Новы год - гэта новы пачатак для зламыснікаў у крыптапрасторы, і ў 2023 годзе наўрад ці адбудзецца запаволенне махлярства, эксплойтаў і ўзломаў, паведамляе CertiK.
Кампанія па бяспецы блокчейна распавяла Cointelegraph пра свае чаканні на наступны год у дачыненні да дрэнных удзельнікаў прасторы, сказаўшы:
«У мінулым годзе мы назіралі вялікую колькасць інцыдэнтаў, нягледзячы на мядзведжы рынак крыптаграфіі, таму мы не чакаем перадышкі ў эксплойтах, флэш-пазыках або махлярствах з выхадам».
Адносна іншых непрыемных інцыдэнтаў, з якімі можа сутыкнуцца крыптасупольнасць, кампанія ўказала на «разбуральныя» эксплойты, якія адбыліся на крыжаваныя масты у 2022 г. З ст 10 найбуйнейшых эксплойтаў на працягу года было шэсць мастоў, якія скралі ў агульнай складанасці каля 1.4 мільярда долараў.
З-за такіх гістарычна высокіх прыбыткаў CertiK адзначыў верагоднасць «далейшых спробаў хакераў накіравацца на масты ў 2023 годзе».
Абараніце свае ключы
З іншага боку, CertiK сказаў, што, верагодна, будзе «менш нападаў грубай сілы» на крыпта-кашалькі, улічваючы, што ўразлівасць інструмента Profanity — якая выкарыстоўвалася для нападу на шэраг крыпта-кашалькоў у мінулым — цяпер шырока вядомая.
Інструмент "Ненарматыўная лексіка" дазваляе карыстальнікам ствараць індывідуальныя "марныя" крыпта-адрасы. Была выкарыстана ўразлівасць у інструменце выкарыстоўваць 160 мільёнаў долараў кошт крыпта ў вераснёўскім узломе алгарытмічнага крыптамэйкера Wintermute, паводле CertiK.
Наадварот, у гэтым годзе кампрамісы кашалька, хутчэй за ўсё, адбудуцца з-за дрэннай бяспекі карыстальнікаў, сказаў CertiK, заявіўшы:
«Магчыма, страта сродкаў з-за ўзлому прыватных ключоў у 2023 годзе будзе звязана з дрэнным кіраваннем прыватнымі ключамі, за выключэннем любой уразлівасці, выяўленай у генератары кашалькоў».
Фірма заявіла, што таксама будзе сачыць за метадамі фішынгу, якія могуць пашырыцца ў новым годзе. Ён адзначыў шэраг узломаў групы Discord у сярэдзіне 2022 года, якія прымусілі ўдзельнікаў перайсці па фішынгавых спасылках, такіх як Bored Ape Yacht Club (BAYC). Ўзлом Discord у чэрвені, што прывяло да 145 эфіраў (ETH) крадуць.
Па тэме: Як мага хутчэй адклікайце зацвярджэнне смарт-кантрактаў, папярэджвае крыптаінвестар
У мінулым годзе толькі ў выніку 2.1 найбуйнейшых інцыдэнтаў было выкрадзена крыпта на 10 мільярда долараў, у той час як У 2021 годзе было выкрадзена 10.2 мільярда долараў з пратаколаў дэцэнтралізаваных фінансаў (DeFi), паводле аднарангавай фірмы бяспекі Immunefi.
Найбуйнейшым інцыдэнтам у 2022 годзе — і за ўвесь час — стала аварыя на мосце Ронін, у выніку якой зламыснікі скралі каля 612 мільёнаў долараў. Самая буйная атака на флэш-пазыку была на 76 мільёнаў долараў Эксплойт Beanstalk Farms і найбуйнейшым эксплойтам пратакола DeFi быў $ 79.3 мільёнаў скрадзены з Rari Capital.
Крыніца: https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm