Kriminelët kibernetikë përdorën një sërë mënyrash të reja për të kryer hakime dhe shfrytëzime në vitin 2022, me mbi 2.8 miliardë dollarë kriptomonedha të vjedhura vitin e kaluar.
Sipas një raportojnë nga CoinGecko duke përdorur të dhëna me burim nga Baza e të Dhënave REKT të DeFiYield, gati gjysma e totalit të kriptove të vjedhura në 2022 u fshi duke përdorur metoda të ndryshme. Kjo përfshin anashkalimin e proceseve të verifikimit, manipulimin e tregut, 'grabitjen e turmës' si dhe shfrytëzimet e kontratave të zgjuara dhe urave.
Hakimi më i madh i vitit 2022 u krye përmes një hakimi të kontrollit të aksesit. Sky Mavis, zhvilluesi i lojës popullore Axie Infinity, e pa atë Ura e Ronin u hakerua në mars, duke çuar në 625 milionë dollarë që derdhen nga ura midis zinxhirit Ronin dhe rrjetit Ethereum.
Ajo ishte më vonë zbuloi se hakerimi i Koresë së Veriut grup Llazari fitoi akses në pesë çelësa privatë që u përdorën për të nënshkruar transaksione nga pesë nyje verifikuese të Rrjetit Ronon. Kjo ishte mënyra se si hakerat kulluan 173,600 ETH dhe 25.5 milion USDC nga ura.
Sipas CoinGecko, shfrytëzimi i kontrollit të aksesit kryhet nga sulmuesit që kanë fituar akses në kuletat ose llogaritë përmes çelësave privatë, rrjeteve ose sistemeve të sigurisë të komprometuara. Siç zbuloi Cointelegraph vitin e kaluar, hakimet e urave të kryqëzuara me zinxhirë ishin të përhapura në vitin 2022, me 65% të fondeve të vjedhura vetëm nga këto lloj sulmesh.
Të ngjashme: Humbjet e shfrytëzimit të kriptove në janar shohin gati 93% rënie nga viti në vit
Shfrytëzimi i dytë më i madh i vitit 2022 u zhvillua në shkurt, me sulmuesit që anashkaluan verifikimin me një nënshkrim të falsifikuar në Ura e shenjës së vrimës së krimbit përpara se të prodhonte kripto me vlerë 326 milionë dollarë. Dështimi i Wormhole për të vërtetuar llogaritë "gardiane" i lejoi hakerët të krijonin argumente pa pasur nevojë për kolateralin e kërkuar.
"Plaçkitja e turmës" doli në pah në gusht, si një konfigurim i pasigurt i kontratës inteligjente në urën e decentralizuar të simboleve të financave Nomad lejoi përdoruesit të tërhiqen një sasi të pakufizuar fondesh. Qindra kuleta përfituan nga shfrytëzimi, me mbi 190 milionë dollarë të derdhura.
Tregjet Mango pësoi një shfrytëzim të manipulimit të tregut në tetor, pasi një haker bleu dhe fryu artificialisht argumentet Mango (MNGO) përpara se të merrte hua të nën-kolateralizuara nga thesari i projektit. Rreth 116 milionë dollarë u vodhën në sulmin e kredisë së shpejtë.
Sulmet e rihyrjes, në të cilat sulmuesit përdorin një kontratë inteligjente me qëllim të keq që largon fondet nga një objektiv me urdhra të përsëritur tërheqjeje, arritën në 81 milionë dollarë të vjedhura vitin e kaluar.
Hakimet e çështjeve të Oracle çuan në vjedhjen e fondeve prej 54 milionë dollarësh. Kjo metodë sheh që hakerët të kenë akses në një shërbim Oracle dhe të manipulojnë shërbimin e tij të të dhënave të furnizimit të çmimeve për të zbatuar dështimin e kontratës inteligjente ose për të kryer sulme të huasë flash.
phishing sulmet arritën vetëm në 17 milionë dollarë të kriptomonedhave të vjedhura në vitin 2022. Kjo metodë ishte e përhapur midis 2017 dhe 2020, pasi sulmuesit prenë viktimat e padashur përmes metodave të inxhinierisë sociale për të vjedhur kredencialet e hyrjes dhe çelësat privatë.
Një sulm orakull në shkurt 2023 është incidenti më i madh i hakerimit deri në datën e vitit të ri. Hakerët arritën të manipulojnë çmimin e tokenit AllianceBlock përmes një hakimi të orakullit, duke çuar në vjedhjen e rreth 120 milionë dollarëve nga protokolli.
Burimi: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report