مجرمان سایبری در سال 2022 از روشهای جدید مختلفی برای انجام هک و اکسپلویت استفاده کردند که سال گذشته بیش از 2.8 میلیارد دلار ارز دیجیتال به سرقت رفت.
با توجه به گزارش از CoinGecko با استفاده از دادههای منبع دادهشده از پایگاه داده REKT DeFiYield، تقریباً نیمی از کل رمزارزهای سرقت شده در سال 2022 با استفاده از روشهای مختلف حذف شد. این شامل دور زدن فرآیندهای تأیید، دستکاری بازار، «غارت جمعیت» و همچنین قراردادهای هوشمند و سوء استفاده از پل است.
بزرگترین هک سال 2022 از طریق هک کنترل دسترسی انجام شد. Sky Mavis، سازنده بازی محبوب Axie Infinity، آن را دید پل رونین در ماه مارس هک شد، منجر به تخلیه 625 میلیون دلاری از پل بین زنجیره رونین و شبکه اتریوم شد.
بود بعدا فاش کرد که هک کره شمالی گروه لازاروس به پنج کلید خصوصی دسترسی پیدا کرد که برای امضای تراکنش ها از پنج گره اعتبارسنجی شبکه Ronon استفاده شد. به این ترتیب هکرها 173,600 ETH و 25.5 میلیون USDC را از پل تخلیه کردند.
به گفته CoinGecko، سوء استفاده کنترل دسترسی توسط مهاجمانی انجام می شود که از طریق کلیدهای خصوصی، شبکه ها یا سیستم های امنیتی در معرض خطر به کیف پول یا حساب ها دسترسی پیدا کرده اند. همانطور که Cointelegraph سال گذشته کاوش کرد، هک پل های زنجیره ای در سال 2022 رایج بودند و تنها 65 درصد از وجوه از این نوع حملات به سرقت رفتند.
مطالب مرتبط: زیان بهرهبرداری کریپتو در ژانویه نزدیک به 93 درصد کاهش سالانه داشته است
دومین سوء استفاده بزرگ سال 2022 در فوریه اتفاق افتاد، با عبور مهاجمان از تأیید با امضای جعلی در پل نماد کرم چاله قبل از استخراج 326 میلیون دلار ارز دیجیتال. شکست Wormhole در تأیید اعتبار حسابهای «نگهبان» به هکرها اجازه میدهد تا توکنها را بدون نیاز به وثیقه مورد نیاز ضرب کنند.
"غارت جمعیت" در ماه آگوست به عنوان پیکربندی قرارداد هوشمند ناامن در پل نماد مالی غیرمتمرکز Nomad مطرح شد. به کاربران اجازه خروج داده است مقدار نامحدودی از وجوه صدها کیف پول از این سوء استفاده استفاده کردند که بیش از 190 میلیون دلار تخلیه شد.
بازارهای انبه در ماه اکتبر مورد سوء استفاده از دستکاری بازار قرار گرفت، زیرا یک هکر قبل از گرفتن وام های کم وثیقه از خزانه داری پروژه، توکن های Mango (MNGO) را خریداری و به طور مصنوعی باد کرد. حدود 116 میلیون دلار در حمله وام فوری به سرقت رفت.
حملات بازگشت مجدد، که در آن مهاجمان از یک قرارداد هوشمند مخرب استفاده میکنند که با دستورهای برداشت مکرر، وجوه را از یک هدف تخلیه میکند، در سال گذشته بالغ بر 81 میلیون دلار به سرقت رفته است.
هکهای اوراکل منجر به سرقت ۵۴ میلیون دلار سرمایه شد. در این روش، هکرها به یک سرویس اوراکل دسترسی پیدا میکنند و سرویس داده قیمت آن را برای اجرای شکست قرارداد هوشمند یا انجام حملات وام فلش دستکاری میکنند.
فیشینگ این حملات در سال 17 تنها به 2022 میلیون دلار ارز دیجیتال دزدیده شده بود. این روش بین سالهای 2017 تا 2020 رایج بود، زیرا مهاجمان قربانیان ناخواسته را از طریق روشهای مهندسی اجتماعی برای سرقت اطلاعات کاربری و کلیدهای خصوصی به سرقت میبردند.
حمله اوراکل در فوریه 2023 است بزرگترین حادثه هک تا تاریخ سال جدید هکرها توانستند قیمت توکن AllianceBlock را از طریق هک اوراکل دستکاری کنند که منجر به سرقت تخمینی 120 میلیون دلار از این پروتکل شد.
منبع: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report