Киберпрестъпниците са използвали различни нови начини за извършване на хакове и експлойти през 2022 г., като през миналата година са откраднати над 2.8 милиарда долара криптовалута.
Според докладва от CoinGecko, използвайки данни, получени от REKT базата данни на DeFiYield, почти половината от общото откраднато криптовалуто през 2022 г. е било изчистено с помощта на различни методи. Това включва заобикаляне на процесите на проверка, манипулиране на пазара, „ограбване на тълпата“, както и интелигентни договори и експлойти на мостове.
Най-големият хак за 2022 г. беше извършен чрез хак за контрол на достъпа. Sky Mavis, разработчикът зад популярната игра Axie Infinity, го видя Мостът Ронин беше хакнат през март, което води до източване на 625 милиона долара от моста между веригата Ronin и мрежата Ethereum.
Това беше по-късно разкри, че севернокорейското хакване група Lazarus получи достъп до пет частни ключа които бяха използвани за подписване на транзакции от пет валидаторни възела на Ronon Network. Така хакерите източиха 173,600 25.5 ETH и XNUMX милиона USDC от моста.
Според CoinGecko експлойтът за контрол на достъпа се извършва от нападатели, които са получили достъп до портфейли или акаунти чрез компрометирани лични ключове, мрежи или системи за сигурност. Както Cointelegraph проучи миналата година, крос-верижни мостови хакове са преобладаващи през 2022 г., като 65% от средствата са откраднати само от този тип атаки.
Свързани: Загубите от крипто експлоатация през януари отбелязват почти 93% спад на годишна база
Вторият най-голям експлойт за 2022 г. се случи през февруари, като нападателите заобиколиха проверката с подправен подпис на Символичен мост на червеева дупка преди да изсече криптовалута на стойност 326 милиона долара. Неуспехът на Wormhole да потвърди „пазителските“ акаунти позволи на хакерите да секат жетони, без да се нуждаят от необходимото обезпечение.
„Ограбването на тълпата“ излезе на преден план през август, като несигурна конфигурация на интелигентен договор на децентрализирания финансов токен мост Nomad позволи на потребителите да теглят неограничено количество средства. Стотици портфейли се възползваха от експлойта, като бяха източени над $190 милиона.
Пазари на манго претърпя пазарна манипулация през октомври, тъй като хакер закупи и изкуствено наду токените Mango (MNGO), преди да вземе недостатъчно обезпечени заеми от хазната на проекта. Около 116 милиона долара бяха откраднати при атаката с бърз заем.
Атаките за повторно влизане, при които нападателите използват злонамерен интелигентен договор, който източва средства от цел с повтарящи се поръчки за теглене, възлизат на откраднати 81 милиона долара миналата година.
Проблеми с хакове на Oracle доведоха до откраднати средства на стойност 54 милиона долара. Този метод вижда, че хакерите получават достъп до услуга на Oracle и манипулират нейната услуга за данни за подаване на цени, за да наложат провал на интелигентен договор или да извършат атаки за флаш заем.
Фишинг атаките възлизат само на 17 милиона долара от открадната криптовалута през 2022 г. Този метод беше преобладаващ между 2017 г. и 2020 г., тъй като нападателите преследваха неволни жертви чрез методи на социално инженерство, за да откраднат идентификационни данни за вход и частни ключове.
Атака на оракул през февруари 2023 г. е най-големият хакерски инцидент до датата на новата година. Хакерите успяха да манипулират цената на токена AllianceBlock чрез хакване на оракул, което доведе до кражба на около 120 милиона долара от протокола.
Източник: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report