Криптовалюта нарықтары ауыр құлдырау жағдайында қалып қойғанына қарамастан, Web3-тегі алаяқтықтар мен бұзулар 2022 жылы толығымен өртенді. Тәуекелдерді басқарудың нашарлығы мен инсайдерлік манипуляциялардың салдарынан бірқатар жоғары деңгейлі орталықтандырылған криптовалютаның ауыр салмақты компаниялары да құлдырады.
Криптовалюта сегменті Жаңа жылға жақындаған сайын, U.Today ең қауіпті криптографиялық алаяқтықтарды, олардың тамырларын, дизайнын және олар келтірген шығындарды қайталайды. Біз сондай-ақ күнделікті миллиондаған пайдаланушыларға бағытталған әлеуметтік желілерде жиі кездесетін криптовалюталардың қысқаша шолуын дайындадық.
2022 жылғы криптографиялық алаяқтықтар мен бұзулар: жылдам фактілер
Көптеген cybersec есептеріне сәйкес, 11 жылдың алғашқы 2022 айында хакерлер мен алаяқтар бұрын-соңды болмаған сомадағы 4.2 миллиард доллар криптовалюта ұрлап үлгерді, бұл кілт криптовалюталары 37x-2021x қымбат болған 2 жылмен салыстырғанда 3%-ға көп.
- Ең үлкен шабуылдар кросс-тізбекті хаттамаларға қарсы орындалды — Axie Infinity көпір механизмі Ronin және Wormhole көп протоколдық экожүйесі.
- Terra (LUNA) экожүйесінің ыдырауы, оның негізгі DeFi Anchor Protocol (ANC) және USD-ге бекітілген тұрақты TerraUSD (UST) 2 жылдың 4-2022-тоқсандары аюлы рецессия кезеңіне ықпал етті.
- Қазір жойылған FTX криптовалюта биржасы мен байланысты Alameda Research сауда фирмасының айналасындағы драма 2022 жылғы ең үлкен орталықтандырылған қызмет құлдырауы болды.
- Бұқаралық ақпарат құралдарында кеңінен талқыланатын ең үлкен бұзуларға қарамастан, криптографиялық алаяқтықтардың басым көпшілігі ескі әдістер арқылы ұйымдастырылған: жалған әуе тамшылары, зиянды «қалпына келтіру бағдарламалары», алаяқтық арбитраж схемалары және т.б.
- Бірқатар ірі бұзақылар ақ қалпақпен жасалған операциялар болып шықты: шабуылдаушылар қателіктерге әсерлі сыйақы алу үшін ұрланған ақшаны қайтарды.
- Барлық BEP-12 токендерінің 20% дерлік және ERC-8 токендерінің 20% -ы алаяқтық; Күніне 350 жаңа алаяқтық іске қосылады.
Бұл шолуда біз мақсатты түрде іске қосылған алаяқтықтар мен бастапқыда «алаяқтық» ретінде заңды болған жобаларға сілтеме жасаймыз, ал «бұзулар» - «инсайдерлік жұмыс» оқиғаларынсыз орындалған заңды жобаларға үшінші тарап шабуылдары.
2022 жылдың ең танымал крипто алаяқтықтары мен құлдыраулары
2022 жылы Bitcoin (BTC), Ethereum (ETH) және барлық негізгі криптовалюталар ATH-ден 70-80%-дан астамын жоғалтты, ал зардап шеккен сегменттердің көпшілігінде — метаверс токендері, GameFi токендері, Solana (SOL) экожүйесі — орташа шығын 90-нан асады. %. Кейбір крипто-мамандар мұндай ауыр құлдыраудан аман қала алмады.
Терра (LUNA)/Терра АҚШ доллары (UST)
EVM-үйлесімді смарт келісімшарт платформасы Terra (LUNA) 2021 жылдың ең көп сатылған Ethereum (ETH) өлтірушілерінің бірі болды. Дегенмен, оның TVL-дегі негізгі үлесі Anchor Protocol (ANC) 19% ұсынатын қарапайым өнімділік егіншілік машинасына шоғырланған. Terra USD (UST) бойынша депозиттер бойынша APY, Terra-ның қазір жойылған USD-ге бекітілген стабилкоин. Жалпы алғанда, 20 жылдың 1 тоқсанында Anchor-да (ANC) 2022 миллиард доллардан астам балама құлыпталды.
Алайда, 2022 жылдың мамыр айының басында біреу агрессивті түрде UST-ті Curve Finance (CRV) DeFi бассейндеріне жібере бастады және USD Coin (USDC) бойынша токендерді айырбастады. UST өз қазығын жоғалтты. Terraform Labs және оның бас директоры До Квон UST/LUNA механизміне өтімділікті енгізуді бастады. Алайда, жаппай капитал айналымына байланысты LUNA және UST екеуі де нөлге жуық мәндерге дейін төмендеді. Terra (LUNA) блокчейні біржола тоқтатылды.
Бұрын U.Today жазғандай, зерттеушілер бұл күйреуді бастаған Terraform Labs екенін ашты: жаппай UST трансферттеріне До Квон рұқсат берді. Terra негізін қалаушы Сербияға жүгірді және ол жерде өзінің биткоиндерін (BTC) қолма-қол ақшаға айналдыруға тырысады.
Үш жебе капиталы
Су Чжу мен Кайл Дэвис бастаған Колумбия университетінің түлектері және Credit Suisse ардагерлері, Three Arrows Capital (3AC) ең ықпалды крипто хедж-қорларының бірі болды. Ол Ethereum (ETH), Avalanche (AVAX), Solana (SOL) және т.б. ерте инвестордың арқасында AUM-да 20 миллиард доллардан астам жинады.
Дегенмен, құлаған LUNA 3AC портфолиосының негізгі элементтерінің бірі болды. Команда Терраға (LUNA) 600 миллион доллардан астам инвестиция салды: бұл үлкен үлес LUNA/UST ыдырағаннан кейін екі аптадан кейін жойылды.
16 жылдың 2022 маусымында FT 3AC Terra's Anchor Protocol хаттамасындағы жоғалтуларға байланысты маржа қоңырауларын орындай алмағанын хабарлады. Фирма сонымен қатар Lido Finance (LDO) DeFi және Grayscale Bitcoin Trust (GBTC) жүйесіндегі Staked Ether (stETH) позицияларында су астында болды. Маусым айында ол криптографиялық алпауыт Voyager-ке алған несиесін өтей алмады. Шілде айының соңында фирманы BVI соты таратты, ал 3AC басшылығы банкроттық туралы арыз берді. Жалпы алғанда, 20AC-дағы 3 инвестор 3.5 миллиард доллардан астам жоғалтты.
Voyager
АҚШ-та тіркелген кредитор Вояжер де тәуекелдерді басқарудың нашарлығының құрбаны болды: ол Three Arrows Capital-қа 650 миллион доллар кепілдіксіз несие берді, ал оның таза AUM шамамен 5.9 миллиард долларды құрады. Платформа 3.5 миллион тұтынушыға ие болды, олардың 97% -ы 10,000 XNUMX доллардан аз инвестициялады.
Жалпы, Voyager оның командасы тәуекелді бизнес стратегиясын таңдағанына байланысты құлдырады: ол бірнеше сауда қызметтеріне және жеке криптовалюта трейдерлеріне несие ұсынды. Несие берушілер ақшаларын жаппай алып кете бастағанда, шілде айының басында Voyager клиенттердің қаражатын тоқтатты. Бірнеше күннен кейін ол Нью-Йоркте банкроттықтан қорғауға өтініш берді.
Платформа шағын бөлшек тұтынушыларға бағытталғандықтан, оның құлдырауы криптовалюта энтузиастары үшін ең ауыр болды.
Цельсий
Celsius, шын мәнінде, өз проблемалары туралы сигнал берген бірінші фирма болды: 2022 жылдың сәуірінде платформа аккредиттелмеген инвесторлардың барлық активтерін қамауда ұстайтынын жариялады: сондықтан клиенттердің бұл бөлігі жаңа өтімділікті енгізіп, сыйақы ала алмады.
2022 жылдың мамырында UST және Terra драмаларынан қорқып, пайдаланушылар ақшаны Цельсий протоколынан шығара бастады. 12 жылдың 2022 маусымында Цельсий 1.7 миллион клиенттің (негізінен бөлшек инвесторлар) қаражатын тоқтатты. Voyager сияқты, ол шілденің басында банкротқа ұшырады.
14 жылдың 2022 шілдесінде Celsius компаниясының заң кеңесшісі Киркланд және Эллис платформа басшыларына оның балансындағы $ 1.3 миллиард долларлық тесік туралы хабарланғанын бөлісті.
FTX
Сэм Банкман-Фридтің FTX криптовалюта биржасы мен онымен байланысты крипто-инвестициялаушы Alameda Research фирмасының күйреуі Web3-тегі ең таңқаларлық драма болды: SBF және оның командасы Forbes журналының мұқабаларында пайда болып, ондаған серіктестікке қол қою арқылы саланы үлкен бақылауға алуға тырысты. т.б.
Дегенмен, Alameda Research балансы FTX Token (FTT), FTX-тің жергілікті криптовалютасына қатты тәуелді болды. Сондықтан Binance CEO Changpeng “CZ” Чжао FTT-ті агрессивті түрде сата бастағанда бүкіл жүйе күйреді (CZ 500 миллион доллардан астам баламасы шығарды).
Барлық ұқсас жағдайларда сияқты, инвесторлар өз ақшаларын FTX-дан жаппай шығара бастады. Платформа ақшаны алуды тоқтатты, SBF бас директор қызметінен кетті және банкроттық туралы өтініш берді. Осы уақытта ол инвесторлар мен клиенттердің ақшасын өзінің Alameda Research сауда фирмасында пайдаланып жүргені белгілі болды. Қорқынышты дұрыс емес басқарудың салдарынан Alameda Research су астында жақсы болды. SBF қамауға алынып, кепілге босатылды, бұл кезде FTX күйреуінен келтірілген шығындар 9 миллиард доллар эквивалентіне жетті.
2022 жылғы криптовалюталардың ең танымал бұзулары
Анықтама бойынша талдау Merkle Science киберқауіпсіздік сарапшыларының айтуынша, желіаралық көпірлер техникалық күрделілігі мен жоғары эксперименттік сипатына байланысты эксплуатацияларға әсіресе осал:
Тізбектер арасындағы көпірлер басқа хаттамаларға қарағанда көбірек өзара әрекеттесу мен келісім-шартты мақұлдауды қажет ететіндіктен, эксплуатацияларға жиі ұшырайды. Бұған қоса, көпірлер тексерілмеген компьютерлік кодтармен басқарылатындықтан, шабуылдарға көбірек бейім. Сонымен қатар, транзакцияларды орындайтын валидаторлардың/түйіндердің идентификациялары да белгісіз
2022 жылы көпірлер шабуылдардың негізгі нысанасы болды, ал басқа DeFi механизмдерін де хакерлер пайдаланды.
Құрт
3 жылдың 2022 ақпанында хакерлер Wormhole көпіріне шабуыл жасады, бұл гетерогенді блокчейндер арасындағы құндылықтарды үздіксіз тасымалдауды жеңілдетуге арналған. Кодтың осалдығына байланысты олар тиісті Ethereum (ETH) кепілін қоймастан Solana (SOL) блокчейнінде 120,000 XNUMX Wrapped Ethers (wETH) шығара алды.
Бұзушылық кепіл ретінде 120,000 XNUMX WETH (жұқа ауадан басып шығарылған) қабылдауға дайын кез келген DeFi платформасының төлем қабілетсіздігіне әкелуі мүмкін. Бақытымызға орай, ең нашар сценарий орындалмады.
Wormhole сервисінің бас компаниясы Jump Crypto барлық шығындарды өз мойнына алды: олар бірден өтімділік пулдарына 120,000 XNUMX эфирді толтырды.
Ронин
23 наурызда солтүстік кореялық хакерлер мемлекет қолдайтын атышулы Lazarus киберқылмыстық тобы Ronin желісіне шабуыл жасады. Ronin - бұл GameFi флагманы Axie Infinity үшін арнайы әзірленген Ethereum тәрізді бүйірлік тізбек. Шабуылшылар Ронинді 568 миллион доллардан құртып жіберді.
Хакерлер Ронин көпірі үшін тоғыз валидатор қолтаңбасының бесеуін бақылауға алды. Содан кейін олар екі транзакцияға рұқсат берді, 173,600 25.5 Ether (ETH) және 445 миллион USD Coin (USDC). Осы сұмдық олжадан Tornado Cash криптографиялық араластырғышы арқылы XNUMX миллион доллардан астам ақша жуылды.
Axie Infinity әзірлеушісі Sky Mavis қосымша қаржы жинады, CertiK-ке тағы бір қауіпсіздік аудитіне тапсырыс берді және мультисиг шегін 5/9-дан 8/9-ға дейін арттырды.
Nomad
2022 жылдың тамызында Nomad, Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Moonbeam (GLMR) және басқа блокчейндер арасында құнды жылжытатын көп тізбекті көпір механизмі криптоға 190.7 миллион доллар жұмсалды. Шабуылшылар смарт келісімшарт дизайнының осалдығын пайдалана алды: хаттама пайдаланушыларға қаражатты бастапқы орналастырылған сомаға баламалы екенін тексермей-ақ мақсатты блокчейннен алуға мүмкіндік берді.
12/ tl;dr кәдімгі жаңарту нөлдік хэшті жарамды түбір ретінде белгіледі, бұл Nomad қолданбасында хабарларды бұрмалауға мүмкіндік берді. Шабуылшылар транзакцияларды көшіру/қою үшін бұны қолданды және көпірді тез арада босатты.
— бұл енді шитпост аккаунты (@samczsun) Тамыз 2, 2022
Қарапайым сөзбен айтқанда, тұрақты жаңартудан кейін пайдаланушылар Ethereum-ға (ETH) 1 ETH салып, Avalanche (AVAX) жүйесінен 100 Ethereum (ETH) баламалы ақшаны алуды сұрай алды.
Мәселе мынада, әрбір технологияны білетін Web3 энтузиастары осы шабуыл векторын қайталап, патч шығарылғанға дейін Nomad-тан қаражат ұрлай алды. Осылайша, көптеген Ethereum (ETH) әзірлеушілері қаражатты Nomad командасына қайтару үшін қайтарып алды: шамамен 40 миллион доллар қайтарылды.
Beanstalk
16 жылдың 2022 сәуірінде Beanstalk (BEAN) Ethereum негізіндегі стабилкоин жобасы күрделі несиелік шабуылға ұшырады. Атап айтқанда, қаскүнемдер Aave Finance (AAVE) несиесін алып, тізбекті референдумдар хаттамасына бақылауды басып алу үшін қажетті басқару белгілерінің мөлшерін сатып алды.
Содан кейін шабуылдаушылар дауыс берушілердің басым көпшілігін жинап, өз шоттарына ақша аударуды мақұлдады. 180 миллион доллар аударылғанда, олар флеш несиені бірден өтеді; таза пайда 80 миллион доллардан асты.
Қысқы дыбыс
2022 жылдың қыркүйегінде ең ірі маркет-мейкинг платформаларының бірі Wintermute әмияндарын 160 миллион долларға төгіп тастады. Шабуылшылар Wintermute-тің кейбір негізгі әмияндары Ethereum (ETH) желісі үшін «бос адрестер» генераторы Profanity көмегімен жасалғанын ашты. Мұндай бағдарламалар адам оқи алатын мекенжайлары бар крипто әмияндарды жасай алады, мысалы, 0xJohnDoe1111… және сол сияқты.
Profanity дизайнындағы осалдыққа байланысты шабуылдаушылар бос мекенжайларды дөрекі түрде қолданып, жеке кілттерді қалпына келтіре алды. Шабуыл зиянкестер пайдаланатын маңызды есептеу ресурстарының арқасында мүмкін болды.
Бонус: бұл ұзаққа созылған алаяқтыққа түспеңіз
1 миллиард долларлық флэш-несиелерді қамтитын күрделі сценарийлермен қатар, солтүстік кореялық хакерлер мен дөрекі мәжбүрлеуге арналған әсерлі жабдық, өте қарапайым алаяқтық науқандары осы жерде және жерде пайда болады. 2022 жылдан бастап криптода үш шабуыл дизайны өте кең таралған:
1. Жалған аэродроптар. Бұл алаяқтықты іске асыру үшін қылмыскерлер YouTube-те жарнамалық науқан ұйымдастырады немесе Twitter-де жарнамасын орналастырады. Содан кейін олар интернеттегі атақты (Snoop Dogg), ең жақсы технологиялық кәсіпкер (Виталик Бутерин немесе Илон Маск) немесе тіпті саясаткер (Дональд Трамп) криптовалюталарды әуеден түсіріп жатқанын хабарлайды. Бонустарын талап етуге дайын барлық адамдар бастапқы депозитті (бұл 100% пайдамен қайтарылады) немесе жеке кілттерін жіберуі керек. Екі топтың депозиттері немесе әмиянындағы барлық ақшалары жоғалатынын айтудың қажеті жоқ.
Өзіңді қалай қорғауға болады: Ешқашан ақшаңызды «airdrop ұйымдастырушыларына» жібермеңіз немесе жеке кілттеріңізді немесе негізгі фразаларыңызды ашпаңыз.
2. Қолдан жасалған MEV боттары. Максималды шығарылатын мән (MEV) - Ethereum (ETH) желісінің қатысушылары блокты тексеру процесіне қосқан үлесі үшін алатын максималды сыйақы. Күрделі әдістер MEV оңтайландырудан пайда алуға мүмкіндік береді. Алаяқтар Ethereum (ETH) әмияндарына қол жеткізу және қаражатты ағызу үшін өзіңіздің жеке «MEV боттарын» құру туралы бейне немесе мәтіндік нұсқаулықтарды орналастырады.
Өзіңді қалай қорғауға болады: YouTube нұсқаулықтарындағы «лезде» MEV боттарынан аулақ болыңыз.
3. Көмекке алаяқтар келеді. 2022 жыл хакерлік жыл болғандықтан, көптеген крипто пайдаланушылары өздерінің сүйікті блокчейндерінің бұзылған-бұзылғанын тексереді. Алаяқтар сол немесе басқа жобаның бұзылғаны туралы жалған хабарландырулар жариялап, жалған «өтемақы» бағдарламаларын іске қосады. Өтемақы алуға қызығушылық танытқандардың бәрі алаяқтарға өздерінің тұқымдық фразаларды жіберуін сұрайды.
Өзіңді қалай қорғауға болады: Блокчейндердің ресми медиа арналарында хакерлік жаңалықтарды ғана тексеріңіз.
Ойларды жабу
2022 жылы құлдыраулардың көпшілігі криптовалюта бағасының ауыр құлдырауы, тәуекелдерді басқарудың нашарлығы және орталықтандырылған криптовалюта өнімдері иелерінің ашкөздігінен туындады. Сондықтан орталықсыздандыру үлкен мәселе болып табылады: DAO тобының даналығы FTX/Celsius/Voyager масштабындағы құлдыраулардың орын алуына жол бермейді.
Сонымен қатар, желілік өнімдер қауіпсіздік аудиті, жаңартулар және жеке ұшақты басқару туралы қамқорлық жасауы керек.
Дереккөз: https://u.today/top-10-crypto-scams-and-hacks-of-2022