Kibernoziedznieki 2022. gadā izmantoja dažādus jaunus veidus, lai veiktu uzlaušanu un ļaunprātīgu izmantošanu, un pagājušajā gadā tika nozagta kriptovalūta vairāk nekā 2.8 miljardu dolāru vērtībā.
Saskaņā ar ziņot no CoinGecko, izmantojot datus, kas iegūti no DeFiYield REKT datu bāzes, gandrīz puse no kopējā 2022. gadā nozagto kriptovalūtu apjoma tika izvilkta, izmantojot dažādas metodes. Tas ietver verifikācijas procesu apiešanu, tirgus manipulācijas, “pūļa izlaupīšanu”, kā arī viedo līgumu un tiltu izmantošanu.
2022. gada lielākā uzlaušana tika veikta, izmantojot piekļuves kontroles uzlaušanu. To redzēja Sky Mavis, populārās spēles Axie Infinity izstrādātājs Roninas tilts tika uzlauzts martā, kā rezultātā no tilta starp Ronin ķēdi un Ethereum tīklu tika novadīti 625 miljoni USD.
Tā bija vēlāk atklājās, ka Ziemeļkorejas uzlaušana grupa Lācars ieguva piekļuvi piecām privātajām atslēgām kas tika izmantoti, lai parakstītu darījumus no pieciem Ronon tīkla validatora mezgliem. Tādā veidā hakeri no tilta izplūda 173,600 25.5 ETH un XNUMX miljonus USDC.
Saskaņā ar CoinGecko teikto, piekļuves kontroles izmantošanu veic uzbrucēji, kuri ir ieguvuši piekļuvi makiem vai kontiem, izmantojot apdraudētas privātās atslēgas, tīklus vai drošības sistēmas. Kā Cointelegraph pētīja pagājušajā gadā, pārrobežu ķēžu tiltu uzlauzumi 2022. gadā bija izplatīti, un 65% līdzekļu tika nozagti tikai no šāda veida uzbrukumiem.
Otrs lielākais 2022. gada noziegums notika februārī, uzbrucējiem apejot verifikāciju ar viltotu parakstu uz Wormhole žetonu tilts pirms kriptonauda kalšanas 326 miljonu dolāru vērtībā. Tārpu cauruma nespēja apstiprināt “aizbildņu” kontus ļāva hakeriem kalt žetonus, neprasot nepieciešamo nodrošinājumu.
“Pūļa izlaupīšana” izvirzījās priekšplānā augustā kā nedroša viedā līguma konfigurācija decentralizētajā finanšu marķiera tiltā Nomad. ļāva lietotājiem izstāties neierobežots līdzekļu daudzums. Simtiem maku izmantoja šo ekspluatāciju, un tika iztērēti vairāk nekā 190 miljoni USD.
Mango tirgi oktobrī cieta no tirgus manipulācijas, kad hakeris iegādājās un mākslīgi palielināja Mango (MNGO) žetonus, pirms paņēma no projekta kases nepietiekami nodrošinātos aizdevumus. Ātrā aizdevuma uzbrukumā tika nozagti aptuveni 116 miljoni USD.
Atkārtotas ienākšanas uzbrukumi, kuros uzbrucēji izmanto ļaunprātīgu viedo līgumu, kas iztukšo līdzekļus no mērķa ar atkārtotiem izņemšanas rīkojumiem, pagājušajā gadā sasniedza 81 miljonu ASV dolāru nozagto summu.
Oracle problēmu uzlaušanas rezultātā tika nozagti līdzekļi 54 miljonu dolāru apmērā. Izmantojot šo metodi, hakeri iegūst piekļuvi orākula pakalpojumam un manipulē ar tā cenu plūsmas datu pakalpojumu, lai panāktu viedā līguma kļūmi vai veiktu zibatmiņas aizdevuma uzbrukumus.
Pikšķerēšana uzbrukumi sasniedza tikai 17 miljonus ASV dolāru no 2022. gadā nozagtās kriptovalūtas. Šī metode bija izplatīta laikā no 2017. gada līdz 2020. gadam, jo uzbrucēji, izmantojot sociālās inženierijas metodes, medīja nejaušus upurus, lai nozagtu pieteikšanās akreditācijas datus un privātās atslēgas.
Orākula uzbrukums 2023. gada februārī ir lielākais uzlaušanas incidents līdz jaunā gada datumam. Hakeriem izdevās manipulēt ar AllianceBlock marķiera cenu, izmantojot orākula uzlaušanu, kā rezultātā no protokola tika nozagti aptuveni 120 miljoni USD.
Avots: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report