Οι χάκερ και οι εκμεταλλευτές κρυπτονομισμάτων φαινομενικά επιβραδύνθηκαν για τις διακοπές του 2022 καθώς τον Δεκέμβριο κλάπηκαν κρυπτονομίσματα αξίας 62.2 εκατομμυρίων δολαρίων, το «χαμηλότερο μηνιαίο νούμερο» του έτους, σύμφωνα με το CertiK.
Η εταιρεία ασφάλειας blockchain στις 31 Δεκεμβρίου δημοσίευσε στο Twitter μια λίστα με τις πιο σημαντικές επιθέσεις του μήνα. Υπογράμμισε τις απάτες εξόδου αξίας 15.5 εκατομμυρίων δολαρίων ως τη μέθοδο που έκλεψε τη μεγαλύτερη αξία κατά τη διάρκεια του μήνα, ακολουθούμενη από την αξία των 7.6 εκατομμυρίων δολαρίων φλας με βάση το δάνειο κατορθώματα.
Συνδυάζοντας όλα τα περιστατικά τον Δεκέμβριο, επιβεβαιώσαμε απώλεια ~62.2 εκατομμυρίων δολαρίων λόγω εκμεταλλεύσεων, hacks και απάτες.
Ο χαμηλότερος μηνιαίος αριθμός φέτος.
Οι απάτες εξόδου ήταν ~15.5 εκατομμύρια $
Τα δάνεια flash ήταν ~7.6 εκατομμύρια δολάρια
Δείτε τις λεπτομέρειες παρακάτω pic.twitter.com/1ub3mYVv6K
— Ειδοποίηση CertiK (@CertiKAlert) Δεκέμβριος 31, 2022
Αργότερα τιτίβισμα την 1η Ιανουαρίου επιβεβαίωσε ότι τα 23 μεγαλύτερα exploits ήταν υπεύθυνα για περίπου το 98.5% του ποσού των 62.2 εκατομμυρίων δολαρίων, με τα 15 εκατομμύρια δολάρια Συμβάν του Πρωτοκόλλου Ηλίου στις 2 Δεκεμβρίου η μεγαλύτερη του μήνα.
Το πρωτόκολλο, το οποίο διαχειρίζεται το stablecoin HAY (HAY), υπέστη ζημία όταν ένας έμπορος εκμεταλλεύτηκε μια διαφορά τιμής στο Ankr Reward Bearing Staked BNB (aBNBc) για να δανειστεί HAY αξίας εκατομμυρίων.
Εκείνη την εποχή, η αποκεντρωμένη χρηματοδότηση (Defi) πρωτόκολλο Άγκρ υπέστη μια ξεχωριστή εκμετάλλευση όπου ένας εισβολέας έκοψε 20 τρισεκατομμύρια aBNBc, προκαλώντας την κατακόρυφη πτώση της τιμής του. Ο έμπορος Helio κατέθεσε γρήγορα μάρκες aBNBc δανειστεί 16 εκατομμύρια HAY, με αποτέλεσμα το δάνειο να είναι σε σημαντικό βαθμό υποασφάλεια, με αποτέλεσμα την απώλεια του πρωτοκόλλου και το depeg του stablecoin του.
Το δεύτερο μεγαλύτερο περιστατικό του μήνα ήταν το $12.9 εκατομμύρια κατορθώματα των πρωτοκόλλων v1 και v2 της Defrost Finance στις 23 Δεκεμβρίου, όπου ένας εισβολέας πραγματοποίησε μια επίθεση δανείου φλας προσθέτοντας ένα ψεύτικο κουπόνι ασφάλειας και έναν κακόβουλο χρησμό τιμών για να ρευστοποιήσει το πρωτόκολλο.
Μέρες μετά την εκμετάλλευση, ο χάκερ επέστρεψε τα χρήματα κλάπηκε από το πρωτόκολλο v1 σε μια διεύθυνση που ελέγχεται από το Defrost, αν και δεν έχουν επιστραφεί ακόμη κεφάλαια για το hack του v2.
Το CertiK χαρακτήρισε την εκμετάλλευση ως «απάτη εξόδου» λόγω του γεγονότος ότι απαιτείται κλειδί διαχειριστή για τη διεξαγωγή της επίθεσης. Αφαιρώ αρνήθηκαν τους ισχυρισμούς στην Cointelegraph, υποστηρίζοντας ότι το κλειδί παραβιάστηκε.
Συγγενεύων: Η ανάκτηση του Crypto απαιτεί πιο επιθετικές λύσεις για την απάτη
Ο αριθμός του Δεκεμβρίου είναι πολύ χαμηλότερος από τον προηγούμενο μήνα, σημειώνοντας μείωση 89.5% από τα exploits αξίας 595 εκατομμυρίων δολαρίων σε 36 μεγάλα περιστατικά που κατέγραψε η CertiK τον Νοέμβριο, αριθμός που παραμορφώνεται σε μεγάλο βαθμό από την 477 εκατομμύρια δολάρια της ανταλλαγής κρυπτογράφησης FTX.
36 μεγάλες επιθέσεις καταγράφηκαν τον Νοέμβριο με συνολική απώλεια ~595 εκατομμυρίων δολαρίων.
Όπως πάντα, βεβαιωθείτε ότι ένα έργο έχει έλεγχο & KYC πριν επενδύσετε!
Να θυμάσαι πάντα # ΝΤΙΩΡ και διαβάστε τις εκθέσεις ελέγχου! pic.twitter.com/UhiDU2itAm
— Ειδοποίηση CertiK (@CertiKAlert) Δεκέμβριος 1, 2022
Συνολικά για το 2022, μόνο το τα μεγαλύτερα 10 κατορθώματα του έτους διοχέτευσε περίπου 2.1 δισεκατομμύρια δολάρια σε κακούς ηθοποιούς, κυρίως σε γέφυρες cross-blockchain και πρωτόκολλα DeFi.
Πηγή: https://cointelegraph.com/news/62m-crypto-stolen-in-dec-was-the-lowest-monthly-figure-in-2022-certik