Sajber kriminalci su 2022. godine koristili niz novih načina da izvedu hakove i eksploatacije, sa više od 2.8 milijardi dolara ukradenih kriptovaluta prošle godine.
Prema izvještaj iz CoinGecko-a koristeći podatke dobijene iz DeFiYield-ove REKT baze podataka, skoro polovina ukupne kriptovalute ukradene 2022. godine ukradena je različitim metodama. To uključuje zaobilaženje procesa verifikacije, manipulaciju tržištem, 'pljačkanje gomile', kao i pametne ugovore i premošćavanje.
Najveći hak u 2022. izvršen je putem hakovanja kontrole pristupa. Sky Mavis, programer koji stoji iza popularne igre Axie Infinity, je to vidio Ronin most hakovan u martu, što je dovelo do odvlačenja 625 miliona dolara iz mosta između lanca Ronin i Ethereum mreže.
Bilo je kasnije je otkriveno da je sjevernokorejsko hakovanje grupa Lazar je dobio pristup pet privatnih ključeva koji su korišteni za potpisivanje transakcija sa pet Ronon mrežnih validator čvorova. Ovako su hakeri izvukli 173,600 ETH i 25.5 miliona USDC sa mosta.
Prema CoinGecko-u, eksploataciju kontrole pristupa vrše napadači koji su dobili pristup novčanicima ili računima putem kompromitovanih privatnih ključeva, mreža ili sigurnosnih sistema. Kako je Cointelegraph istraživao prošle godine, unakrsni hakovi na mostove bile su preovlađujuće u 2022., sa 65% sredstava ukradenih samo od ovih vrsta napada.
Drugi najveći eksploat 2022. dogodio se u februaru, kada su napadači zaobišli verifikaciju sa falsifikovanim potpisom na Most token crvotočine prije nego što je iskovao kriptovalute u vrijednosti od 326 miliona dolara. Neuspjeh Wormhole-a da potvrdi "čuvarske" račune omogućio je hakerima da kuje tokene bez potrebe za potrebnom kolateralom.
“Pljačka gomile” došla je do izražaja u avgustu, kao nesigurna konfiguracija pametnog ugovora na decentraliziranom financijskom mostu Nomad omogućili korisnicima da se povuku neograničen iznos sredstava. Stotine novčanika iskoristile su ovu eksploataciju, sa preko 190 miliona dolara potrošeno.
Mango Markets pretrpio je eksploataciju tržišne manipulacije u oktobru, jer je haker kupio i umjetno naduvao Mango (MNGO) tokene prije nego što je uzeo nedovoljno kolateralizirane zajmove iz trezora projekta. Oko 116 miliona dolara ukradeno je u napadu na brzu pozajmicu.
Napadi ponovnog ulaska, u kojima napadači koriste zlonamjerni pametni ugovor koji crpi sredstva od cilja uz ponovljene naloge za povlačenje, iznosili su 81 milion dolara ukradenih prošle godine.
Hakovi na Oracle problem su doveli do ukradenih sredstava od 54 miliona dolara. Ova metoda vidi da hakeri dobijaju pristup Oracle servisu i manipulišu njegovom uslugom podataka o cijenama kako bi nametnuli neuspjeh pametnog ugovora ili izveli napade na flash kredite.
phishing napadi su iznosili samo 17 miliona dolara kriptovalute ukradene 2022. godine. Ova metoda je bila rasprostranjena između 2017. i 2020., dok su napadači napadali nesvjesne žrtve putem metoda društvenog inženjeringa kako bi ukrali vjerodajnice za prijavu i privatne ključeve.
Napad na proročište u februaru 2023. je najveći hakerski incident do nove godine. Hakeri su uspjeli da manipulišu cijenom AllianceBlock tokena putem hakovanja proročanstva, što je dovelo do procijenjenih 120 miliona dolara ukradenih iz protokola.
Izvor: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report