DEFI Эксплуаты и контроль доступа.

Киберпреступники использовали множество новых способов проведения взломов и эксплойтов в 2022 году, причем в прошлом году украли более 2,8 миллиардов долларов.

Согласно отчету CoinGecko с использованием данных, полученных из базы данных Defiyield REKT, почти половина общего крипто -украденного в 2022 году была выпущена с использованием разнообразных методов. Это включает в себя обход процессов проверки, манипуляции с рынком, «разграбление толпы», а также умные контракты и мостовые эксплойты.

Самый большой взлом 2022 года был проведен через хакерский контроль доступа. Sky Mavis, разработчик популярной игры Axie Infinity, увидел, как его мост Ronin в марте 2022 года был взломан, что привело к тому, что 625 миллионов долларов были истощены с моста между сетью Ronin и сетью Ethereum.

Позже выяснилось, что северокорейская хакерская группа Lazarus получила доступ к пяти частным ключам, которые использовались для подписи транзакций из пяти узлов Validator Ronon Network. Так хакеры слили 173 600 ETH и 25,5 млн. USDC с моста.

Согласно Coingecko, эксплойт управления доступом осуществляется злоумышленниками, которые получили доступ к кошелькам или учетным записям через скомпрометированные частные ключи, сети или системы безопасности. Как исследовал Cointelegraph в прошлом году, в 2022 году были распространены взломы мостов поперечного цепи, когда 65% средств были украдены только из этих типов атак.

Второй по величине эксплойт 2022 года состоялся в феврале 2022 года, когда злоумышленники обходили проверку с подделанной подписью на мосту токенов червоточины, прежде чем забыть в криптовалюте на 326 миллионов долларов. Неспособность Wordhole's не подтвердила учетные записи `Guardian

`Разграбление толпы вышла на первый план в августе 2022 года, как небезопасная конфигурация смарт -контракта на децентрализованном финансировании (DeFi) Token Bridge Nomad позволила пользователям снять неограниченное количество средств. Сотни кошельков воспользовались эксплойтом, видя, что более 190 миллионов долларов осуществляют.

Mango Markets пострадал от рыночного эксплойта в октябре 2022 года, когда хакер приобрел и искусственно завышенные токены манго (MNGO), прежде чем брать с займами займы из казначейства проектов. 116 миллионов долларов было украдено в атаке Flash Cread.

Attacks Reentrancy, в которых злоумышленники используют злонамеренный интеллектуальный контракт, который истощает средства из цели с повторными заказами на снятие средств, составила 81 миллион долларов, украденные в прошлом году.

Hacks Oracle выпуска привел к украденству 54 миллионов долларов. В этом методе хакеры получают доступ к услуге Oracle и манипулируют его службой данных о кормлении цен для обеспечения сбоя смарт -контракта или провести атаки Flash Attacks.

Фишинговые атаки составили только 17 миллионов долларов криптовалюты, украденной в 2022 году. Этот метод был распространен в период между 2017 и 2020 годами, поскольку нападавшие охотились на невольных жертв с помощью методов социальной инженерии, чтобы украсть учетные данные и частные ключи.

Атака Oracle в феврале 2023 года является крупнейшим хакерским инцидентом на сегодняшний день нового года. Хакеры удалось манипулировать ценой токена AllianceBlock через взлом Oracle, что привело к тому, что из протокола украдены около 120 миллионов долларов.