- 2022 年,网络犯罪分子窃取了超过 2.8 亿美元的加密货币。
- 2023 年最大的黑客事件是 2023 年 XNUMX 月的甲骨文攻击事件。
按照a 13月XNUMX日报告 CoinGecko 与 DeFiYield 的 REKT 数据库一起,利用一系列方法窃取了 2022 年被盗加密货币总数的近一半。这包括规避验证流程、操纵市场、智能合约、人群抢劫和桥接漏洞利用。
2022 年最大的黑客攻击
访问控制黑客被用来执行 2022 年最大的黑客攻击。流行游戏的开发商 Sky Mavis Axie Infinity,其 Ronin 网桥于 2022 年 625 月遭到黑客攻击,导致 Ronin 链与 爱心[ETH] 网络。
后来,据透露,朝鲜黑客组织 Lazarus 从五个 Ronon Network 验证器节点获得了用于签署交易的五个私钥。 Lazarus用这种方法盗取了173,600万个ETH和25.5万个 美元硬币 [USDC] 从桥上。
2022 年的第二大漏洞发生在 326 月,当时攻击者使用伪造的签名绕过 Wormhole 令牌桥上的验证,然后铸造了 XNUMX 亿美元的加密货币。 由于 Wormhole 无法验证监护人账户,黑客可以在没有所需抵押品的情况下铸造代币。
190 月,当去中心化金融代币桥 Nomad 上的不安全智能合约配置允许用户提取无限量的资金时,人群抢劫成为新闻亮点。 在此过程中流失了超过 XNUMX 亿美元。
2022 年 116 月,黑客利用市场操纵手段购买代币并人为夸大其代币,然后从项目资金库中提取抵押不足的贷款。 闪贷攻击导致 XNUMX 亿美元被盗。
甲骨文问题黑客导致 54 万美元的资金被盗。 黑客使用这种方法获得对 Oracle 服务的访问权限并操纵其价格数据服务。 这将迫使智能合约失败或进行闪贷攻击。
17 万美元盗窃案背后的网络钓鱼攻击
2022 年,仅网络钓鱼攻击就窃取了 17 万美元的加密货币。 2017 年至 2020 年间,攻击者使用这种方法从不知情的受害者那里窃取了登录凭据和私钥。
今年最大的黑客攻击事件是发生在2023年120月的甲骨文攻击事件。通过一次甲骨文黑客攻击,黑客可以操纵Alliance Block代币的价格。 通过这样做,他们从协议中窃取了 XNUMX 亿美元。
资料来源:https://ambcrypto.com/crypto-exploits-diverse-hacks-and-billions-of-dollars-stolen-in-2022-report/