网络犯罪分子在 2022 年使用各种新颖的方式进行黑客攻击和利用,去年窃取了超过 2.8 亿美元的加密货币。
根据一个 报告 来自 CoinGecko 使用来自 DeFiYield 的 REKT 数据库的数据,2022 年被盗的加密货币总数中近一半是使用各种方法窃取的。 这包括绕过验证流程、市场操纵、“人群抢劫”以及智能合约和桥接漏洞。
2022 年最大的黑客攻击是通过访问控制黑客进行的。 流行游戏 Axie Infinity 的开发商 Sky Mavis 看到了它 Ronin 桥在 XNUMX 月被黑客入侵,导致浪人链和以太坊网络之间的桥梁流失了 625 亿美元。
它是 后来透露,朝鲜黑客 组 Lazarus 获得了五个私钥 用于签署来自五个 Ronon 网络验证器节点的交易。 黑客就是这样从桥上窃取了 173,600 ETH 和 25.5 万美元的 USDC。
根据 CoinGecko 的说法,访问控制漏洞是由攻击者执行的,他们通过受损的私钥、网络或安全系统获得了对钱包或账户的访问权限。 正如 Cointelegraph 去年探索的那样, 跨链桥黑客 2022 年盛行,仅此类攻击就有 65% 的资金被盗。
2022 年的第二大漏洞发生在 XNUMX 月,攻击者使用伪造的签名绕过验证 虫洞令牌桥 在铸造价值 326 亿美元的加密货币之前。 Wormhole 未能验证“监护人”账户,这使得黑客无需所需的抵押品即可铸造代币。
“人群抢劫”在 XNUMX 月脱颖而出,作为去中心化金融代币桥 Nomad 上不安全的智能合约配置 允许用户退出 无限量的资金。 数百个钱包利用了这一漏洞,耗尽了超过 190 亿美元。
芒果市场 116 月遭受了市场操纵攻击,一名黑客购买并人为膨胀了 Mango (MNGO) 代币,然后从该项目的资金库中取出抵押不足的贷款。 闪电贷攻击中约有 XNUMX 亿美元被盗。
重入攻击是指攻击者利用恶意智能合约通过重复提款命令从目标中吸取资金,去年被盗金额达 81 万美元。
甲骨文问题黑客导致 54 万美元的资金被盗。 这种方法让黑客获得对 oracle 服务的访问权限并操纵其价格数据服务以强制执行智能合约失败或进行快速贷款攻击。
網絡釣魚 17 年被盗的加密货币仅价值 2022 万美元。这种方法在 2017 年至 2020 年期间盛行,因为攻击者通过社会工程学方法掠夺不知情的受害者,以窃取登录凭据和私钥。
2023 年 XNUMX 月的甲骨文攻击是 最大的黑客事件 到新年的日期。 黑客设法通过 oracle hack 操纵 AllianceBlock 代币的价格,导致协议中估计有 120 亿美元被盗。
来源:https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report