- Elliptic, аналітычная арганізацыя блокчейн, апублікавала справаздачу аб крадзяжах NFT.
- Хакеры атакавалі мост Роніна ў 2021 годзе, каб знішчыць 540 мільёнаў долараў.
- У справаздачы вынікае, што ў мінулым годзе зламыснікі скралі лічбавыя актывы на суму каля 12 мільярдаў долараў.
Год махлярства
Згодна са справаздачай Elliptic, аналітычнай кампаніі блокчейн, у 12 годзе хакеры знішчылі NFT на 2021 мільярдаў долараў, што стала балючай стратай для сектара дэцэнтралізаваных фінансаў (DeFi), які змагаецца за павышэнне сваёй кібербяспекі. Арганізацыя вылучыла тэндэнцыі, уключаючы махлярства з NFT, ад маніпулявання коштам і адмывання грошай да нападаў DeFi па ўсім свеце.
Справаздача пад назвай «NFT Report 2022», апублікаваная 26 жніўня 2022 г., падкрэслівае рызыку, звязаную з сектарам DeFi, і рэкамендуе людзям быць асцярожнымі ў адносінах да транзакцый з криптовалютой.
Атака на мост Роніна Axie Infinity, дзе карэйскія хакеры атакавалі экасістэму і зніклі з крыптавалютай на суму амаль 540 мільёнаў долараў. Гэтая падзея стала другім па значнасці ўзломам. Агульны TVL у сектары DeFi склаў 247 мільярдаў долараў у лістападзе 2021 года.
Сектар страціў 260 мільёнаў долараў ад крадзяжоў прыватных ключоў NFT і DeFi пратаколы. Дэцэнтралізаваныя фінансавыя платформы па-ранейшаму даюць распрацоўнікам пэўныя правы на ўнясенне змяненняў у свае коды смарт-кантрактаў, каб пераканацца, што шчыліны эфектыўна ліквідаваны, не чакаючы кансенсуснай праверкі карыстальнікаў, гаворыцца ў справаздачы. Хакеры карыстаюцца такімі прывілеямі распрацоўшчыкаў для выканання махлярскіх аперацый.
У дакуменце гаворыцца, што зламыснікі атрымалі асабістыя ключы распрацоўшчыкаў з дапамогай «працы сацыяльнай інжынерыі», калі распрацоўшчыкі ненаўмысна перадалі свае ключы хакерам. У якасці элемента гэтага modus operandi кепскія акцёры выкарыстоўвалі сацыяльныя сеткі, каб звязацца з імі, і іх завабілі ў пасткі, каб разарваць іх кашалькі.
Source: https://www.thecoinrepublic.com/2022/09/01/elliptic-reports-12-billion-usd-lost-in-nft-thefts-in-2021/