Hakeri i eksploatatori kriptovaluta naizgled su usporili za blagdane 2022. jer je u prosincu ukradeno kriptovaluta u vrijednosti od 62.2 milijuna dolara, što je "najniža mjesečna brojka" u godini, prema CertiK-u.
Sigurnosna tvrtka za blockchain 31. prosinca objavila je na Twitteru popis najznačajnijih napada u mjesecu. Istaknuo je 15.5 milijuna dolara vrijedne izlazne prijevare kao metodu koja je ukrala najveću vrijednost tijekom mjeseca, nakon čega slijedi 7.6 milijuna dolara na temelju brze pozajmice izrabljuje.
Kombinirajući sve incidente u prosincu, potvrdili smo ~62.2 milijuna dolara izgubljenih zbog iskorištavanja, hakiranja i prijevara.
Najmanja mjesečna brojka ove godine.
Izlazne prijevare iznosile su ~15.5 milijuna dolara
Brzi krediti iznosili su ~7.6 milijuna dolara
Pogledajte detalje u nastavku pic.twitter.com/1ub3mYVv6K
— CertiKAlert (@CertiKAlert) Prosinac 31, 2022
Kasnije c 1. siječnja potvrdio je da su 23 najveća podviga odgovorna za oko 98.5% od brojke od 62.2 milijuna dolara, s 15 milijuna dolara Incident Helio protokola 2. prosinca najveći u mjesecu.
Protokol, koji upravlja stablecoinom HAY (HAY), pretrpio je gubitak kada je trgovac iskoristio razliku u cijeni u Ankr Reward Bearing Staked BNB (aBNBc) kako bi posudio HAY u milijunskoj vrijednosti.
U to vrijeme, decentralizirane financije (defi) protokol Ankr pretrpio zaseban podvig gdje je napadač iskovao 20 trilijuna aBNBc-a, zbog čega mu je cijena strmoglavo pala. Helio trgovac brzo je položio aBNBc tokene na posuditi 16 milijuna HAY, zbog čega je zajam znatno nedovoljno kolateraliziran, što je dovelo do gubitka protokola i depega njegovog stabilcoina.
Drugi najveći incident u mjesecu bio je Iskorištava 12.9 milijuna dolara protokola v1 i v2 tvrtke Defrost Finance 23. prosinca, gdje je napadač izveo napad flash zajmom dodavanjem lažnog kolateralnog tokena i zlonamjernog proricanja cijene kako bi likvidirao protokol.
Nekoliko dana nakon eksploatacije, haker vratio sredstva ukraden iz protokola v1 na adresu koju kontrolira Defrost, iako sredstva tek trebaju biti vraćena za hakiranje v2.
CertiK je eksploataciju označio kao "izlaznu prijevaru" zbog činjenice da je za provođenje napada bio potreban administratorski ključ. Odmrzavanje poricale optužbe za Cointelegraph, tvrdeći da je ključ bio ugrožen.
Povezano: Oporavak kriptovalute zahtijeva agresivnija rješenja za prijevare
Cifra u prosincu mnogo je niža nego u prethodnom mjesecu, bilježeći pad od 89.5% u odnosu na 595 milijuna dolara vrijednih exploita u 36 velikih incidenata koje je CertiK zabilježio u studenom, a brojka je uvelike iskrivljena 477 milijuna dolara hack kripto razmjene FTX.
U studenom je zabilježeno 36 velikih napada s ukupnim gubitkom od ~595 milijuna dolara.
Kao i uvijek, provjerite ima li projekt reviziju i KYC prije ulaganja!
Sjeti se uvijek #DYOR i čitaj revizijska izvješća! pic.twitter.com/UhiDU2itAm
— CertiKAlert (@CertiKAlert) Prosinac 1, 2022
Sveukupno za 2022., samo najvećih 10 podviga godine usmjerio oko 2.1 milijardu dolara lošim akterima, uglavnom na cross-blockchain mostovima i DeFi protokolima.
Izvor: https://cointelegraph.com/news/62m-crypto-stolen-in-dec-was-the-lowest-monthly-figure-in-2022-certik