GM! Największym niebezpieczeństwem w świecie krypto są hacki. W ciągu ostatniego roku w ramach ataków hackerskich skradziono ponad 2 miliardy dolarów. Jednym słowem, inwestorzy stracili ogromną kasę. Natomiast dało się przed tym ochronić (i warto wiedzieć, jak działają poszczególne hacki, żeby nie stracić w przyszłości). Dzisiaj pokażemy Wam 5 największych hacków w świecie kryptowalut: 

Ronin Hack:

Ronin to sidechain stworzony specjalnie pod grę Axie Ifnfinity. Axie swego czasu było najpopularniejszą gra P2E na świecie, w której można było zarobić nawet 500 dolarów dziennie. Jednak okazuje się, że nawet tak duże podmioty czy blockchainy mają swoje problemy. Axie Infinity było dotychczas największym hackiem DeFi w historii świata krypto, gdzie ze smart contractu zniknęło ponad 600 milionów dolarów. 

Jak możemy przeczytać na TechBriefly, “Według raportu haker wykorzystał protokół, wykorzystując skradzione prywatne klucze walidacyjne. Sieć Ronin Sky Mavis ma dziewięć węzłów weryfikacji i wymaga co najmniej pięciu z nich, aby potwierdzić każdą transakcję wpłaty lub wypłaty. Według informacji, haker przejął cztery z węzłów walidatora. Zhakowany został również walidator innej firmy, obsługiwany przez Axie DAO, co dało hakerowi pięć sygnatur wymaganych do tworzenia zdarzeń w łańcuchu bloków.” 

Wormhole

Wormhole to podobna para kaloszy. Podobnie jak w poprzednim przypadku, ofiarą hacku był most multichain (które swoją drogą są najczęściej hakowanymi protokołami w crypto space). Ze smart contractu zniknęło ponad 120 000 ETH, czyli równowartość ponad miliarda złotych. Okazuje się, że po drugiej stronie mostu hackerzy wydrukowali bez pokrycia dodatkowe tokeny ETH, wpłacając z jednej strony śmieszne kwoty, wyciągając z drugiej ogromne pieniądze. 

Wszystko za sprawą ataku na tzw. middle party, czyli część całej układanki bridge’owej, która odpowiedzialna jest za przekazywanie wiadomości o mincie / przekazaniu określonej ilości środków po drugiej stronie mostu (tzn. na drugim chainie). Atak na relayera powoduje, że można wysłać błędną wiadomość, np. “za każde wpłacone 100 dolarów wypłać milion dolarów”. 

Co ciekawe, Wormhole zaoferował 10 milionów dolarów nagrody dla hackerów, którzy oddadzą środki (co się nie stało), więc wcześni inwestorzy w projekt Solana dołożyli pieniądze z własnej kieszeni, a fundusze wróciły na swoje miejsce.

Phantom Wallet Hack

Pora na hack portfela Phantom, w którym zniknęło blisko 7 milionów dolarów. Może nie jest to zawrotna kwota w porównaniu do innych ataków, natomiast ciekawy jest sam sposób ataku (który może dać nam wskazówkę co do tego, w jaki sposób dbać o swoje środki). 

O co dokładnie chodzi? 

Zhackowane zostało ponad 7 000 walletów na Solanie, które miały approval dla największych protokołów w ekosystemie, takich jak np. Magic Eden, czyli NFT Marketplace. 

Jak się okazało, hackerzy wykorzystali to do wyciągnięcia środków i tokenów NFT na własne wallety.

Co ciekawe, każdy portfel Phantom, który był połączony z Ledgerem lub Trezorem (fizycznym portfelem sprzętowym) nie został zhackowany. 

Jak to możliwe? Żeby jakakolwiek transakcja została przeprowadzona przez hardware wallet, hacker musiałby mieć urządzenie fizycznie przy sobie i ręcznie potwierdzić na nim transakcję. 

Okazuje się, że ataku ucierpiały tylko i wyłącznie portfele hot wallet (przeglądarkowe). 

Dla nas jako dla inwestorów jest to znak, że pomimo braku wygody fizycznego potwierdzania transakcji taka forma jest znacznie bardziej bezpieczna niż portfel bez żadnego zabezpieczenia. 

Nomad Bridge Hack

Nomad Bridge to most cross-chain pomiędzy sieciami Avalanche, Evmos, Milkomeda, i innymi. Kilka tygodni po ogorzeniu zebrania finansowania w rundzie seed, Nomad stracił praktycznie cały TVL (total value locked) własnego mostu, czyli blisko 200 milionów dolarów. 

Cała sytuacja wyglądała podobnie jak przy Wormhole: hackerzy zaatkowali middle-chain, a potem z jednej strony wpłacali 0.1BTC, wypłacając 100 BTC po drugiej stronie. 

Część środków została odzyskana, jednak spadek zaufania do bridge’ów i niesmak pozostał. 

Naszym zdaniem tego typu hacki to jednocześnie dobre i złe wydarzenia. Z jednej strony ludzie tracą pieniądze, a z drugiej: duże firmy technologiczne, takie jak Binance czy FTX, robią double-check w swoich działach technologicznych, żeby podobne sytuacje się nie wydarzyły. 

BNB Chain Hack

Mówiąc o Binance, trzeba wspomnieć o sytuacji z ostatniej chwili: mianowicie dawny Binance Smart Chain, a obecny BNB Chain, czyli natywny łańcuch giełdy Binance, został zhackowany na 500 milionów dolarów. Co ciekawe, cena BNB ledwo drgnęła. Wygląda na to, że złe wydarzenia nie robią na nikim wrażenia. 

W każdym razie jak doszło do hacku? 

Znowu został zaatakowany bridge, który hackerzy wykorzystali do odwracania transakcji i wysyłania środków na swoje wallety. 

Skradziono 2 miliony tokenów BNB, a cena zanurkowała o 3%. 

Żeby nie powodować większych strat, CEO Binance (Chanpeng Zao) zatrzymał sieć (z racji tego, że Binance jest w posiadaniu większości walidatorów na sieci BNB Chain).

Kilka słów od Kantoru

Dziękujemy za twój czas! Jeżeli jesteś zainteresowany dywersyfikacją swojego majątku poprzez zakup topowych kryptowalut, lepiej nie mogłeś trafić.

Zapraszamy Cię do naszego kantoru online, lub jeśli ci wygodniej do naszego stacjonarnego kantoru kryptowalut..Prosto i intuicyjnie przeprowadzimy Cię przez cały proces zakupowy.

Jeżeli masz jakiekolwiek pytania odnośnie zakupu swoich pierwszych kryptowalut,  zapraszamy do kontaktu. Z chęcią odpowiemy na twoje pytania:)

PS. Zapraszamy do zajrzenia na naszą stronę i sprawdzenia poprzednich artykułów.

Do zobaczenia!