Хакерские взломы криптопроектов в 2022 году Всего с начала года злоумышленники обокрали криптопроекты на $3 млрд. Для сравнения: за 2020 год – $1,5 млрд, а 2021 – $7,7 млрд. 1) Сектор NFT (~потери около $85 млн): • Discord-сервер BAYC – 5 июня, $340 тыс. • Два взлома NFT-маркетплейса OpenSea – январь, $700 тыс. в ETH и 8 NFT на $1,3 млн. Оба раза мошенники воспользовались критическими уязвимостями платформы: «проблемами с интерфейсом» и ошибкой в программе. • TreasureDAO – 3 марта, 100 NFT на $1,4 млн. Ошибка в протоколе. 2) DeFi-проекты (потери около ~$725 млн): • Qubit Finance – 27 января, $80 млн. • Протокол Fantasm Finance – 9 марта, около $2,6 млн в ETH. Из-за уязвимости смарт-контракта. • Elephant Money – 13 апреля, $11 млн. • Протокол кредитования Ola Finance – 1 апреля, $4,6 млн. • Hundred Finance – 16 марта, около $6,5 млн в ETH. Хакеры использовали атаку «повторного входа». • Сервис потоковой аудиопередачи Audius – конец июля, $6 млн. Хакер изменил конфигурации смарт-контракта управления. • Крупнейший взлом в истории крипты Axie Infinity – 28 марта, $625 млн. Из игрового сайдчейна Ronin Network хакеры похитили ETH и USDC. Предположительно, это северокорейская группировка Lazarus Group. 3) Кросс-чейн мосты (~$2 млрд): • Harmony Horizon – июнь, $100 млн. Хакеры Lazarus получили доступ к 2 из 5 ключей безопасности и начала одобрять транзакции. • Wormhole – февраль, $320 млн Хакеры воспользовались смарт-контрактами на мосту SOL-ETH и обналичили их без внесения залога. • Nomad – 1 августа, $190 млн Обновление одного из смарт-контрактов упростило пользователям подделку транзакций. Пользователи смогли вывести деньги с моста Nomad.