گزارش: هک‌های DeFi و هک‌های کنترل دسترسی میلیاردها دلار برای سرمایه‌گذاران کریپتو در سال 2022 هزینه خواهند داشت.

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

مجرمان سایبری در سال 2022 از روش‌های مختلفی برای جذب پول از طریق هک و اکسپلویت استفاده کردند که منجر به خسارت بیش از 2.8 میلیارد دلار شد.

مجرمان سایبری در سال 2022 از روش‌های جدید مختلفی برای انجام هک و اکسپلویت استفاده خواهند کرد و سال گذشته بیش از 2.8 میلیارد دلار ارز دیجیتال به سرقت رفت.

بر اساس گزارش CoinGecko با استفاده از داده های استخراج شده از پایگاه داده REKT DeFiYield، تقریباً نیمی از ارزهای رمزنگاری شده سرقت شده در سال 2022 به روش های مختلف به سرقت رفته اند. این شامل دور زدن فرآیند اعتبار سنجی، دستکاری بازار، “غارت اوباش”، قراردادهای هوشمند و سوء استفاده از پل است.

بزرگترین هک های سال 2022 از طریق هک های کنترل دسترسی انجام شد. Sky Mavis، سازنده بازی محبوب Axie Infinity، کشف کرد که پل رونین در مارس 2022 هک شد و 625 میلیون دلار از پل بین زنجیره رونین و شبکه اتریوم خارج شد.

بعداً مشخص شد که گروه هکر کره شمالی لازاروس به پنج کلید خصوصی که برای امضای تراکنش‌ها از پنج گره اعتبارسنجی شبکه Ronon استفاده می‌شوند، دسترسی پیدا کرده است. به این ترتیب هکرها 173600 ETH و 25.5 میلیون USDC را از پل خارج کردند.

به گفته CoinGecko، سوء استفاده‌های کنترل دسترسی توسط مهاجمانی انجام می‌شود که از طریق کلیدهای خصوصی، شبکه‌ها یا سیستم‌های امنیتی در معرض خطر به کیف پول یا حساب‌ها دسترسی پیدا می‌کنند. همانطور که کوین تلگراف در سال گذشته تحقیق کرد، هک پل های زنجیره ای در سال 2022 رایج خواهد شد و تنها در این نوع حملات، 65 درصد سرمایه به سرقت رفته است.

مرتبط: زیان های اکسپلویت کریپتو در ژانویه تقریباً 93 درصد نسبت به سال گذشته کاهش یافته است.

دومین بهره برداری بزرگ در سال 2022 در فوریه 2022 رخ داد. مهاجمان از امضاهای جعلی در Wormhole Token Bridge استفاده کردند تا قبل از ایجاد رمزارز به ارزش 326 میلیون دلار از تأیید صحت اجتناب کنند. شکست کرم‌چاله در اعتبارسنجی حساب “گاردین” به هکرها اجازه داد تا توکن‌هایی را بدون وثیقه مورد نیاز ایجاد کنند.

در آگوست 2022، «غارت جمعیت» به‌عنوان پیکربندی قرارداد هوشمند ناامن پل توکن مالی غیرمتمرکز (DeFi) ظاهر شد که به کاربران امکان برداشت نامحدود وجوه را می‌داد. صدها کیف پول از این اکسپلویت استفاده کردند و بیش از 190 میلیون دلار از آن خارج شدند.

Mango Markets در اکتبر 2022 مورد سوء استفاده از دستکاری بازار قرار گرفت، زمانی که هکرها توکن‌های Mango (MNGO) را خریداری کردند، به طور مصنوعی آنها را باد کردند و سپس وام کمتری از وزارت دارایی پروژه صادر کردند. 116 میلیون دلار در حمله وام فوری به سرقت رفت.

81 میلیون دلار در سال گذشته در حملات مجدد به سرقت رفت، که در آن مهاجمان از قراردادهای هوشمند مخرب برای صدور دستورهای برداشت مکرر و تخلیه وجوه از اهداف خود استفاده می کنند.

54 میلیون دلار سرمایه به سرقت رفته در هک اوراکل. به این ترتیب، یک هکر می‌تواند به یک سرویس اوراکل دسترسی پیدا کند و سرویس داده‌های خوراک قیمت آن را دستکاری کند تا قراردادهای هوشمند شکست بخورد یا حملات وام فلش انجام دهد.

حملات فیشینگ تنها 17 میلیون دلار ارز دیجیتال را در سال 2022 به سرقت خواهند برد. این تکنیک در سال‌های 2017 تا 2020 رایج بود، زمانی که مهاجمان از تکنیک‌های مهندسی اجتماعی برای شکار ناخواسته قربانیان برای سرقت اطلاعات کاربری و کلیدهای خصوصی استفاده کردند.

حمله اوراکل در فوریه 2023 بزرگترین هک سال جدید تاکنون است. هکرها با موفقیت قیمت توکن های AllianceBlock را از طریق هک اوراکل دستکاری کردند و حدود 120 میلیون دلار از این پروتکل سرقت کردند.

نویسنده: Gareth Jenkinson