2022年,网络犯罪分子通过黑客和漏洞利用各种方法提取资金,损失金额超过28亿美元。
2022年,网络罪犯使用各种新颖的方式攻击和利用黑客。去年,超过28亿美元的加密货币被盗。
根据CoinGecko的一份报告,使用DeFiYield的REKT数据库中的数据,2022年被盗的加密货币总数中有近一半是以不同方式被骗的。这包括绕过验证过程、操纵市场、“众人哄抢”以及智能合约和桥梁的漏洞。
2022年最大的黑客是通过访问控制黑客。流行游戏Axie Infinity背后的开发商Sky Mavis在3月份目睹了其Ronin bridge被黑客攻击,导致6.25亿美元从Ronin chain和以太坊网络之间的桥梁上被取走。
后来发现朝鲜黑客组织Lazarus获得了5把私钥,用来签署5个浪人网络验证者节点的交易。就这样,黑客从桥上拿走了173,600 ETH和2550万USDC。
根据CoinGecko的说法,访问控制漏洞是由攻击者通过受损的私钥、网络或安全系统获得钱包或账户的访问权而实施的。正如Cointelegraph去年所讨论的那样,跨链桥黑客在2022年非常流行,仅这些类型的攻击就有65%的资金被盗。
2022年的第二大漏洞发生在2月份,攻击者用伪造的签名绕过了虫洞令牌桥上的验证,然后铸造了一种价值3.26亿美元的加密货币。虫洞无法验证“守护者”账户,使黑客能够在没有必要抵押品的情况下铸造令牌。
“人群抢劫”在8月份得到了强调,因为去中心化金融令牌桥Nomad上的一个不安全的智能合约配置允许用户在没有* *的情况下取款。数百个钱包利用了这个漏洞,超过1.9亿美元的资金被盗。
芒果市场在10月份遭遇了市场操纵的漏洞,当时一名黑客在从项目库中取出抵押不足的贷款之前,购买并人为夸大了芒果(MNGO)令牌。约1.16亿美元在闪贷攻击中被盗。
再入攻击,即攻击者利用恶意的智能合约,以重复的取款指令从目标中提取资金,去年被盗金额达到8100万美元。
甲骨文黑客导致5400万美元资金被盗。这种方法意味着黑客进入甲骨文服务并操纵其价格反馈数据服务,使其无法执行智能合同或实施闪电贷款攻击。
网络钓鱼攻击仅在2022年就导致1700万美元的加密货币被盗。这种方法在2017年至2020年非常常见,因为攻击者通过社会工程方法抢劫不知情的受害者,窃取登录凭据和私钥。
2023年2月对甲骨文的攻击是新年迄今为止最大的黑客事件。黑客通过甲骨文攻击成功操纵了AllianceBlock令牌的价格,导致该协议被盗约1.2亿美元。
本网站声明:网站内容来源于网络。如有侵权,请联系我们,我们会及时处理。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信,我们会及时处理和回复。
原文地址"报告:DeFi漏洞和访问控制黑客在2022年使加密货币投资者损失数十亿美元":http://www.ljycsb.cn/qukuailian/224116.html。
微信扫描二维码投放广告
▲长按图片识别二维码
