Киберқылмыскерлер 2022 жылы бұзу мен эксплуатацияны жүзеге асырудың әртүрлі жаңа әдістерін қолданды, өткен жылы 2.8 миллиард доллардан астам криптовалюта ұрланды.
А айтуынша есеп CoinGecko компаниясынан DeFiYield's REKT дерекқорынан алынған деректерді пайдалана отырып, 2022 жылы ұрланған жалпы криптовалютаның жартысына жуығы әртүрлі әдістерді қолдану арқылы жойылды. Бұған тексеру процестерін айналып өту, нарықты манипуляциялау, «топты тонау», сондай-ақ ақылды келісімшарт пен көпір эксплойттері кіреді.
2022 жылғы ең үлкен бұзу рұқсатты басқаруды бұзу арқылы жүзеге асырылды. Әйгілі Axie Infinity ойынының әзірлеушісі Sky Mavis оны көрді Ронин көпірі наурыз айында бұзылды, бұл Ronin тізбегі мен Ethereum желісі арасындағы көпірден 625 миллион доллардың ағызылуына әкелді.
Ол болды Кейінірек Солтүстік Кореяның хакерлік әрекеті анықталды топ Лазар бес жеке кілтке қол жеткізді бес Ronon Network валидатор түйінінен транзакцияларға қол қою үшін пайдаланылған. Осылайша хакерлер көпірден 173,600 25.5 ETH және XNUMX миллион USDC шығарды.
CoinGecko мәліметтері бойынша, кіруді басқару эксплойті бұзылған жеке кілттер, желілер немесе қауіпсіздік жүйелері арқылы әмияндарға немесе тіркелгілерге қол жеткізген шабуылдаушылармен жүзеге асырылады. Cointelegraph өткен жылы зерттегеніндей, кросс-тізбекті көпірді бұзу 2022 жылы басым болды, тек осы шабуыл түрлерінен ұрланған қаражаттың 65%.
Қатысты: Қаңтар айында криптовалютадағы шығындар бір жылмен салыстырғанда шамамен 93% төмендеді
2022 жылғы екінші ең үлкен эксплуатация ақпан айында орын алды, шабуылдаушылар жалған қолтаңбамен тексеруді айналып өтті. Wormhole токен көпірі 326 миллион долларлық криптовалюта шығарғанға дейін. Wormhole компаниясының «қамқоршы» шоттарын растамауы хакерлерге қажетті кепілді қажет етпей, токендерді шығаруға мүмкіндік берді.
«Топтарды тонау» тамыз айында орталықтандырылмаған қаржы токен көпірі Nomad-дағы қауіпті смарт келісімшарт конфигурациясы ретінде бірінші орынға шықты. пайдаланушыларға бас тартуға мүмкіндік берді қаражаттың шектеусіз мөлшері. Жүздеген әмиян бұл эксплуатацияны пайдаланып, 190 миллионнан астам доллар жұмсалды.
Манго нарықтары қазан айында нарықтық манипуляцияға ұшырады, өйткені хакер жобаның қазынасынан қамтамасыз етілмеген несиелерді алмас бұрын Mango (MNGO) токендерін сатып алып, жасанды түрде арттырды. Қарыз шабуылында шамамен 116 миллион доллар ұрланған.
Шабуылшылар ақшаны қайтарып алуға тапсырыс беру арқылы нысанадан қаражатты кетіретін зиянды смарт келісімшартты пайдаланатын қайта кіру шабуылдары өткен жылы ұрланған $81 миллионды құрады.
Oracle шығарылымын бұзу 54 миллион доллар қаражаттың ұрлануына әкелді. Бұл әдіс хакерлердің oracle қызметіне қол жеткізе алатынын және смарт келісімшарттың сәтсіздігін немесе жедел несие шабуылдарын орындау үшін оның баға арнасының деректер қызметін басқаратынын көреді.
фишинг шабуылдар 17 жылы ұрланған криптовалютаның $2022 миллионын құрады. Бұл әдіс 2017 және 2020 жылдар арасында кең таралған, өйткені шабуылдаушылар логин тіркелгі деректері мен жеке кілттерді ұрлау үшін әлеуметтік инженерия әдістері арқылы байқаусызда құрбан болған.
2023 жылдың ақпан айындағы оракл шабуылы ең үлкен хакерлік оқиға жаңа жылға дейін. Хакерлер AllianceBlock таңбалауышының бағасын oracle бұзу арқылы басқара алды, бұл протоколдан шамамен 120 миллион доллар ұрланды.
Дереккөз: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report