Hackeri a vykorisťovatelia kryptomien sa na sviatky v roku 2022 zdanlivo spomalili, keď sa v decembri ukradli kryptomeny v hodnote 62.2 milióna dolárov, čo je podľa CertiK „najnižšia mesačná hodnota“ roka.
Blockchainová bezpečnostná spoločnosť 31. decembra zverejnila na Twitteri zoznam najvýznamnejších útokov za mesiac. Zdôraznil únikové podvody v hodnote 15.5 milióna dolárov ako metódu, ktorá ukradla najväčšiu hodnotu za mesiac, po ktorej nasledovali podvody v hodnote 7.6 milióna dolárov. na základe bleskovej pôžičky zneužíva.
Kombináciou všetkých incidentov v decembri sme potvrdili stratu približne 62.2 milióna dolárov v dôsledku exploitov, hackingov a podvodov.
Najnižšie mesačné číslo v tomto roku.
Výstupné podvody boli ~ 15.5 milióna dolárov
Bleskové pôžičky boli ~ 7.6 milióna dolárov
Podrobnosti nájdete nižšie pic.twitter.com/1ub3mYVv6K
— Upozornenie CertiK (@CertiKAlert) Decembra 31, 2022
A neskôr tweet 1. januára potvrdilo, že 23 najväčších exploitov bolo zodpovedných za približne 98.5 % z hodnoty 62.2 milióna USD, pričom 15 miliónov USD Incident Helio protokolu 2. decembra najväčší v mesiaci.
Protokol, ktorý spravuje stablecoiny HAY (HAY), utrpel stratu, keď obchodník využil cenový nesúlad v Ankr Reward Bearing Staked BNB (aBNBc) na požičanie HAY v hodnote miliónov.
V tom čase decentralizované financie (defi) protokol Ankr utrpel samostatný exploit kde útočník vyťažil 20 biliónov aBNBc, čo spôsobilo, že jeho cena prudko klesla. Obchodník Helio rýchlo vložil tokeny aBNBc na požičať 16 miliónov HAY, čo spôsobilo, že úver bol výrazne podkolateralizovaný, čo viedlo k strate protokolu a zníženiu jeho stablecoinu.
Druhým najväčším incidentom mesiaca bol 12.9 milióna dolárov využije protokolov Defrost Finance v1 a v2 z 23. decembra, kde útočník vykonal bleskový úverový útok pridaním falošného kolaterálového tokenu a škodlivého cenového orákula s cieľom zlikvidovať protokol.
Dni po exploite, hackerovi vrátil prostriedky ukradnuté z protokolu v1 na adresu kontrolovanú Defrost, aj keď finančné prostriedky za hack v2 ešte neboli vrátené.
CertiK označil zneužitie za „výstupný podvod“, pretože na vykonanie útoku bol potrebný kľúč správcu. Rozmrazovať obvinenia odmietli na Cointelegraph, tvrdiac, že kľúč bol kompromitovaný.
Súvisiace: Obnova kryptomien si vyžaduje agresívnejšie riešenia podvodov
Decembrové číslo je oveľa nižšie ako pred mesiacom, pričom došlo k poklesu o 89.5 % v porovnaní s 595 miliónmi dolárov za exploity v rámci 36 veľkých incidentov, ktoré CertiK zaznamenal v novembri, čo je údaj značne skreslený 477 miliónov dolárov hack kryptoburzy FTX.
V novembri bolo zaznamenaných 36 veľkých útokov s celkovou stratou ~ 595 miliónov dolárov.
Ako vždy, pred investovaním sa uistite, že projekt má audit a KYC!
Nezabudnite vždy #DYOR a prečítajte si revízne správy! pic.twitter.com/UhiDU2itAm
— Upozornenie CertiK (@CertiKAlert) Decembra 1, 2022
Celkovo za rok 2022 len ten 10 najväčších exploitov v roku 2.1 prinieslo okolo XNUMX miliardy dolárov zlým aktérom, prevažne na cross-blockchain mostoch a protokoloch DeFi.
Zdroj: https://cointelegraph.com/news/62m-crypto-stolen-in-dec-was-the-lowest-monthly-figure-in-2022-certik