По данным CertiK, хакеры и эксплуататоры криптовалют, похоже, замедлили темпы перед праздниками 2022 года, поскольку в декабре было украдено криптовалют на сумму 62.2 миллиона долларов, что является «самым низким месячным показателем» года.
31 декабря компания, занимающаяся безопасностью блокчейнов, опубликовала в Твиттере список наиболее значимых атак месяца. В качестве метода, который украл наибольшую прибыль за месяц, были выделены мошенничества с выходом на сумму 15.5 миллионов долларов, за которыми следовали мошенничества с выходом на сумму 7.6 миллионов долларов. быстрый кредит на основе эксплойты.
Объединив все инциденты в декабре, мы подтвердили, что около 62.2 миллиона долларов были потеряны из-за эксплойтов, взломов и мошенничества.
Самый низкий месячный показатель в этом году.
Мошенничество с выходом составило около 15.5 миллионов долларов.
Флэш-кредиты составили ~ 7.6 млн долларов.
Смотрите подробности ниже pic.twitter.com/1ub3mYVv6K
— Предупреждение CertiK (@CertiKAlert) 31 декабря 2022
Позже Tweet 1 января подтвердило, что на 23 крупнейших эксплойта приходится около 98.5% от суммы в 62.2 миллиона долларов, из которых 15 миллионов долларов Инцидент с протоколом Гелио 2 декабря — самый крупный за месяц.
Протокол, который управляет стейблкоином HAY (HAY), понес убытки, когда трейдер воспользовался несоответствием цен в Ankr Reward Bearing Staked BNB (aBNBc), чтобы занять HAY на миллионы.
В то время децентрализованные финансы (Defi) протокол Анкр пострадал отдельный эксплойт где злоумышленник отчеканил 20 триллионов ABNBc, в результате чего его цена резко упала. Трейдер Helio быстро разместил токены aBNBc на занять 16 миллионов HAY, что приводит к значительному недостаточному обеспечению кредита, что приводит к потере протокола и депривации его стейблкоина.
Вторым по величине инцидентом месяца стал Эксплойты на сумму 12.9 миллиона долларов протоколов Defrost Finance v1 и v2 23 декабря, когда злоумышленник осуществил атаку мгновенного кредита, добавив поддельный залоговый токен и вредоносный ценовой оракул для ликвидации протокола.
Через несколько дней после эксплойта хакер вернул средства украдены из протокола v1 на адрес, контролируемый Defrost, хотя средства за взлом v2 до сих пор не возвращены.
CertiK назвала этот эксплойт «мошенничеством с выходом», поскольку для проведения атаки требовался ключ администратора. Разморозка отрицал обвинения в Cointelegraph, утверждая, что ключ был скомпрометирован.
Связанный: Восстановление криптовалюты требует более агрессивных решений для борьбы с мошенничеством
Декабрьский показатель намного ниже, чем месяцем ранее: на 89.5% меньше эксплойтов на сумму 595 миллионов долларов США в 36 крупных инцидентах, зарегистрированных CertiK в ноябре, и эта цифра в значительной степени искажена $ 477 миллионов взлома криптобиржи FTX.
В ноябре было зафиксировано 36 крупных атак, общий ущерб составил около 595 миллионов долларов.
Как всегда, перед инвестированием убедитесь, что проект прошел аудит и KYC!
Не забывайте всегда #DYOR и читайте аудиторские отчеты! pic.twitter.com/UhiDU2itAm
— Предупреждение CertiK (@CertiKAlert) 1 декабря 2022
В целом на 2022 год только 10 крупнейших подвигов В этом году злоумышленникам было направлено около 2.1 миллиарда долларов, в основном на межблокчейновые мосты и протоколы DeFi.
Источник: https://cointelegraph.com/news/62m-crypto-stolen-in-dec-was-the-lowest-monthly-figure-in-2022-certik.