Hakerzy i wyzyskiwacze kryptowalut najwyraźniej zwolnili tempo na święta 2022 r., gdy w grudniu skradziono kryptowaluty o wartości 62.2 mln USD, co według CertiK jest „najniższą miesięczną wartością” w roku.
Firma zajmująca się bezpieczeństwem blockchain 31 grudnia opublikowała na Twitterze listę najważniejszych ataków miesiąca. Zwrócono uwagę na oszustwa wyjściowe o wartości 15.5 miliona dolarów jako metodę, która ukradła największą wartość w ciągu miesiąca, a następnie o wartości 7.6 miliona dolarów oparte na pożyczce błyskawicznej wykorzystuje.
Łącząc wszystkie grudniowe incydenty, potwierdziliśmy utratę około 62.2 mln USD z powodu exploitów, włamań i oszustw.
Najniższa miesięczna wartość w tym roku.
Oszustwa związane z wyjściami wyniosły ~ 15.5 mln USD
Pożyczki błyskawiczne wyniosły ~ 7.6 mln USD
Zobacz szczegóły poniżej pic.twitter.com/1ub3mYVv6K
— Alert CertiK (@CertiKAlert) 31 grudnia 2022 r.
Później ćwierkać 1 stycznia potwierdził, że 23 największe exploity były odpowiedzialne za około 98.5% kwoty 62.2 mln USD, przy czym 15 mln USD Incydent protokołu Helio 2 grudnia największy w miesiącu.
Protokół, który zarządza stablecoinem HAY (HAY), poniósł stratę, gdy trader wykorzystał rozbieżność cen w Ankr Reward Bearing Staked BNB (aBNBc), aby pożyczyć HAY warte miliony.
W tamtym czasie zdecentralizowane finanse (DeFi) protokół Ankr doznał osobnego wyczynu gdzie atakujący wybił 20 bilionów aBNBc, powodując gwałtowny spadek jego ceny. Trader Helio szybko zdeponował tokeny aBNBc pożyczyć 16 milionów HAY, powodując znaczne niedostateczne zabezpieczenie pożyczki, co prowadzi do utraty protokołu i depegu jego stablecoina.
Drugim co do wielkości wydarzeniem miesiąca był tzw 12.9 miliona dolarów exploitów protokołów Defrost Finance v1 i v2 w dniu 23 grudnia, gdzie atakujący przeprowadził atak typu flash-pożyczka, dodając fałszywy token zabezpieczenia i złośliwą wyrocznię cenową w celu zlikwidowania protokołu.
Dni po exploicie, haker zwrócił środki skradziony z protokołu v1 na adres kontrolowany przez Defrost, chociaż środki na włamanie do v2 nie zostały jeszcze zwrócone.
CertiK nazwał exploita „oszustwem związanym z wyjściem”, ponieważ do przeprowadzenia ataku wymagany był klucz administratora. Rozmrażać zaprzeczył zarzutom do Cointelegraph, twierdząc, że klucz został naruszony.
Związane z: Odzyskiwanie Crypto wymaga bardziej agresywnych rozwiązań w zakresie oszustw
Liczba grudniowa jest znacznie niższa niż miesiąc wcześniej, odnotowując spadek o 89.5% z exploitów wartych 595 milionów dolarów w 36 poważnych incydentach, które CertiK odnotował w listopadzie. $ 477 million hack giełdy kryptowalut FTX.
W listopadzie zarejestrowano 36 poważnych ataków, które przyniosły łączną stratę w wysokości ~ 595 milionów dolarów.
Jak zawsze, przed inwestycją upewnij się, że projekt ma audyt i KYC!
Pamiętaj, aby zawsze #DYOR i przeczytaj raporty z audytu! pic.twitter.com/UhiDU2itAm
— Alert CertiK (@CertiKAlert) 1 grudnia 2022 r.
Ogólnie na rok 2022, tylko 10 największych exploitów roku przelał około 2.1 miliarda dolarów na złych aktorów, głównie na mostach cross-blockchain i protokołach DeFi.
Źródło: https://cointelegraph.com/news/62m-crypto-stolen-in-dec-was-the-lowest-monthly-figure-in-2022-certik