В 2022 году киберпреступники использовали множество новых способов взлома и эксплойтов, при этом в прошлом году было украдено криптовалюты на сумму более 2.8 миллиарда долларов.
В соответствии с отчету из CoinGecko с использованием данных, полученных из базы данных REKT DeFiYield, почти половина всей криптовалюты, украденной в 2022 году, была украдена с использованием различных методов. Это включает в себя обход процессов проверки, манипулирование рынком, «мародерство толпы», а также использование смарт-контрактов и мостов.
Самый крупный взлом 2022 года был осуществлен через взлом системы контроля доступа. Sky Mavis, разработчик популярной игры Axie Infinity, увидел ее Мост Ронин взломан в марте, что привело к истощению 625 миллионов долларов из моста между сетью Ronin и сетью Ethereum.
Это было позже выяснилось, что северокорейский хакерский группы Lazarus получил доступ к пяти приватным ключам которые использовались для подписи транзакций с пяти узлов валидатора Ronon Network. Так хакеры вывели с моста 173,600 25.5 ETH и XNUMX млн долларов США.
Согласно CoinGecko, эксплойт контроля доступа осуществляется злоумышленниками, которые получили доступ к кошелькам или учетным записям через скомпрометированные закрытые ключи, сети или системы безопасности. Как Коинтелеграф исследовал в прошлом году, хаки кросс-цепного моста были распространены в 2022 году, при этом 65% средств было украдено только за счет этих типов атак.
Связанный с этим: убытки от крипто-эксплойтов в январе снизились почти на 93% в годовом исчислении
Второй по величине эксплойт 2022 года произошел в феврале, когда злоумышленники обошли проверку с помощью поддельной подписи на Жетонный мост через червоточину перед выпуском криптовалюты на сумму 326 миллионов долларов. Неспособность Wormhole проверить учетные записи «хранителей» позволила хакерам чеканить токены без необходимого залога.
«Мародёрство толпы» вышло на первый план в августе из-за небезопасной конфигурации смарт-контракта на токен-мосте децентрализованных финансов Nomad. разрешено пользователям снимать неограниченное количество средств. Сотни кошельков воспользовались эксплойтом, из-за чего было украдено более 190 миллионов долларов.
Рынки Mango В октябре пострадала от манипулирования рынком, когда хакер купил и искусственно раздул токены Mango (MNGO), прежде чем брать кредиты с недостаточным обеспечением из казны проекта. Около 116 миллионов долларов было украдено в результате атаки на экспресс-кредит.
Атаки с повторным входом, в которых злоумышленники используют вредоносный смарт-контракт, выводящий средства из цели с повторными заказами на вывод средств, составили 81 миллион долларов, украденных в прошлом году.
Взломы Oracle привели к краже средств на 54 миллиона долларов. Этот метод заключается в том, что хакеры получают доступ к службе оракула и манипулируют ее службой данных о ценах, чтобы обеспечить сбой смарт-контракта или провести атаки с быстрым кредитом.
Фишинг В 17 году количество атак составило всего 2022 миллионов долларов криптовалюты, украденной. Этот метод был распространен в период с 2017 по 2020 год, поскольку злоумышленники охотились на ничего не подозревающих жертв с помощью методов социальной инженерии, чтобы украсть учетные данные для входа и закрытые ключи.
Атака оракулов в феврале 2023 г. крупнейший хакерский инцидент к дате нового года. Хакерам удалось манипулировать ценой токена AllianceBlock с помощью взлома оракула, в результате чего из протокола было украдено около 120 миллионов долларов.
Источник: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report.