Hackerii și exploatatorii de criptomonede au încetinit aparent pentru sărbătorile din 2022, deoarece în decembrie au fost furate criptomonede în valoare de 62.2 milioane de dolari, „cea mai mică cifră lunară” a anului, potrivit CertiK.
Compania de securitate blockchain a publicat pe 31 decembrie pe Twitter o listă cu cele mai semnificative atacuri ale lunii. Acesta a evidențiat că escrocherii de ieșire în valoare de 15.5 milioane de dolari sunt metoda care a furat cea mai mare valoare pe parcursul lunii, urmată de cele de 7.6 milioane de dolari. pe bază de împrumut flash exploatează.
Combinând toate incidentele din decembrie, am confirmat pierderi de ~62.2 milioane USD din cauza exploatărilor, hackurilor și înșelătoriilor.
Cea mai mică cifră lunară din acest an.
Escrocherii de ieșire au fost de aproximativ 15.5 milioane USD
Împrumuturile flash au fost de aproximativ 7.6 milioane USD
Vezi detaliile de mai jos pic.twitter.com/1ub3mYVv6K
— CertiKAlert (@CertiKAlert) December 31, 2022
Un mai târziu tweet la 1 ianuarie, a confirmat că cele mai mari 23 de exploatări au fost responsabile pentru aproximativ 98.5% din cifra de 62.2 milioane USD, cu cele 15 milioane USD Incident Helio Protocol pe 2 decembrie cea mai mare a lunii.
Protocolul, care gestionează stablecoin HAY (HAY), a suferit o pierdere atunci când un comerciant a profitat de o discrepanță de preț în Ankr Reward Bearing Staked BNB (aBNBc) pentru a împrumuta milioane de HAY.
La acea vreme, finanțele descentralizate (DEFI) protocol Ankr a suferit o exploatare separată unde un atacator a bătut 20 de trilioane de aBNBc, ceea ce a făcut ca prețul acestuia să scadă. Comerciantul Helio a depus rapid jetoane aBNBc la împrumuta 16 milioane HAY, ceea ce face ca împrumutul să fie în mod semnificativ subcolateralizat, ceea ce duce la pierderea protocolului și la o depeg a stablecoin-ului său.
Al doilea cel mai mare incident al lunii a fost cel Exploatări de 12.9 milioane USD din protocoalele v1 și v2 ale Defrost Finance pe 23 decembrie, în care un atacator a efectuat un atac de împrumut rapid prin adăugarea unui simbol de garanție fals și a unui oracol de preț rău intenționat pentru a lichida protocolul.
La câteva zile după exploit, hackerul a returnat fondurile furate din protocolul v1 la o adresă controlată de Defrost, deși fondurile nu au fost încă returnate pentru hack-ul v2.
CertiK a etichetat exploit-ul drept „înșelătorie de ieșire” datorită faptului că a fost necesară o cheie de administrator pentru a efectua atacul. Dezgheta a negat acuzațiile lui Cointelegraph, susținând că cheia a fost compromisă.
Related: Recuperarea Crypto necesită soluții mai agresive pentru fraudă
Cifra din decembrie este mult mai mică decât luna anterioară, observând o scădere de 89.5% față de exploatările în valoare de 595 de milioane de dolari în 36 de incidente majore înregistrate de CertiK în noiembrie, o cifră în mare parte denaturată de $ 477 milioane hack de schimb criptografic FTX.
36 de atacuri majore au fost înregistrate în noiembrie, cu o pierdere totală de ~ 595 milioane USD.
Ca întotdeauna, asigurați-vă că un proiect are un audit și KYC înainte de a investi!
Nu uitați să faceți întotdeauna #DYOR si citeste rapoartele de audit! pic.twitter.com/UhiDU2itAm
— CertiKAlert (@CertiKAlert) December 1, 2022
În general, pentru 2022, doar cele mai mari 10 exploit-uri a anului a canalizat aproximativ 2.1 miliarde de dolari către actori răi, în mare parte pe punți cross-blockchain și protocoale DeFi.
Sursa: https://cointelegraph.com/news/62m-crypto-stolen-in-dec-was-the-lowest-monthly-figure-in-2022-certik