Criminalii cibernetici au folosit o varietate de moduri noi de a efectua hack-uri și exploatări în 2022, cu peste 2.8 miliarde de dolari de criptomonede furate anul trecut.
Potrivit unui raportează de la CoinGecko folosind date provenite din baza de date REKT a DeFiYield, aproape jumătate din cifra totală furată în 2022 a fost folosită prin diverse metode. Acestea includ ocolirea proceselor de verificare, manipularea pieței, „fodarea mulțimii”, precum și exploatările de contracte inteligente și bridge.
Cel mai mare hack din 2022 a fost efectuat printr-un hack de control al accesului. Sky Mavis, dezvoltatorul din spatele jocului popular Axie Infinity, l-a văzut Podul Ronin spart în martie, ceea ce duce la scurgerea de 625 de milioane de dolari de pe puntea dintre lanțul Ronin și rețeaua Ethereum.
A fost a dezvăluit mai târziu că hacking nord-coreean grup Lazarus a obținut acces la cinci chei private care au fost folosite pentru a semna tranzacții de la cinci noduri de validare a rețelei Ronon. Așa a fost modul în care hackerii au drenat 173,600 ETH și 25.5 milioane USDC de pe pod.
Potrivit CoinGecko, exploatarea controlului accesului este efectuată de atacatorii care au obținut acces la portofele sau conturi prin chei private, rețele sau sisteme de securitate compromise. După cum a explorat Cointelegraph anul trecut, hack-uri de poduri cu lanțuri încrucișate au fost predominante în 2022, cu 65% din fonduri furate numai din aceste tipuri de atacuri.
A doua cea mai mare exploatare din 2022 a avut loc în februarie, atacatorii ocolind verificarea cu o semnătură falsificată pe Pod cu simboluri Wormhole înainte de a bate cripto în valoare de 326 de milioane de dolari. Eșecul Wormhole de a valida conturile „gardian” a permis hackerilor să bată jetoane fără a avea nevoie de garanția necesară.
„Jefuirea mulțimii” a apărut în prim-plan în august, ca o configurație nesigură de contract inteligent pe podul de token financiar descentralizat Nomad a permis utilizatorilor să se retragă o sumă nelimitată de fonduri. Sute de portofele au profitat de exploit, cu peste 190 de milioane de dolari scurți.
Piețele de mango a suferit o exploatare de manipulare a pieței în octombrie, deoarece un hacker a achiziționat și a umflat artificial jetoane Mango (MNGO) înainte de a contracta împrumuturi insuficient garantate din trezoreria proiectului. Aproximativ 116 milioane de dolari au fost furați în atacul cu împrumuturi flash.
Atacurile de reintrare, în care atacatorii folosesc un contract inteligent rău intenționat care drenează fonduri de la o țintă cu ordine repetate de retragere, s-au ridicat la 81 de milioane de dolari furate anul trecut.
Hackingurile Oracle au dus la furtul de fonduri de 54 de milioane de dolari. Această metodă îi vede pe hackeri să obțină acces la un serviciu Oracle și să manipuleze serviciul său de date de flux de preț pentru a impune eșecul unui contract inteligent sau pentru a efectua atacuri de împrumut flash.
Phishing atacurile s-au ridicat la doar 17 milioane de dolari de criptomonede furate în 2022. Această metodă a fost răspândită între 2017 și 2020, deoarece atacatorii au atacat victimele fără să vrea prin metode de inginerie socială pentru a fura acreditările de conectare și cheile private.
Un atac oracol din februarie 2023 este cel mai mare incident de hacking până la data noului an. Hackerii au reușit să manipuleze prețul jetonului AllianceBlock printr-un hack oracol, ceea ce a condus la furtul a aproximativ 120 de milioane de dolari din protocol.
Sursa: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report