У 2022 році кіберзлочинці використовували різноманітні новітні способи злому та експлойтів, у минулому році вкрадено криптовалюти на суму понад 2.8 мільярда доларів.
У відповідності з звітом від CoinGecko з використанням даних, отриманих із бази даних REKT DeFiYield, майже половина загальної кількості вкрадених криптовалют у 2022 році була викрадена різними методами. Це включає в себе обхід процесів перевірки, маніпулювання ринком, «краудінг», а також використання смарт-контрактів і мостів.
Найбільший злом 2022 року був здійснений через злом контролю доступу. Sky Mavis, розробник популярної гри Axie Infinity, побачив його Ронінський міст зламали в березні, що призвело до витоку 625 мільйонів доларів із мосту між мережею Ronin і мережею Ethereum.
Це було пізніше виявилося, що північнокорейський злом група Lazarus отримав доступ до п'яти закритих ключів які використовувалися для підписання транзакцій із п’яти вузлів перевірки мережі Ronon. Таким чином хакери вивели з мосту 173,600 25.5 ETH і XNUMX мільйонів доларів США.
Відповідно до CoinGecko, зловмисники здійснюють контроль доступу, який отримав доступ до гаманців або облікових записів через скомпрометовані приватні ключі, мережі або системи безпеки. Як досліджував Cointelegraph минулого року, перехресні ланцюгові мости були поширені у 2022 році, лише за допомогою цих типів атак було вкрадено 65% коштів.
За темою: збитки від крипто-експлойту в січні впали майже на 93% порівняно з минулим роком
Другий найбільший експлойт 2022 року стався в лютому, коли зловмисники обійшли перевірку за допомогою підробленого підпису на Жетонний міст червоточини до карбування криптовалюти на 326 мільйонів доларів. Відмова Wormhole перевірити облікові записи «охоронців» дозволила хакерам карбувати токени, не потребуючи необхідної застави.
«Грабунок натовпу» вийшов на перший план у серпні, оскільки незахищена конфігурація смарт-контракту на децентралізованому фінансовому токені bridge Nomad дозволив користувачам відкликати необмежену кількість коштів. Сотні гаманців скористалися експлойтом, вивівши понад 190 мільйонів доларів.
Ринки манго у жовтні постраждав від маніпулювання ринком, коли хакер придбав і штучно роздув токени Mango (MNGO), перш ніж взяти кредити під заставу з казначейства проекту. Близько 116 мільйонів доларів було вкрадено під час атаки на отримання кредиту.
Атаки повторного входу, під час яких зловмисники використовують зловмисний смарт-контракт, який витягує кошти з цільової цілі за допомогою повторних наказів на виведення, склали 81 мільйон доларів, викрадених минулого року.
Злом Oracle призвело до викрадення коштів на 54 мільйони доларів. За допомогою цього методу хакери отримують доступ до служби Oracle і маніпулюють її службою даних каналу цін, щоб забезпечити збій смарт-контракту або здійснити атаки на флеш-кредит.
Фішинг у 17 році було викрадено лише 2022 мільйонів доларів США криптовалюти. Цей метод був поширеним у період з 2017 по 2020 рік, коли зловмисники полювали на мимовільних жертв за допомогою методів соціальної інженерії, щоб викрасти облікові дані та закриті ключі.
Атака оракула в лютому 2023 року є найбільший хакерський інцидент до дати нового року. Хакерам вдалося маніпулювати ціною токена AllianceBlock через злом Oracle, що призвело до викрадення з протоколу приблизно 120 мільйонів доларів.
Джерело: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report