Хакеры і эксплуататары крыптавалют, падобна, запаволіліся на святы 2022 года, бо ў снежні было выкрадзена криптовалют на суму 62.2 мільёна долараў, што з'яўляецца «самым нізкім месячным паказчыкам» года, паведамляе CertiK.
Кампанія па бяспецы блокчейнов 31 снежня апублікавала ў твітэры спіс найбольш значных нападаў за месяц. У ім было адзначана, што махлярства на выхадзе на суму 15.5 мільёна долараў было метадам, які скраў найбольшую каштоўнасць за месяц, за якім ішлі махлярства на суму 7.6 мільёна долараў. на аснове флэш-пазыкі подзвігі.
Аб'яднаўшы ўсе інцыдэнты ў снежні, мы пацвердзілі страту ~62.2 мільёна долараў з-за эксплойтаў, узломаў і махлярства.
Самы нізкі месячны паказчык сёлета.
Афёры на выхадзе склалі ~15.5 мільёнаў долараў
Флэшпазыкі склалі ~7.6 мільёна долараў
Глядзіце падрабязнасці ніжэй pic.twitter.com/1ub3mYVv6K
— Абвестка CertiK (@CertiKAlert) Снежань 31, 2022
А пазней цвыркаюць 1 студзеня пацвердзіў, што 23 найбуйнейшыя эксплойты адказныя за каля 98.5% ад лічбы ў 62.2 мільёна долараў, прычым 15 мільёнаў долараў Інцыдэнт Helio Protocol 2 сьнежня самы вялікі за месяц.
Пратакол, які кіруе стейблкойнам HAY (HAY), панёс страты, калі трэйдар скарыстаўся розніцай у кошце ў Ankr Reward Bearing Staked BNB (aBNBc), каб пазычыць HAY на мільёны.
У той час дэцэнтралізаваныя фінансы (Defi) пратакол Анкр пацярпеў асобны подзвіг дзе зламыснік адчаканіў 20 трыльёнаў aBNBc, у выніку чаго яго кошт рэзка ўпаў. Трэйдар Helio хутка ўнёс на захоўванне токены aBNBc пазычыць 16 мільёнаў HAY, што прывяло да значнага недастатковага забеспячэння пазыкі, што прывяло да страты пратакола і адключэння яго стейблкойна.
Другім па велічыні інцыдэнтам месяца стаў Эксплойты на 12.9 мільёна долараў пратаколаў v1 і v2 ад Defrost Finance 23 снежня, дзе зламыснік ажыццявіў флэш-атаку пазыкі, дадаўшы фальшывы токен закладу і шкоднасны аракул цаны, каб ліквідаваць пратакол.
Праз некалькі дзён пасля эксплойта хакер вярнуў сродкі выкрадзены з пратакола v1 на адрас, які кантралюецца Defrost, хаця сродкі за ўзлом v2 яшчэ не вернуты.
CertiK назваў эксплойт «афёрай на выхадзе» з-за таго, што для правядзення атакі патрабаваўся ключ адміністратара. Размарозіць абвяргаў абвінавачванні Cointelegraph, сцвярджаючы, што ключ быў скампраметаваны.
Па тэме: Аднаўленне Crypto патрабуе больш агрэсіўных рашэнняў супраць махлярства
Снежаньскі паказчык значна ніжэйшы, чым у папярэднім месяцы, і назіраецца зніжэнне на 89.5% у параўнанні з 595 мільёнамі долараў у 36 буйных інцыдэнтах, зафіксаваных CertiK у лістападзе. $ 477 млн хак крыптабіржы FTX.
У лістападзе было зафіксавана 36 буйных нападаў, агульныя страты склалі ~595 мільёнаў долараў.
Як заўсёды, пераканайцеся, што праект мае аўдыт і KYC, перш чым інвеставаць!
Памятайце заўсёды #ДЫОР і чытайце аўдытарскія справаздачы! pic.twitter.com/UhiDU2itAm
— Абвестка CertiK (@CertiKAlert) Снежань 1, 2022
У цэлым на 2022 год толькі тое 10 найбуйнейшых эксплойтаў года накіраваў каля 2.1 мільярда долараў дрэнным удзельнікам, у асноўным на крос-блокчейн-масты і пратаколы DeFi.
Крыніца: https://cointelegraph.com/news/62m-crypto-stolen-in-dec-was-the-lowest-monthly-figure-in-2022-certik