Kybernetickí zločinci použili v roku 2022 rôzne nové spôsoby na hackovanie a exploity, pričom v minulom roku bolo ukradnutých viac ako 2.8 miliardy dolárov kryptomien.
Podľa správy z CoinGecko s použitím údajov získaných z databázy REKT spoločnosti DeFiYield bola takmer polovica z celkového počtu ukradnutých kryptomien v roku 2022 odcudzená rôznymi metódami. To zahŕňa obchádzanie overovacích procesov, manipuláciu s trhom, „rabovanie davu“, ako aj inteligentné zmluvy a premostenie.
Najväčší hack v roku 2022 bol vykonaný prostredníctvom hacku kontroly prístupu. Sky Mavis, vývojár stojaci za populárnou hrou Axie Infinity, videl svoje Most Ronin hacknutý v marci, čo viedlo k odčerpaniu 625 miliónov dolárov z mosta medzi reťazcom Ronin a sieťou Ethereum.
To bolo neskôr odhalil, že severokórejský hacking skupina Lazarus získal prístup k piatim súkromným kľúčom ktoré sa použili na podpisovanie transakcií z piatich validačných uzlov siete Ronon. Hackeri takto odčerpali z mosta 173,600 25.5 ETH a XNUMX milióna USDC.
Podľa CoinGecko je zneužitie kontroly prístupu vykonávané útočníkmi, ktorí získali prístup k peňaženkám alebo účtom prostredníctvom kompromitovaných súkromných kľúčov, sietí alebo bezpečnostných systémov. Ako minulý rok preskúmal Cointelegraph, krížové hacky mostov prevládali v roku 2022, pričom 65 % finančných prostriedkov bolo ukradnutých len z týchto typov útokov.
Súvisiace: Straty z využívania kryptomien v januári zaznamenali takmer 93% medziročný pokles
K druhému najväčšiemu zneužitiu v roku 2022 došlo vo februári, pričom útočníci obišli overenie s falošným podpisom na Žetónový most červej diery pred razením kryptomien v hodnote 326 miliónov dolárov. Neschopnosť červej diery overiť účty „ochrancov“ umožnila hackerom raziť tokeny bez toho, aby potrebovali požadované zabezpečenie.
„Plienenie davu“ sa dostalo do popredia v auguste ako neistá konfigurácia inteligentnej zmluvy na decentralizovanom moste finančných tokenov Nomad. umožnili používateľom odstúpiť neobmedzené množstvo finančných prostriedkov. Túto výhodu využili stovky peňaženiek, pričom sa vyčerpalo viac ako 190 miliónov dolárov.
Mangové trhy v októbri utrpela zneužitie manipulácie s trhom, keď hacker kúpil a umelo nafúkol tokeny Mango (MNGO) predtým, ako si z pokladnice projektu zobral nedostatočne zabezpečené pôžičky. Pri bleskovom pôžičkovom útoku bolo ukradnutých približne 116 miliónov dolárov.
Reentrancy útoky, pri ktorých útočníci využívajú zákernú inteligentnú zmluvu, ktorá odčerpáva finančné prostriedky z cieľa opakovanými príkazmi na výber, dosiahli minulý rok ukradnutých 81 miliónov dolárov.
Hackovanie problémov Oracle viedlo k odcudzeniu finančných prostriedkov vo výške 54 miliónov dolárov. Táto metóda umožňuje hackerom získať prístup k službe Oracle a manipulovať s jej službou s údajmi o cene, aby vynútili zlyhanie inteligentnej zmluvy alebo vykonali bleskové pôžičkové útoky.
phishing útoky predstavovali iba 17 miliónov dolárov ukradnutých kryptomeny v roku 2022. Táto metóda bola rozšírená medzi rokmi 2017 a 2020, keď útočníci lovili nevedomé obete prostredníctvom metód sociálneho inžinierstva, aby ukradli prihlasovacie údaje a súkromné kľúče.
Útok orákula vo februári 2023 je najväčší hackerský incident k dátumu nového roka. Hackerom sa podarilo zmanipulovať cenu tokenu AllianceBlock prostredníctvom hacknutia orákula, čo viedlo k odcudzeniu odhadovaných 120 miliónov dolárov z protokolu.
Zdroj: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report