Хакерите и експлоататорите на криптовалути изглежда се забавиха за празниците през 2022 г., тъй като през декември бяха откраднати криптовалути на стойност 62.2 милиона долара, „най-ниската месечна цифра“ за годината, според CertiK.
Компанията за сигурност на блокчейн на 31 декември публикува списък с най-значимите атаки за месеца. Той подчерта измами на стойност 15.5 милиона долара като метод, който е откраднал най-голяма стойност през месеца, следван от измамите на стойност 7.6 милиона долара базиран на бърз заем подвизи.
Комбинирайки всички инциденти през декември, ние потвърдихме ~$62.2 милиона, загубени от експлойти, хакове и измами.
Най-ниската месечна цифра тази година.
Измамите при излизане бяха ~15.5 милиона долара
Бързите заеми бяха ~7.6 милиона долара
Вижте подробностите по-долу pic.twitter.com/1ub3mYVv6K
— Сигнал за CertiK (@CertiKAlert) Декември 31, 2022
А по-късно чуруликане на 1 януари потвърди, че 23-те най-големи експлойта са отговорни за около 98.5% от цифрата от $62.2 милиона, като $15 милиона Инцидент с Helio Protocol на 2 декември най-големият за месеца.
Протоколът, който управлява стабилната монета HAY (HAY), претърпя загуба, когато търговец се възползва от несъответствие в цените в Ankr Reward Bearing Staked BNB (aBNBc), за да заеме HAY на стойност милиони.
По това време децентрализираните финанси (Актив) протокол Ankr претърпя отделен експлойт където нападател изсече 20 трилиона aBNBc, което доведе до рязък спад на цената му. Търговецът Helio бързо депозира aBNBc токени на заемете 16 милиона HAY, което води до значително недостатъчно обезпечение на заема, което води до загуба на протокола и отпадане на неговата стабилна монета.
Вторият най-голям инцидент за месеца беше 12.9 милиона долара подвизи на протоколите v1 и v2 на Defrost Finance на 23 декември, където нападател извърши флаш заемна атака, като добави фалшив токен за обезпечение и злонамерен ценови оракул, за да ликвидира протокола.
Дни след експлойта, хакерът върна средствата откраднат от протокола v1 на адрес, контролиран от Defrost, въпреки че средствата все още не са върнати за хакването на v2.
CertiK определи експлойта като „изходна измама“ поради факта, че е необходим администраторски ключ за извършване на атаката. Размразяване отрече твърденията до Cointelegraph, твърдейки, че ключът е бил компрометиран.
Свързани: Възстановяването на Crypto изисква по-агресивни решения срещу измамите
Декемврийската цифра е много по-ниска от предходния месец, като се наблюдава намаление от 89.5% от експлойтите на стойност $595 милиона при 36 големи инцидента, регистрирани от CertiK през ноември, цифра, до голяма степен изкривена от 477 милиона долара хак на крипто обмен FTX.
През ноември бяха регистрирани 36 големи атаки с обща загуба от ~595 милиона долара.
Както винаги, уверете се, че даден проект има одит и KYC, преди да инвестирате!
Не забравяйте винаги #DYOR и прочетете одитните доклади! pic.twitter.com/UhiDU2itAm
— Сигнал за CertiK (@CertiKAlert) Декември 1, 2022
Като цяло за 2022 г. само най-големите 10 експлойта на годината насочи около 2.1 милиарда долара към лоши актьори, до голяма степен за кръстосани блокчейн мостове и DeFi протоколи.
Източник: https://cointelegraph.com/news/62m-crypto-stolen-in-dec-was-the-lowest-monthly-figure-in-2022-certik