У 2022 годзе кіберзлачынцы выкарыстоўвалі мноства новых спосабаў для ўзлому і эксплойтаў, у мінулым годзе было выкрадзена больш за 2.8 мільярда долараў крыптавалюты.
У адпаведнасці з паведамляць ад CoinGecko з выкарыстаннем даных, атрыманых з базы дадзеных REKT DeFiYield, амаль палова агульнай колькасці скрадзеных крыпта ў 2022 годзе была ачышчана рознымі метадамі. Сюды ўваходзіць абыход працэсаў праверкі, маніпуляванне рынкам, «рабаванне натоўпам», а таксама выкарыстанне смарт-кантрактаў і брыджаў.
Самы вялікі ўзлом 2022 года быў здзейснены праз узлом кантролю доступу. Sky Mavis, распрацоўшчык папулярнай гульні Axie Infinity, убачыў яго Ронінскі мост быў узламаны ў сакавіку, што прывяло да зліву 625 мільёнаў долараў з моста паміж сеткай Ronin і сеткай Ethereum.
Гэта было пазней высветлілася, што паўночнакарэйскі ўзлом група Lazarus атрымаў доступ да пяці прыватных ключоў якія выкарыстоўваліся для падпісання транзакцый з пяці вузлоў валідатара Ronon Network. Так хакеры знялі з моста 173,600 25.5 ETH і XNUMX мільёна USDC.
Згодна з CoinGecko, кантроль доступу ажыццяўляецца зламыснікамі, якія атрымалі доступ да кашалькоў або ўліковых запісаў праз узламаныя закрытыя ключы, сеткі або сістэмы бяспекі. Як даследаваў Cointelegraph у мінулым годзе, хакі крос-ланцуга моста былі распаўсюджаны ў 2022 годзе, і толькі ў выніку такіх нападаў было выкрадзена 65% сродкаў.
Другі па велічыні эксплойт 2022 года адбыўся ў лютым, зламыснікі абышлі праверку з дапамогай падробленага подпісу на Мост лексемы чарвяточыны да чаканкі крыпты на 326 мільёнаў долараў. Няздольнасць Wormhole праверыць уліковыя запісы «ахоўнікаў» дазволіла хакерам чаканіць токены, не патрабуючы неабходнага забеспячэння.
«Рабуванне натоўпу» выйшла на першы план у жніўні з-за небяспечнай канфігурацыі смарт-кантракту на дэцэнтралізаваным фінансавым токене bridge Nomad дазволіў карыстальнікам зняць неабмежаваная колькасць сродкаў. Сотні кашалькоў скарысталіся эксплойтам, з якога злілі больш за 190 мільёнаў долараў.
Рынкі манга у кастрычніку пацярпеў ад маніпулявання рынкам, калі хакер набыў і штучна завысіў токены Mango (MNGO), перш чым узяць пазыкі без забеспячэння з казны праекта. Каля 116 мільёнаў долараў было выкрадзена ў выніку атакі на крэдыты.
Атакі паўторнага ўваходу, у якіх зламыснікі выкарыстоўваюць шкоднасны смарт-кантракт, які выцягвае сродкі з мэты з дапамогай паўторных заказаў на зняцце сродкаў, склалі 81 мільён долараў, скрадзеных у мінулым годзе.
Узломы Oracle прывялі да крадзяжу сродкаў на 54 мільёны долараў. Гэты метад дазваляе хакерам атрымаць доступ да службы Oracle і маніпуляваць яе службай падачы даных пра цэны, каб прымусіць збіцца смарт-кантракт або правесці атакі на флэш-пазыку.
фішынг у 17 годзе атакі склалі толькі 2022 мільёнаў долараў выкрадзенай крыптавалюты. Гэты метад быў распаўсюджаны ў перыяд з 2017 па 2020 год, калі зламыснікі палююць на міжвольных ахвяр з дапамогай метадаў сацыяльнай інжынерыі, каб скрасці ўліковыя даныя для ўваходу і прыватныя ключы.
Атака аракула ў лютым 2023 года - гэта найбуйнейшы хакерскі інцыдэнт да даты новага года. Хакерам удалося маніпуляваць цаной токена AllianceBlock праз узлом аракула, што прывяло да крадзяжу з пратаколу прыкладна 120 мільёнаў долараў.
Крыніца: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report