предупреждение! в тексте используется ненормативная лексика. если вас это смущает, прошу закрыть топ.
10 место:
Взлом кредитного протокола QBridge
В конце рейтинга главных инцидентов на рынке крипты в минувшем году открыл взлом кредитного протокола QBridge.
Проект на базе сети BNB Chain (бывш. Binance Smart Chain) проебал $80 лямов из-за взлома своей дочки проекта Qubit.
По мнению умников аналитиков, красавчик злоумышленник смог найти недочет в логике смарт-контракта, спиздив токены из кредитного пула.
9 место:
Взлом кросс-чейн моста Harmony Bridge
9е место присоим проекту Harmony Bridge, который тоже проебал более $100 лямаов в различных альткоинах.
По подсчетам исследователей, Harmony Bridge лишился одиннадцати токенов на базе алгоритма ERC20, свыше 13 000 ETH, около 5000 BNB и $640 000 в стейблкоине BUSD.
При этом по мнению SlowMist взлом удалось провернуть не благодаря изъяну в смарт-контракте, а с помощью кражи приватного ключа администратора проекта.
8 место:
Атака на маркетмейкера Mango Markets
Проект Mango Markets на базе сети Solana тоже лишился ~ $100 ляма, однако детали до сих пор подсчитываются.
Красавчики с мозгами смогли найти изъян в системе котировочных оракулов путем рыночной манипуляции с нативным токеном проекта MNGO, что успешно и заюзали.
Впрочем, как именно злоумышленники смогли идентифицировать недочет, до сих пор неясно.
7 место:
Взлом и спасение блокчейна Elrond
Косяк вокруг блокчейна Elrond выделяется на фоне других лошар в сегменте криптовалют, поскольку разработчики смогли установить причину взлома,
быстро починить уязвимость и компенсировать убытки. Впрочем, сначала злоумышленники все же смогли спиздить ~ 1,6 ляма токенов EGLD, что на тот момент оценивалось в ~$125 ляма.
6 место:
Взлом кросс-чейн моста Nomad
В августе 2022 года проект Nomad Bridge проебал более $190 ляма из-за хак атаки. Злоумышленник смог заметить нарушения в последовательности верификации данных у смарт-контракта,
подменив значения для несанкционированного доступа к резервам проекта. К моменту составления списка кодерам проекта удалось вернуть лишь $36 ляма из украденной суммы.
5 место:
Вызов неверной функции Wintermute
Горе кодеры проекта Wintermute узнали, что кошелек, который они юзали при создании проекта, имел дыру. Чтобы обезопасить проект, команда кодеров решила перевести крипту со старого валета на новый.
В процессе ручного перевода крипты через скрипт кодеры случайно запустили стороннюю функцию, которая привела к проёбу $160 ляма в токенах.
4 место:
Атака на Beanstalk Farms через флеш-займы
Флеш-займы были популярной схемой атак на проекты из области децентрализованных финансов.
Проект Beanstalk Farms оказался не исключением и выделился на фоне других тем, проебав в результате взлома более $180 ляма.
Злоумышленник заметил, что время, выделяемое смарт-контрактом на создание голосования и проверку результатов, оказалось достаточно большим для обхода всего процесса.
Из спизженной суммы +/- $250 000 злоумышленники выделили на помощь Украине.
3 место:
Ошибка в коде Wormhole
Тройку самых громких инцидентов открыла сеть Wormhole, через которую хакеры смогли «из воздуха» напечатать токенов на $326 ляма.
Расследование показало, что в функции, которая отвечала за права доступа у смарт-контракта в сети Solana, был косяк.
Всего один косяк позволил хакеру провернуть крупнейшую на сегодняшний день атаку в рамках экосистемы Solana.
2 место:
Взлом кросс-чейн моста BSC Token Hub
Кросс-чейн мост на базе BNB Chain под названием BSC Token Hub проебал примерно $570 ляма в токенах BNB.
Выяснилось, что хакеры смогли подделывать данные в блоках сети BNB Chain, заполучив несанкционированный доступ к токенам сети.
Злоумышленников до сих пор так и не нашли.
1 место:
Атака северокорейских хакеров на Ronin Network
Сайдчейн Ronin Network прославился на весь мир после того, как хакеры смогли спиздить более $600 лямчиков.
По данным властей США, за атакой на проект стоит группировка северокорейских хакеров Lazarus Group.
При этом для проведения атаки киберпреступникам оказалось достаточно всего лишь прислать горе сотруднику проекта файл с приглашением на работу, в который интегрировали вредоносный код.
10 место:
Взлом кредитного протокола QBridge
В конце рейтинга главных инцидентов на рынке крипты в минувшем году открыл взлом кредитного протокола QBridge.
Проект на базе сети BNB Chain (бывш. Binance Smart Chain) проебал $80 лямов из-за взлома своей дочки проекта Qubit.
По мнению умников аналитиков, красавчик злоумышленник смог найти недочет в логике смарт-контракта, спиздив токены из кредитного пула.
9 место:
Взлом кросс-чейн моста Harmony Bridge
9е место присоим проекту Harmony Bridge, который тоже проебал более $100 лямаов в различных альткоинах.
По подсчетам исследователей, Harmony Bridge лишился одиннадцати токенов на базе алгоритма ERC20, свыше 13 000 ETH, около 5000 BNB и $640 000 в стейблкоине BUSD.
При этом по мнению SlowMist взлом удалось провернуть не благодаря изъяну в смарт-контракте, а с помощью кражи приватного ключа администратора проекта.
8 место:
Атака на маркетмейкера Mango Markets
Проект Mango Markets на базе сети Solana тоже лишился ~ $100 ляма, однако детали до сих пор подсчитываются.
Красавчики с мозгами смогли найти изъян в системе котировочных оракулов путем рыночной манипуляции с нативным токеном проекта MNGO, что успешно и заюзали.
Впрочем, как именно злоумышленники смогли идентифицировать недочет, до сих пор неясно.
7 место:
Взлом и спасение блокчейна Elrond
Косяк вокруг блокчейна Elrond выделяется на фоне других лошар в сегменте криптовалют, поскольку разработчики смогли установить причину взлома,
быстро починить уязвимость и компенсировать убытки. Впрочем, сначала злоумышленники все же смогли спиздить ~ 1,6 ляма токенов EGLD, что на тот момент оценивалось в ~$125 ляма.
6 место:
Взлом кросс-чейн моста Nomad
В августе 2022 года проект Nomad Bridge проебал более $190 ляма из-за хак атаки. Злоумышленник смог заметить нарушения в последовательности верификации данных у смарт-контракта,
подменив значения для несанкционированного доступа к резервам проекта. К моменту составления списка кодерам проекта удалось вернуть лишь $36 ляма из украденной суммы.
5 место:
Вызов неверной функции Wintermute
Горе кодеры проекта Wintermute узнали, что кошелек, который они юзали при создании проекта, имел дыру. Чтобы обезопасить проект, команда кодеров решила перевести крипту со старого валета на новый.
В процессе ручного перевода крипты через скрипт кодеры случайно запустили стороннюю функцию, которая привела к проёбу $160 ляма в токенах.
4 место:
Атака на Beanstalk Farms через флеш-займы
Флеш-займы были популярной схемой атак на проекты из области децентрализованных финансов.
Проект Beanstalk Farms оказался не исключением и выделился на фоне других тем, проебав в результате взлома более $180 ляма.
Злоумышленник заметил, что время, выделяемое смарт-контрактом на создание голосования и проверку результатов, оказалось достаточно большим для обхода всего процесса.
Из спизженной суммы +/- $250 000 злоумышленники выделили на помощь Украине.
3 место:
Ошибка в коде Wormhole
Тройку самых громких инцидентов открыла сеть Wormhole, через которую хакеры смогли «из воздуха» напечатать токенов на $326 ляма.
Расследование показало, что в функции, которая отвечала за права доступа у смарт-контракта в сети Solana, был косяк.
Всего один косяк позволил хакеру провернуть крупнейшую на сегодняшний день атаку в рамках экосистемы Solana.
2 место:
Взлом кросс-чейн моста BSC Token Hub
Кросс-чейн мост на базе BNB Chain под названием BSC Token Hub проебал примерно $570 ляма в токенах BNB.
Выяснилось, что хакеры смогли подделывать данные в блоках сети BNB Chain, заполучив несанкционированный доступ к токенам сети.
Злоумышленников до сих пор так и не нашли.
1 место:
Атака северокорейских хакеров на Ronin Network
Сайдчейн Ronin Network прославился на весь мир после того, как хакеры смогли спиздить более $600 лямчиков.
По данным властей США, за атакой на проект стоит группировка северокорейских хакеров Lazarus Group.
При этом для проведения атаки киберпреступникам оказалось достаточно всего лишь прислать горе сотруднику проекта файл с приглашением на работу, в который интегрировали вредоносный код.