សរុប៖ 2022 'mega' hacks crypto

បើយោងតាមឧតាមប៉ាន់ស្មានរបស់ឧស្សាហកម្ម Gartner ក្នុងឆ្នាំ២០២១ បានឲ្យដឹងថា ការចំណាយរបស់អ្នកប្រើប្រាស់ចុងក្រោយលើសេវា public cloud បានកើនឡើងយ៉ាងខ្លាំង។ តួលេខនេះគឺគួរឱ្យភ្ញាក់ផ្អើល ដោយមានការប៉ាន់ប្រមាណការចំណាយគឺ ៣៩៦ ពាន់លានដុល្លារក្នុងឆ្នាំ ២០២១ និងកើនឡើង ២១.៧% ដល់ ៤៨២ ពាន់លានដុល្លារក្នុងឆ្នាំ ២០២២។ លើសពីនេះ Gartner ព្យាករណ៍ពីការផ្លាស់ប្តូរដ៏សំខាន់នៅក្នុងការចំណាយផ្នែកព័ត៌មានវិទ្យារបស់សហគ្រាស ជាមួយនឹងការចំណាយលើ public cloud លើសពី ៤៥% នៃការចំណាយសរុបនៅឆ្នាំ ២០២៦ តិចជាង ១៧% ក្នុងឆ្នាំ២០២១។ ការប៉ាន់ប្រមាណនេះ ឆ្លុះបញ្ចាំងពីការកើនឡើងនូវការកោតសរសើរ ចំពោះអត្ថប្រយោជន៍របស់ cloud ទាក់ទងនឹងការធ្វើមាត្រដ្ឋាន ភាពបត់បែន និងការបង្កើនប្រសិទ្ធភាពតម្លៃ។ ត្រេដ ការវិភាគមន្ទីរពិសោធន៍ ឆ្នាំ 2022 គឺជាឆ្នាំកំណត់ត្រាមួយសម្រាប់ការលួចចូលកូដគ្រីបតូ ដែលមានតម្លៃប្រហែល 3.7 ពាន់លានដុល្លារនៃការលួចគ្រីបតូ។ Defy ការវាយប្រហារគឺរីករាលដាល ដោយមានប្រមាណ 80% ឬ 3 ពាន់លានដុល្លារ ដែលពាក់ព័ន្ធនឹងជនរងគ្រោះ DeFi ។

នៅពេលដែលយើងឈានចូលដល់ឆ្នាំ 2023 ដែលមានសុទិដ្ឋិនិយមអំពីការសន្យានៃបច្ចេកវិទ្យាចាប់ផ្តើមដំបូង យើងត្រូវមើលទៅក្រោយដើម្បីរៀនពីបញ្ហាប្រឈម និងឧបសគ្គដែលយើងបានជួបប្រទះនៅក្នុងការមើលមិនឃើញ។

ការ Hack ហេដ្ឋារចនាសម្ព័ន្ធស្ពាន Ronin Bridge

អាគីអ៊ីននីស Ronin Bridge ការលួចចូលកូដសម្ងាត់ ក្នុងខែមីនា ជាប់ចំណាត់ថ្នាក់លេខ 612 លានដុល្លារ។ ស្ពាន Ronin គឺជាស្ពានមួយ។ Ethereum ខ្សែសង្វាក់ចំហៀងសម្រាប់ហ្គេម Axie Infinity លេងដើម្បីរកប្រាក់។

ក្រុមហេគឃ័រគ្រីបតូ ដែលសព្វថ្ងៃត្រូវបានសម្គាល់ថាជាក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតរបស់កូរ៉េខាងជើងហៅថា ឡាសារ បានទទួលសិទ្ធិចូលប្រើប្រាស់សោឯកជនចំនួនប្រាំបួននៃអ្នកផ្តល់សុពលភាពប្រតិបត្តិការស្ពាន Ronin ។ ដោយប្រើសោ ពួកគេបានយល់ព្រមលើប្រតិបត្តិការធំៗ ដែលមួយសម្រាប់ 173,600 ETH និងមួយទៀតសម្រាប់ 25.5 លាន USDC ។

ពួក Hacker បានផ្លាស់ប្តូររូបិយប័ណ្ណគ្រីបតូទៅជាសាច់ប្រាក់ Tornado ដែលជាប្រភពកូដបើកចំហ និងការផ្លាស់ប្តូរផ្សេងទៀតជាច្រើន។ 

កិច្ចខិតខំប្រឹងប្រែងរួមគ្នាពីសហគមន៍, Binance, Chainalysis, និងអ្នកអនុវត្តច្បាប់បានជួយតាមដានមូលនិធិមួយចំនួន។

ការកេងប្រវ័ញ្ចលេខកូដឆ្លងស្ពាន BSC Beacon

នៅក្នុងខែតុលា ពួក Hacker បានទាញយកភាពងាយរងគ្រោះនៅក្នុងកូដឆ្លង BSC Beacon ដើម្បីលួច crypto ដែលមានតម្លៃ 570 លានដុល្លារ។ ស្ពានគឺជាធាតុផ្សំដ៏សំខាន់នៃខ្សែសង្វាក់ BNB ។

ខ្សែសង្វាក់ BSC Beacon ដែលហៅថា Token Hub គឺជាស្ពានឆ្លងខ្សែសង្វាក់រវាង BNB Beacon Chain (BEP2) និង BNB Chain (BEP20/ BSC) ។

ការវាយប្រហារបានដំណើរការដោយ ការក្លែងបន្លំភស្តុតាងគ្រីប ហៅថាភស្តុតាង Merkle ដែលបានបញ្ជាក់ទិន្នន័យដូចជាប្រតិបត្តិការដែលមានសុពលភាព និងរួមបញ្ចូលនៅក្នុង blockchain. ពួក Hacker cyrpto បានប្រើភស្តុតាង Merkle មិនពិតដើម្បីផ្ទេរប្រាក់ពីស្ពានឆ្លង BSC Beacon ទៅខ្សែសង្វាក់ផ្សេងទៀត។ 

Tether បានបិទបញ្ជីអាសយដ្ឋានរបស់អ្នកវាយប្រហារ ខណៈដែលជាង 7 លានដុល្លារបានផ្លាស់ប្តូរពីខ្សែសង្វាក់ BNB ត្រូវបានបង្កកយ៉ាងមានប្រសិទ្ធភាព។

ការកេងប្រវ័ញ្ចលេខកូដស្ពាន Wormhole

ពួក Hacker Crypto បានកេងប្រវ័ញ្ចលេខកូដរបស់ wormhole នៅក្នុងខែកុម្ភៈនៃ crypto ដែលមានតម្លៃ 326 លានដុល្លារ។ រន្ធដង្កូវគឺជាស្ពាននិមិត្តសញ្ញារវាង Solana និង Ethereum ។

ហេកឃ័រគ្រីបតូបានប្រើមុខងារមិនសុវត្ថិភាពដែលត្រូវបានបដិសេធ/ស្លាប់ ដើម្បីឆ្លងកាត់ការផ្ទៀងផ្ទាត់ហត្ថលេខា។

លេខកូដដែលបានបដិសេធអាចប្រៀបធៀបទៅនឹងកំណត់ត្រាស្អិតដែលនិយាយថា 'ខ្ញុំនឹងលុបវានៅពេលអនាគត។' អ្នក​មិន​អាច​លុប​កូដ​ឥឡូវ​នេះ​បាន​ទេ ព្រោះ​អតិថិជន​មួយ​ចំនួន​នៅ​តែ​ប្រើ​វា​។

ខ្សែសង្វាក់នៃគណៈប្រតិភូនៃការផ្ទៀងផ្ទាត់ហត្ថលេខាបានបើកការ hack គ្រីបតូ។ មុខងារដែលបានបដិសេធមិនបានពិនិត្យអាសយដ្ឋាន ដែលអនុញ្ញាតឱ្យមានសុពលភាពនៃហត្ថលេខាក្លែងក្លាយ។

យោងតាមអ្នកវិភាគតាមអ៊ីនធឺណិត អ្នកអភិវឌ្ឍន៍អាចជៀសវាងការវាយប្រហារ ប្រសិនបើពួកគេបានអនុវត្ត 'ការសរសេរកូដសុវត្ថិភាព'។

ការកេងប្រវ័ញ្ចលេខកូដ Nomad Bridge

ពួក Hacker បានកេងប្រវ័ញ្ចលើស្ពាន Nomad crypto នៅក្នុងខែសីហា នៃ crypto ដែលមានតម្លៃ 190 លានដុល្លារ។ ពួក Hacker ស្ទើរតែបានដកប្រាក់ទាំងអស់នៅក្នុងពិធីការ—ការកើនឡើងនៃការកេងប្រវ័ញ្ចបាននាំមកជាចម្ងល់អំពីសុវត្ថិភាពនៃស្ពានសញ្ញាឆ្លងខ្សែសង្វាក់។

Bridges ដំណើរការដោយចាក់សោសញ្ញាសម្ងាត់នៅក្នុងកិច្ចសន្យាឆ្លាតវៃនៅក្នុងខ្សែសង្វាក់មួយ ហើយបន្ទាប់មកចេញវាឡើងវិញក្នុងទម្រង់ 'រុំ' នៅលើខ្សែសង្វាក់ផ្សេងទៀត។ នៅក្នុងករណីរបស់ Nomad ការវាយប្រហារបានបំផ្លាញកិច្ចសន្យាដែលបង្ហាញសញ្ញាសម្ងាត់រុំរបស់វាគ្មានតម្លៃ។

ជាធរមាន Nomad ដាក់ប្រាក់រង្វាន់ដែលស្នើសុំឱ្យពួក Hacker រក្សា 10% នៃមូលនិធិ ហើយប្រឈមមុខនឹងការមិនចាត់វិធានការផ្លូវច្បាប់ បូករួមទាំងប្រាក់រង្វាន់ផងដែរ។ NFT. ទីបំផុត​អ្នក​វាយប្រហារ​បាន​យក​មក​វិញ​ត្រឹមតែ ៣៦ លាន​ដុល្លារ​ប៉ុណ្ណោះ​។

ការវាយប្រហារតាមពិធីការ Beanstalk

នៅថ្ងៃចុងសប្តាហ៍ដ៏មានជោគវាសនាក្នុងខែមេសា ហេកឃ័របានប្រើកម្ចីពន្លឺដើម្បីលួច 182 លានដុល្លារនៅក្នុង ETH, BEAN stabilitycoin និងទ្រព្យសម្បត្តិផ្សេងទៀតពីពិធីការ Beanstalk stabilitycoin ។

កម្ចីពន្លឺគឺជាលក្ខណៈពិសេសមួយដែលអាចឱ្យអ្នកប្រើប្រាស់ខ្ចីទ្រព្យសកម្ម ធ្វើពាណិជ្ជកម្មរហ័ស បន្ទាប់មកសងវាវិញក្នុងប្រតិបត្តិការស្មុគស្មាញតែមួយឆ្លងកាត់ពិធីការច្រើន។

អ្នកវាយប្រហារបានបង្ហាញសំណើព្យាបាទចំនួនពីរដល់ Beanstalk DAO តាមរយៈមុខងារ commit គ្រាអាសន្ន ដែលតម្រូវឱ្យមានការបោះឆ្នោត ⅔ ហើយបន្ទាប់មកត្រូវបានអនុវត្តបន្ទាប់ពី 24 ម៉ោង។ 

អ្នកវាយប្រហារ ខុស បានប្រើមុខងារកម្ចីពន្លឺ ដើម្បីទទួលបានការគ្រប់គ្រង 79% និងឆ្លងកាត់សំណើរបស់គាត់។

អ្នកវាយប្រហារបានផ្ញើមូលនិធិនៅក្នុងពិធីការដើម្បីសងប្រាក់កម្ចី flash និងនៅសល់ទៅអាសយដ្ឋានមូលនិធិអ៊ុយក្រែន។ នៅ​ទី​បំផុត គាត់​រក​បាន​ប្រាក់​ចំណេញ ៧៦ លាន​ដុល្លារ។

ការ hack គ្រីបតូធំជាច្រើនទៀត

ការលួចចូល crypto ដ៏ធំផ្សេងទៀតរួមមាន ការវាយប្រហារហេដ្ឋារចនាសម្ព័ន្ធ $160 លានដុល្លាររបស់ Wintermute ក្នុងខែមេសា ការវាយប្រហារលើហេដ្ឋារចនាសម្ព័ន្ធ $113 លានដុល្លាររបស់ Maiar/ Elrond ក្នុងខែមិថុនា ការវាយប្រហារលើហេដ្ឋារចនាសម្ព័ន្ធ Mango Markets 112 លានដុល្លារក្នុងខែតុលា និងការវាយប្រហារហេដ្ឋារចនាសម្ព័ន្ធ $100 M របស់ Harmony Bridge នៅក្នុងខែមិថុនា។