10 mashtrimet dhe hakimet më të mira të kriptove të vitit 2022

Pavarësisht se tregjet e kriptomonedhave u bllokuan në një recesion të rëndë, mashtrimet dhe hakimet në Web3 ishin në flakë gjatë gjithë vitit 2022. Një numër peshash të rënda të centralizuara të kriptomonedhave u shembën gjithashtu për shkak të menaxhimit të dobët të rrezikut dhe manipulimeve të brendshme.

Ndërsa segmenti i kriptove i afrohet Vitit të Ri, U.Today përmbledh mashtrimet më të rrezikshme të kriptove, rrënjët, dizajnet e tyre dhe humbjet që ato shkaktuan. Ne kemi përgatitur gjithashtu një përmbledhje të shkurtër të mashtrimeve më të shpeshta të kriptove në mediat sociale që synojnë miliona përdorues çdo ditë.

Mashtrimet kripto dhe hakimet e 2022: Fakte të shpejta

Sipas raporteve të shumta të kibersekteve, në 11 muajt e parë të 2022, hakerët dhe mashtruesit arritën të vjedhin një shumë të paprecedentë prej 4.2 miliardë dollarësh në kriptomonedhë, që është 37% më shumë se në vitin 2021, kur kriptomat kryesore ishin 2x-3 herë më të shtrenjta.

Sulmet më të mëdha u ekzekutuan kundër protokolleve ndër-zinxhirore - mekanizmi i urës së Axie Infinity Ronin dhe ekosistemi me shumë protokolle Wormhole.
Rënia e ekosistemit Terra (LUNA), Protokolli i tij kryesor DeFi Anchor (ANC) dhe monedha e qëndrueshme me USD TerraUSD (UST) kontribuan në fazën e recesionit të rënies tremujore të dytë-tremujorit të katërt, 2.
Drama rreth shkëmbimit të kriptove FTX tashmë të zhdukur dhe firmës tregtare të lidhur Alameda Research ishte kolapsi më i madh i shërbimit të centralizuar përgjatë vitit 2022.
Pavarësisht nga hakimet më të mëdha që diskutohen gjerësisht në media, shumica dërrmuese e mashtrimeve të kriptove organizohen nëpërmjet metodave të vjetra: airdrops të rreme, "programe rikuperimi" me qëllim të keq, skema të arbitrazhit të mashtrimit dhe të ngjashme.
Një numër hakmarrjesh të mëdha dukej se ishin operacione të kapelave të bardha: sulmuesit i kthyen paratë e vjedhura në këmbim të shpërblimeve mbresëlënëse të gabimeve.
Pothuajse 12% e të gjitha tokeneve BEP-20 dhe 8% e tokeneve ERC-20 janë mashtruese; 350 mashtrime të reja lançohen çdo ditë.

Në këtë rishikim, ne do t'i referohemi mashtrimeve dhe projekteve të nisura me qëllim që fillimisht ishin legjitime si "mashtrime", ndërsa "hakimet" janë sulme të palëve të treta ndaj projekteve legjitime të ekzekutuara pa ngjarje "punë të brendshme".

Mashtrimet dhe kolapset më të mira të kriptove të vitit 2022

Në vitin 2022, Bitcoin (BTC), Ethereum (ETH) dhe të gjitha kriptovalutat kryesore humbën mbi 70-80% nga ATH e tyre, ndërsa në segmentet më të prekura - tokenët metaverse, tokenët GameFi, ekosistemi Solana (SOL) - humbja mesatare tejkalon 90 %. Disa kompani të mëdha të kriptove nuk arritën t'i mbijetojnë një rënie kaq të dhimbshme.

Terra (LUNA)/Terra USD (UST)

Platforma e kontratës inteligjente e përputhshme me EVM Terra (LUNA) ishte ndër vrasësit më të mbipopulluar të Ethereum (ETH) të vitit 2021. Megjithatë, pjesa më e madhe e TVL-së së saj u përqendrua në Anchor Protocol (ANC), një makinë e thjeshtë bujqësore që ofronte 19% APY për depozitat në Terra USD (UST), monedha e qëndrueshme e Terra-s tashmë e pafuqishme e lidhur me USD. Në total, më shumë se 20 miliardë dollarë ekuivalente u mbyllën në Anchor (ANC) në tremujorin e parë të 1.

Çmimi i tokenit ANC ra me 99% në dy javë — *Image nga CoinMarketCap*

Sidoqoftë, në fillim të majit 2022, dikush filloi të dërgonte në mënyrë agresive UST në pishina në Curve Finance (CRV) DeFi dhe të shkëmbente argumentet në monedhën USD (USDC). UST humbi kunjin. Terraform Labs dhe CEO i saj Do Kwon filluan të injektojnë likuiditet në mekanizmin UST/LUNA. Megjithatë, për shkak të një kapitali masiv, si LUNA ashtu edhe UST ranë në vlera pothuajse zero. Blockchain Terra (LUNA) u ndal përgjithmonë.

Siç u mbulua më parë nga U.Today, studiuesit zbuluan se ishte Terraform Labs që nisi kolapsin: transferimet masive të UST u autorizuan nga Do Kwon. Themeluesi i Terra-s dyshohet se vrapoi në Serbi dhe po përpiqet të arkëtojë Bitcoin-et e tij (BTC) atje.

Kapitali me tre shigjeta

I lançuar nga Su Zhu dhe Kyle Davies, të diplomuar të Universitetit të Kolumbias dhe veteranë të Credit Suisse, Three Arrows Capital (3AC) ishte ndër fondet më me ndikim të mbrojtjes së kriptove. Ajo grumbulloi mbi 20 miliardë dollarë në AUM falë të qenit një investitor i hershëm në Ethereum (ETH), Avalanche (AVAX), Solana (SOL) dhe të tjerë.

Sidoqoftë, LUNA e shembur ishte një nga elementët kryesorë të portofolit 3AC. Ekipi investoi mbi 600 milionë dollarë në Terra (LUNA): ky aksion masiv u fshi brenda dy javësh pas rënies së LUNA/UST.

Më 16 qershor 2022, FT njoftoi se 3AC kishte dështuar të përmbushte kërkesat e saj të marzhit për shkak të humbjeve në Protokollin e Ankorimit të Terra-s. Firma ishte gjithashtu nën ujë në pozicionet e saj në Staked Ether (stETH) në Lido Finance (LDO) DeFi dhe në Grayscale Bitcoin Trust (GBTC). Në qershor ajo dështoi të shlyente kredinë e saj për gjigantin e kriptove Voyager. Në fund të korrikut firma u likuidua nga një gjykatë e BVI ndërsa menaxhmenti i 3AC paraqiti për falimentim. Në total, 20 investitorë në 3AC humbën mbi 3.5 miliardë dollarë.

Eksplorator

Kreditori i regjistruar në SHBA Voyager ra gjithashtu viktimë e menaxhimit të dobët të rrezikut: ai dha një hua të pasiguruar prej 650 milionë dollarësh për Three Arrows Capital ndërsa AUM e tij neto ishte pothuajse 5.9 miliardë dollarë. Platforma kishte 3.5 milionë klientë, 97% e të cilëve investuan më pak se 10,000 dollarë.

Në përgjithësi, Voyager u rrëzua për shkak të faktit se ekipi i tij zgjodhi një strategji biznesi të rrezikshme: ofroi kredi për shërbime të shumta tregtare dhe tregtarë individualë të kriptomonedhave. Ndërsa huadhënësit filluan të tërhiqnin paratë e tyre në masë, në fillim të korrikut, Voyager ngriu fondet e klientëve. Disa ditë më vonë, ajo bëri kërkesë për mbrojtje falimentimi në Nju Jork.

Voyager ofroi APR mbresëlënëse në asetet kryesore përpara rrëzimit — *Image nga Raporti i mbajtur*

Meqenëse platforma ishte e përqendruar te klientët me pakicë të përmasave të vogla, kolapsi i saj ishte më i dhimbshmi për entuziastët e kriptomonedhave.

Celsius

Celsius ishte, në fakt, firma e parë që sinjalizoi për problemet e saj: në prill 2022 platforma njoftoi se do të mbajë të gjitha aktivet e investitorëve të paakredituar në ruajtje: kjo pjesë e klientëve nuk ishte në gjendje të injektonte likuiditet të ri dhe të merrte shpërblime.

Në maj 2022, të frikësuar nga dramat UST dhe Terra, përdoruesit filluan të lëviznin para nga protokolli Celsius. Më 12 qershor 2022, Celsius ngriu fondet e 1.7 milionë klientëve (kryesisht investitorët me pakicë). Ashtu si Voyager, ai paraqiti falimentimin në fillim të korrikut.

Më 14 korrik 2022, këshilltari ligjor i Celsius, Kirkland & Ellis ndau se drejtuesit e platformës u informuan për një vrimë prej 1.3 miliardë dollarësh në bilancin e saj.

FTX

Rënia e shkëmbimit të kriptomonedhave FTX të Sam Bankman-Fried dhe firmës së saj investuese të kriptove Alameda Research ishte drama më befasuese në Web3: SBF dhe ekipi i tij u përpoqën të fitonin kontroll të madh mbi industrinë duke nënshkruar dhjetëra partneritete, duke u shfaqur në kopertinat e Forbes dhe kështu me radhë.

Sidoqoftë, bilanci i Alameda Research varej shumë nga FTX Token (FTT), kriptomonedha vendase e FTX. Kjo është arsyeja pse i gjithë sistemi u shemb kur CEO i Binance Changpeng "CZ" Zhao filloi të shesë në mënyrë agresive FTT (mbi 500 milionë dollarë në ekuivalent u lëshuan nga CZ).

Ashtu si në të gjitha rastet e ngjashme, investitorët filluan të tërheqin masivisht paratë e tyre nga FTX. Platforma ndaloi tërheqjet, SBF dha dorëheqjen si CEO dhe bëri kërkesë për falimentim. Ndërkohë, u bë e ditur se ai përdorte paratë e investitorëve dhe klientëve në firmën e tij tregtare, Alameda Research. Për shkak të keqmenaxhimit të tmerrshëm, Alameda Research ishte mirë nën ujë. SBF u arrestua dhe u lirua me kusht ndërsa humbjet e realizuara nga kolapsi i FTX arritën kulmin në 9 miliardë dollarë ekuivalente.

Hakimet më të mira të kriptove në 2022

Si për një analizë nga ekspertët e sigurisë kibernetike të Merkle Science, urat ndër-rrjetore janë veçanërisht të ndjeshme ndaj shfrytëzimeve për shkak të kompleksitetit të tyre teknik dhe karakterit shumë eksperimental:

Urat ndërmjet zinxhirëve janë shpesh më të ndjeshëm ndaj shfrytëzimeve pasi kërkojnë më shumë ndërveprime dhe miratime kontratash sesa protokollet e tjera. Për më tepër, urat janë më të ndjeshme ndaj sulmeve pasi ato drejtohen nga kode kompjuterike të pa audituara. Për më tepër, identitetet e vërtetuesve/nyjeve, të cilët drejtojnë transaksionet janë gjithashtu të panjohura

Në vitin 2022, urat ishin objektivat kryesore të sulmeve, ndërsa mekanizmat e tjerë DeFi u shfrytëzuan gjithashtu nga hakerat.

Wormhole

Më 3 shkurt 2022, hakerët sulmuan Wormhole, një urë e krijuar për të lehtësuar transferimin e pandërprerë të vlerës midis zinxhirëve heterogjenë. Për shkak të një cenueshmërie në kod, ata arritën të lëshojnë 120,000 Ethers të mbështjellë (wETH) në blockchain Solana (SOL) pa vendosur kolateralin përkatës të Ethereum (ETH).

Afati kohor i hakimit të krimbave — *Image nga Analizë Chainanal*

Hakimi mund të çojë në falimentimin e çdo platforme DeFi që do të ishte gati të pranonte 120,000 WETH (të printuara nga ajri i hollë) si kolateral. Për fat të mirë, skenari më i keq nuk ndodhi.

Jump Crypto, kompania mëmë e shërbimit Wormhole, mori të gjitha humbjet: ata rimbushen menjëherë 120,000 Ethers në grupet e likuiditetit të protokollit.

Ronin

Më 23 mars, hakerët koreano-veriorë nga Lazarus, një grup famëkeq kriminal kibernetik i mbështetur nga shteti, sulmuan rrjetin Ronin. Ronin është një zinxhir anësor i ngjashëm me Ethereum, i zhvilluar posaçërisht për Axie Infinity, një GameFi kryesore. Sulmuesit e shpenzuan Ronin nga 568 milionë dollarë.

Hakerët arritën të fitojnë kontrollin e pesë nga nëntë nënshkrimet e verifikuesit për Ronin Bridge. Më pas ata autorizuan dy transaksione, 173,600 Ether (ETH) dhe 25.5 milionë USD Coin (USDC). Nga kjo plaçkë monstruoze, mbi 445 milionë dollarë u lanë përmes mikserit të kriptove Tornado Cash.

Zhvilluesi i Axie Infinity Sky Mavis mblodhi fonde shtesë, urdhëroi një tjetër auditim sigurie nga CertiK dhe rriti pragun multisig nga 5/9 në 8/9.

Nomad

Në gusht 2022, Nomad, një mekanizëm urë me shumë zinxhirë që lëviz vlerën midis Ortekut (AVAX), Ethereum (ETH), Evmos (EVMOS), Moonbeam (GLMR) dhe zinxhirëve të tjerë të bllokut, u zbraz 190.7 milionë dollarë në kripto. Sulmuesit arritën të shfrytëzonin një dobësi të dizajnit të kontratës inteligjente: protokolli i lejoi përdoruesit të tërhiqnin fondet në bllokun e synuar pa kontrolluar nëse ato ishin ekuivalente me shumën e vendosur fillimisht.

12/ tl;dr një përmirësim rutinë shënoi hash-in zero si një rrënjë të vlefshme, gjë që kishte si efekt lejimin e mashtrimit të mesazheve në Nomad. Sulmuesit abuzuan me këtë për të kopjuar/ngjitur transaksionet dhe e mbaruan shpejt urën në një situatë të tërbuar falas për të gjithë
— kjo është tani një llogari shitpost (@samczsun) Gusht 2, 2022

E thënë thjesht, pas azhurnimit të rregullt, përdoruesit ishin në gjendje të depozitonin 1 ETH në Ethereum (ETH) dhe të kërkonin një tërheqje ekuivalente me 100 Ethereum (ETH) nga Orteku (AVAX).

Çështja është se çdo entuziast i teknologjisë Web3 kishte qenë në gjendje të përsëriste këtë vektor sulmi dhe të vidhte fonde nga Nomad përpara se patch-i të lëshohej. Si i tillë, shumë zhvillues të Ethereum (ETH) tërhoqën fondet vetëm për t'i dërguar ato në ekipin Nomad: pothuajse 40 milionë dollarë u kthyen.

Beanstalk

Më 16 prill 2022, projekti i stablecoin i bazuar në Ethereum Beanstalk (BEAN) u shënjestrua nga një sulm i sofistikuar i huasë. Gjegjësisht, keqbërësit arritën të merrnin një kredi të shpejtë në Aave Finance (AAVE) dhe të blinin sasinë e argumenteve të qeverisjes së nevojshme për të kapur kontrollin mbi referendumet në zinxhir të protokollit.

Më pas, sulmuesit fituan shumicën e votimit dhe miratuan një transferim parash në llogarinë e tyre. Kur u transferuan 180 milionë dollarë, ata paguan menjëherë kredinë e shpejtë; fitimi neto i kaloi 80 milionë dollarët.

Heshtja e dimrit

Në shtator të vitit 2022, Wintermute, një nga platformat më të mëdha të krijimit të tregut, iu hoq kuletat për 160 milionë dollarë. Sulmuesit zbuluan se disa nga kuletat kryesore të Wintermute u krijuan me Profanity, një gjenerues i "adresave të kota" për rrjetin Ethereum (ETH). Programe të tilla mund të krijojnë kuleta kripto me adresa të lexueshme nga njeriu, p.sh. 0xJohnDoe1111… dhe të ngjashme.

Për shkak të një cenueshmërie në dizajnin e Profanity, sulmuesit arritën të shtrëngonin me forcë adresat e kotësisë dhe të rikuperonin çelësat privatë. Sulmi u bë i mundur për shkak të burimeve të konsiderueshme llogaritëse të përdorura nga keqbërësit.

Bonus: Mos u bini pas këtyre mashtrimeve të gjata

Krahas skenarëve të sofistikuar që përfshijnë kredi flash prej 1 miliard dollarësh, hakerat e Koresë së Veriut dhe harduerët mbresëlënës për fushata mashtrimi brutale, shumë primitive, po shfaqen aty-këtu. Tre modele sulmi janë shumë të zakonshme në kripto që nga viti 2022:

1. Aerodrome false. Për të drejtuar këtë mashtrim, keqbërësit ose organizojnë një fushatë reklamimi në YouTube ose vendosin reklamën e tyre në Twitter. Pastaj ata njoftojnë se një personazh i famshëm në internet (Snoop Dogg), një sipërmarrës i teknologjisë së lartë (Vitalik Buterin ose Elon Musk) apo edhe politikan (Donald Trump) po hedh në ajër kriptomonedhën. Të gjithë ata që janë gati të kërkojnë bonuset e tyre duhet të dërgojnë ose një depozitë fillestare (që supozohet se do të kthehej me një fitim 100%) ose çelësat e tyre privatë. Eshtë e panevojshme të thuhet se të dy grupet do të humbasin depozitat e tyre ose të gjitha paratë nga kuletat e tyre.

Si të mbroni veten: Asnjëherë mos i dërgoni paratë tuaja "organizatorëve të airdrop" ose mos zbuloni çelësat tuaj privatë ose frazat fillestare.

2. Bots MEV të punuar me dorë. Vlera maksimale e nxjerrshme (MEV) është shpërblimi maksimal që mund të marrin pjesëmarrësit e rrjetit Ethereum (ETH) për kontributin e tyre në procesin e vërtetimit të bllokut. Teknikat e sofistikuara na lejojnë të përfitojmë nga optimizimi i MEV. Mashtruesit vendosin manuale video ose teksti se si të ndërtoni "bots MEV" tuaj në mënyrë që të keni akses në kuletat Ethereum (ETH) dhe të kulloni fondet.

Si të mbroni veten: Shmangni robotët MEV "të menjëhershëm" nga manualet e YouTube.

3. Mashtruesit vijnë në shpëtim. Duke qenë se viti 2022 është padyshim një vit hakerash, shumë përdorues të kriptove po kontrollojnë nëse zinxhirët e tyre të preferuar janë prishur. Mashtruesit po postojnë njoftime të rreme për këtë apo atë projekt që hakerohet dhe nisin programe të rreme "kompensimi". Të gjithë të interesuarit për kompensim u kërkohet të dërgojnë frazat e tyre fillestare te mashtruesit.

Si të mbroni veten: Kontrolloni vetëm lajmet për hakimet në kanalet zyrtare mediatike të blockchains.

Mendimet mbyllëse

Në vitin 2022, shumica e kolapseve u shkaktuan nga rënia e dhimbshme e çmimeve të kriptomonedhave, menaxhimi i dobët i rrezikut dhe lakmia e pronarëve të produkteve të centralizuara të kriptomonedhave. Kjo është arsyeja pse decentralizimi është një punë e madhe: mençuria e turmës së një DAO do të parandalonte që të ndodhin kolapset në shkallë FTX/Celsius/Voyager.

Ndërkohë, produktet në zinxhir duhet të kujdesen për auditimet e sigurisë, përditësimet dhe menaxhimin e avionëve privatë.

Burimi: https://u.today/top-10-crypto-scams-and-hacks-of-2022