Viti i ri është një fillim i ri për aktorët keqdashës në hapësirën e kriptove dhe 2023 nuk ka të ngjarë të ketë një ngadalësim të mashtrimeve, shfrytëzimeve dhe hakimeve, sipas CertiK.
Kompania e sigurisë blockchain i tha Cointelegraph pritshmëritë e saj për vitin e ardhshëm në lidhje me aktorët e këqij në hapësirë, duke thënë:
“Ne pamë një numër të madh incidentesh vitin e kaluar, pavarësisht nga tregu i kripto-ariut, kështu që ne nuk parashikojmë një lehtësim në shfrytëzime, hua të shpejta ose mashtrime të daljes”.
Për sa i përket incidenteve të tjera me natyrë të keqe me të cilat mund të përballet komuniteti i kriptove, kompania tregoi për shfrytëzimet "shkatërruese" që ndodhën në ura me zinxhirë të kryqëzuar në vitin 2022. Nga 10 shfrytëzimet më të mëdha gjatë vitit, gjashtë ishin shfrytëzime të urave, të cilat vodhën një total prej rreth 1.4 miliardë dollarësh.
Për shkak të këtyre kthimeve të larta historikisht, CertiK vuri në dukje gjasat e "përpjekjeve të mëtejshme nga hakerat që synojnë ura në vitin 2023".
Mbroni çelësat tuaj
Nga ana tjetër, CertiK tha se ka të ngjarë të ketë “më pak sulme brutale” në kuletat e kriptove, duke pasur parasysh se dobësia e mjetit Profanity – e cila është përdorur për të sulmuar një numër kuletash kriptosh në të kaluarën – tani është e njohur gjerësisht.
Mjeti Profanity i lejon përdoruesit të gjenerojnë adresa të personalizuara të kriptos "vanity". Një dobësi në mjet është përdorur për të shfrytëzojnë 160 milionë dollarë vlerë e kriptos në hakimin e shtatorit të prodhuesit algoritmik të tregut të kriptove Wintermute, sipas CertiK.
Në vend të kësaj, kompromiset e portofolit këtë vit ka të ngjarë të vijnë për shkak të sigurisë së dobët të përdoruesit, tha CertiK, duke deklaruar:
“Është e mundur që fondet e humbura për kompromise me çelësin privat në vitin 2023 do të jenë për shkak të menaxhimit të dobët të çelësave privatë, duke përjashtuar çdo cenueshmëri të ardhshme të gjetur në gjeneratorët e portofolit.”
Firma tha se do të monitorojë gjithashtu teknikat e phishing që mund të përhapen në vitin e ri. Ai vuri në dukje morinë e hakimeve të grupit Discord në mesin e vitit 2022 që mashtruan pjesëmarrësit të klikonin lidhjet e phishing si Bored Ape Yacht Club (BAYC) Hakimi i Discord në qershor, e cila rezultoi në 145 Eter (ETH) duke u vjedhur.
Related: Anuloni sa më shpejt miratimet e kontratave tuaja inteligjente, paralajmëron investitori i kriptove
Vitin e kaluar, kripto me vlerë 2.1 miliardë dollarë u vodh vetëm përmes 10 incidenteve më të mëdha, ndërsa Në vitin 2021 u vodhën gjithsej 10.2 miliardë dollarë nga protokollet e Financave të Decentralizuara (DeFi), sipas firmës së sigurisë Immunefi.
Incidenti më i madh në vitin 2022 – dhe i të gjitha kohërave – ishte shfrytëzimi i urës Ronin, i cili bëri që sulmuesit të dilnin me rreth 612 milionë dollarë. Sulmi më i madh i huasë së shpejtë ishte 76 milionë dollarë Beanstalk Farms shfrytëzojnë dhe shfrytëzimi më i madh i protokollit DeFi ishte $ 79.3 milion vjedhur nga Rari Capital.
Burimi: https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm