A kiberbűnözők 2022-ben számos újszerű módszert használtak feltörések és visszaélések végrehajtására, tavaly több mint 2.8 milliárd dollárnyi kriptovalutát loptak el.
A találmány egy jelentést A CoinGecko által a DeFiYield REKT adatbázisából származó adatok felhasználásával a 2022-ben ellopott kriptográfiai adatok közel felét különféle módszerekkel eltávolították. Ez magában foglalja az ellenőrzési folyamatok megkerülését, a piaci manipulációt, a „tömegkifosztást”, valamint az intelligens szerződések és a híd kihasználását.
2022 legnagyobb feltörését egy beléptető-feltöréssel hajtották végre. A Sky Mavis, a népszerű Axie Infinity játék fejlesztője látta ezt Márciusban feltörték a Ronin hidat, ami 625 millió dollár elvezetéséhez vezetett a Ronin lánc és az Ethereum hálózat közötti hídról.
Volt később kiderült, hogy észak-koreai hackelés csoport Lázár öt privát kulcshoz jutott hozzá amelyeket öt Ronon Network érvényesítő csomópontból származó tranzakciók aláírására használtak. A hackerek így 173,600 25.5 ETH-t és XNUMX millió USDC-t szívtak el a hídról.
A CoinGecko szerint a hozzáférés-szabályozást olyan támadók hajtják végre, akik feltört privát kulcsokon, hálózatokon vagy biztonsági rendszereken keresztül jutottak hozzá pénztárcákhoz vagy fiókokhoz. Ahogy a Cointelegraph tavaly felfedezte, keresztláncú hídtörések 2022-ben elterjedtek voltak, és az alapok 65%-át csak az ilyen típusú támadásokból lopták el.
Kapcsolódó: A kriptográfiai kiaknázási veszteségek januárban éves szinten közel 93%-kal csökkentek
2022 második legnagyobb kizsákmányolása februárban történt, amikor a támadók megkerülték az ellenőrzést a hamis aláírással. Féreglyuk jelzőhíd mielőtt 326 millió dollár értékű kriptot vertek. Mivel a féreglyuk nem tudta érvényesíteni a „gondnoki” fiókokat, lehetővé tette a hackerek számára, hogy tokeneket verjenek anélkül, hogy szükségük lett volna a szükséges biztosítékra.
A „tömegfosztás” augusztusban került előtérbe, mint egy bizonytalan intelligens szerződés-konfiguráció a Nomad decentralizált pénzügyi tokenhídon. lehetővé tette a felhasználóknak a visszavonást korlátlan mennyiségű alap. Pénztárcák százai éltek ezzel a lehetőséggel, és több mint 190 millió dollár fogyott el.
Mangó piacok októberben piaci manipulációt szenvedett el, amikor egy hacker vásárolt és mesterségesen felfújta a Mango (MNGO) tokeneket, mielőtt alulfedezett hiteleket vett volna fel a projekt kincstárából. A gyorskölcsöntámadás során mintegy 116 millió dollárt loptak el.
A visszatérő támadások, amelyek során a támadók egy rosszindulatú intelligens szerződést használnak fel, amely ismételt pénzfelvételi parancsokkal vonja el a pénzeszközöket egy célponttól, tavaly 81 millió dollárt loptak el.
Az Oracle-kibocsátással kapcsolatos feltörések 54 millió dollárnyi pénz ellopásához vezettek. Ezzel a módszerrel a hackerek hozzáférnek egy oracle szolgáltatáshoz, és manipulálják annak áradat-szolgáltatását, hogy kikényszerítsék az intelligens szerződések meghibásodását vagy gyorskölcsönzési támadásokat hajtsanak végre.
Adathalászat A támadások összege mindössze 17 millió dollárnyi kriptovaluta lopott 2022-ben. Ez a módszer 2017 és 2020 között volt elterjedt, mivel a támadók társadalmi manipulációs módszerekkel zsákmányoltak akaratlan áldozatokat, hogy bejelentkezési adatokat és privát kulcsokat lopjanak el.
Egy orákulumtámadás 2023 februárjában az legnagyobb hacker incidens az új év dátumáig. A hackereknek sikerült manipulálniuk az AllianceBlock token árát egy oracle hack segítségével, ami becslések szerint 120 millió dollárt lopott el a protokollból.
Forrás: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report