رمزنگاری

اکسپلویت های کریپتو، هک های متنوع و میلیاردها دلار سرقت شده در سال 2022: گزارش

02/14/2023
اخبار بیت کوین اتریوم
  • در سال 2022، مجرمان سایبری بیش از 2.8 میلیارد دلار ارز دیجیتال سرقت کردند.
  • بزرگترین حادثه هک در سال 2023 حمله اوراکل در فوریه 2023 بود.

طبق هر گزارش 13 فوریه توسط CoinGecko، همراه با پایگاه داده REKT DeFiYield، بهره‌برداران از مجموعه‌ای از روش‌ها برای سرقت تقریباً نیمی از کل ارزهای دیجیتال به سرقت رفته در سال 2022 استفاده کردند. این شامل دور زدن فرآیندهای تأیید، دستکاری بازار، قراردادهای هوشمند، غارت جمعیت و سوء استفاده‌های پل بود.

بزرگترین هک های سال 2022

برای انجام بزرگترین هک سال 2022 از هک کنترل دسترسی استفاده شد. Sky Mavis، سازنده بازی محبوب Axie Infinityپل رونین آن در مارس 2022 هک شد که منجر به ضرر 625 میلیون دلاری از پل بین زنجیره رونین و اتریوم [ETH] شبکه می باشد.

بعداً مشخص شد که گروه هکر کره شمالی لازاروس به پنج کلید خصوصی مورد استفاده برای امضای تراکنش‌ها از پنج گره اعتبارسنجی شبکه Ronon دسترسی پیدا کرده است. لازاروس از این روش برای سرقت 173,600 ETH و 25.5 میلیون استفاده کرد سکه USD [USDC] از پل

تصویر

دومین سوء استفاده بزرگ در سال 2022 در ماه فوریه رخ داد، زمانی که مهاجمان از یک امضای جعلی برای دور زدن تأییدیه روی پل توکن Wormhole قبل از استخراج 326 میلیون دلار ارز دیجیتال استفاده کردند. از آنجایی که Wormhole نتوانست حساب‌های نگهبان را تأیید کند، هکرها می‌توانند توکن‌ها را بدون وثیقه مورد نیاز ضرب کنند.

غارت جمعیت زمانی که پیکربندی قرارداد هوشمند ناامن در پل توکن مالی غیرمتمرکز Nomad به کاربران اجازه برداشت مقدار نامحدودی از وجوه خود را در ماه اوت داد، به یک خبر برجسته تبدیل شد. بیش از 190 میلیون دلار در طول این فرآیند تخلیه شد.

در اکتبر 2022، یک سوء استفاده از دستکاری بازار که در آن یک هکر قبل از گرفتن وام های کم وثیقه از خزانه داری پروژه، توکن های آن را خریداری کرده و به طور مصنوعی باد می کرد. حمله وام فوری منجر به سرقت 116 میلیون دلار شد.

هک‌های اوراکل منجر به سرقت 54 میلیون دلار سرمایه شد. هکرها از این روش برای دسترسی به سرویس اوراکل و دستکاری سرویس داده قیمت آن استفاده کردند. این امر باعث شکست قرارداد هوشمند یا انجام حملات وام فلش می شود.

حملات فیشینگ در پشت سرقت 17 میلیون دلاری

در سال 2022، حملات فیشینگ به تنهایی 17 میلیون دلار ارز دیجیتال را به سرقت برد. بین سال‌های 2017 تا 2020، مهاجمان از این روش برای سرقت اطلاعات کاربری و کلیدهای خصوصی از قربانیان ناخواسته استفاده کردند.

بزرگترین حادثه هک در سال جاری، حمله اوراکل است که در فوریه 2023 رخ داد. از طریق هک اوراکل، هکرها می توانند قیمت توکن Alliance Block را دستکاری کنند. با این کار آنها ۱۲۰ میلیون دلار از پروتکل سرقت کردند.

منبع: https://ambcrypto.com/crypto-exploits-diverse-hacks-and-billions-of-dollars-stolen-in-2022-report/