цікавий факт: зловмисники сподівалися заробити ще більше, відкривши коротку позицію у нативному токені Axie Infinity. Розрахунок був на те, що новини про злом обвалять курс криптовалюти. На їх превеликий жаль, коротка позиція була ліквідована раніше, ніж ЗМІ повідомили про інцидент.
2️⃣Wormhole — $325 млн
3 лютого хакери атакували кросчейн-протокол Wormhole на базі Solana. Їм вдалося вивести з пулу проекту понад $319 млн у токенах WETH. Згідно зі звітом CertiK, зловмисники в результаті отримали не менше $251 млн в ETH, майже $47 млн у SOL і більше $4 млн в USDC. Скориставшись експлойтом на стороні Solana, вони створили 120 000 так званих wrapped-токенів ETH (WETH), а потім обміняли їх на ефір.
Цікавий факт: менш ніж за добу після атаки Jump Trading, батьківська компанія Wormhole, перевела в пул 120 тисяч ETH, щоб відшкодувати вкрадені активи.
3️⃣Beanstalk — $182 млн
У квітні 2022 року хакер використав флеш-атаку і викрав $182 млн в Ethereum, стейблкоіні BEAN та інших активах з протоколу. Він використав інструмент швидких кредитів, щоб придбати велику кількість токенів BEAN. Отримавши контроль над мережею, хакер вивів із протоколу понад $180 млн.
Цікавий факт: із $180 млн зловмисник отримав лише $80 млн. Інші кошти пішли на погашення кредитів та конвертацію. Залишки були мікшовані через сервіс Tornado Cash для анонімності.
🤔Чи втрачали ви свою крипту через зломи або скам-платформи?
