报告:DeFi漏洞和访问控制黑客在2022年使加密货币投资者损失数十亿美元

Cointelegraph中文 view 7241 2023-2-14 15:02
share to
Scan QR code with WeChat

2022年,网络犯罪分子利用各种方法通过黑客和漏洞抽走资金,损失金额超过28亿美元。

报告:DeFi漏洞和访问控制黑客在2022年使加密货币投资者损失数十亿美元

网络犯罪分子在2022年使用各种新奇的方式进行黑客攻击和利用,去年有超过28亿美元的加密货币被盗。

根据CoinGecko的一份报告,使用来自DeFiYield的REKT数据库的数据,2022年被盗的加密货币总数的近一半是用不同的方法被骗的。这包括绕过验证过程,操纵市场,"人群掠夺 "以及智能合约和桥梁漏洞。

2022年最大的黑客是通过访问控制黑客进行的。流行游戏Axie Infinity背后的开发商Sky Mavis在3月看到其Ronin桥被黑,导致6.25亿美元从Ronin链和Ethereum网络之间的桥上被抽走。

后来发现,朝鲜黑客组织Lazarus获得了五把私钥,用于签署五个罗宁网络验证器节点的交易。黑客们就是这样从桥上抽走了173,600个ETH和2550万USDC。

根据CoinGecko的说法,访问控制漏洞是由攻击者进行的,他们通过被破坏的私钥、网络或安全系统获得了对钱包或账户的访问。正如Cointelegraph去年探讨的那样,跨链桥黑客在2022年很盛行,仅从这些类型的攻击中就有65%的资金被盗。

2022年的第二大漏洞发生在2月,攻击者用伪造的签名绕过了Wormhole代币桥上的验证,然后铸造了价值3.26亿美元的加密货币。虫洞未能验证 "监护人 "账户,使黑客能够在不需要必要的抵押品的情况下铸造代币。

"人群掠夺 "在8月凸显出来,因为去中心化金融代币桥Nomad上的一个不安全的智能合约配置允许用户提取无限量的资金。数百个钱包利用了这一漏洞,超过1.9亿美元的资金被盗。

芒果市场在10月遭遇了一次市场操纵的漏洞,一名黑客在从项目库中取出抵押不足的贷款之前,购买并人为地夸大了芒果(MNGO)代币。在闪电贷款攻击中,约1.16亿美元被盗。

重入式攻击,即攻击者利用恶意的智能合约,用重复的提款指令从目标中抽走资金,去年被盗金额达8100万美元。

甲骨文问题黑客导致5400万美元的资金被盗。这种方法是指黑客进入甲骨文服务并操纵其价格反馈数据服务,以执行智能合约失败或进行闪电贷款攻击。

钓鱼攻击在2022年仅导致1700万美元的加密货币被盗。这种方法在2017年至2020年期间很普遍,因为攻击者通过社会工程方法掠夺不知情的受害者,窃取登录凭证和私钥。

2023年2月的一次甲骨文攻击是新的一年里迄今为止最大的黑客事件。黑客通过甲骨文攻击成功地操纵了AllianceBlock代币的价格,导致估计有1.2亿美元从协议中被盗。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: 自 2022 年 10 月以来,USDC 市值缩水近 70亿 美元 Next: 为什么加密行业在后 FTX 世界中需要彻底的透明度

Related