گزارش: هک‌های DeFi و هک‌های کنترل دسترسی میلیاردها دلار برای سرمایه‌گذاران کریپتو در سال ۲۰۲۲ هزینه خواهند داشت.

آخرین به روز رسانی: ۲۴ بهمن ۱۴۰۱

۰ 4 خواندن این مطلب 2 دقیقه زمان میبرد

DeFi exploits and access control hacks cost crypto investors billions in 2022: Report

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

مجرمان سایبری در سال ۲۰۲۲ از روش‌های مختلفی برای جذب پول از طریق هک و اکسپلویت استفاده کردند که منجر به خسارت بیش از ۲.۸ میلیارد دلار شد.

مجرمان سایبری در سال ۲۰۲۲ از روش‌های جدید مختلفی برای انجام هک و اکسپلویت استفاده خواهند کرد و سال گذشته بیش از ۲.۸ میلیارد دلار ارز دیجیتال به سرقت رفت.

بر اساس گزارش CoinGecko با استفاده از داده های استخراج شده از پایگاه داده REKT DeFiYield، تقریباً نیمی از ارزهای رمزنگاری شده سرقت شده در سال ۲۰۲۲ به روش های مختلف به سرقت رفته اند. این شامل دور زدن فرآیند اعتبار سنجی، دستکاری بازار، “غارت اوباش”، قراردادهای هوشمند و سوء استفاده از پل است.

بزرگترین هک های سال ۲۰۲۲ از طریق هک های کنترل دسترسی انجام شد. Sky Mavis، سازنده بازی محبوب Axie Infinity، کشف کرد که پل رونین در مارس ۲۰۲۲ هک شد و ۶۲۵ میلیون دلار از پل بین زنجیره رونین و شبکه اتریوم خارج شد.

بعداً مشخص شد که گروه هکر کره شمالی لازاروس به پنج کلید خصوصی که برای امضای تراکنش‌ها از پنج گره اعتبارسنجی شبکه Ronon استفاده می‌شوند، دسترسی پیدا کرده است. به این ترتیب هکرها ۱۷۳۶۰۰ ETH و ۲۵.۵ میلیون USDC را از پل خارج کردند.

به گفته CoinGecko، سوء استفاده‌های کنترل دسترسی توسط مهاجمانی انجام می‌شود که از طریق کلیدهای خصوصی، شبکه‌ها یا سیستم‌های امنیتی در معرض خطر به کیف پول یا حساب‌ها دسترسی پیدا می‌کنند. همانطور که کوین تلگراف در سال گذشته تحقیق کرد، هک پل های زنجیره ای در سال ۲۰۲۲ رایج خواهد شد و تنها در این نوع حملات، ۶۵ درصد سرمایه به سرقت رفته است.

مرتبط: زیان های اکسپلویت کریپتو در ژانویه تقریباً ۹۳ درصد نسبت به سال گذشته کاهش یافته است.

دومین بهره برداری بزرگ در سال ۲۰۲۲ در فوریه ۲۰۲۲ رخ داد. مهاجمان از امضاهای جعلی در Wormhole Token Bridge استفاده کردند تا قبل از ایجاد رمزارز به ارزش ۳۲۶ میلیون دلار از تأیید صحت اجتناب کنند. شکست کرم‌چاله در اعتبارسنجی حساب “گاردین” به هکرها اجازه داد تا توکن‌هایی را بدون وثیقه مورد نیاز ایجاد کنند.

در آگوست ۲۰۲۲، «غارت جمعیت» به‌عنوان پیکربندی قرارداد هوشمند ناامن پل توکن مالی غیرمتمرکز (DeFi) ظاهر شد که به کاربران امکان برداشت نامحدود وجوه را می‌داد. صدها کیف پول از این اکسپلویت استفاده کردند و بیش از ۱۹۰ میلیون دلار از آن خارج شدند.

Mango Markets در اکتبر ۲۰۲۲ مورد سوء استفاده از دستکاری بازار قرار گرفت، زمانی که هکرها توکن‌های Mango (MNGO) را خریداری کردند، به طور مصنوعی آنها را باد کردند و سپس وام کمتری از وزارت دارایی پروژه صادر کردند. ۱۱۶ میلیون دلار در حمله وام فوری به سرقت رفت.

۸۱ میلیون دلار در سال گذشته در حملات مجدد به سرقت رفت، که در آن مهاجمان از قراردادهای هوشمند مخرب برای صدور دستورهای برداشت مکرر و تخلیه وجوه از اهداف خود استفاده می کنند.

۵۴ میلیون دلار سرمایه به سرقت رفته در هک اوراکل. به این ترتیب، یک هکر می‌تواند به یک سرویس اوراکل دسترسی پیدا کند و سرویس داده‌های خوراک قیمت آن را دستکاری کند تا قراردادهای هوشمند شکست بخورد یا حملات وام فلش انجام دهد.

حملات فیشینگ تنها ۱۷ میلیون دلار ارز دیجیتال را در سال ۲۰۲۲ به سرقت خواهند برد. این تکنیک در سال‌های ۲۰۱۷ تا ۲۰۲۰ رایج بود، زمانی که مهاجمان از تکنیک‌های مهندسی اجتماعی برای شکار ناخواسته قربانیان برای سرقت اطلاعات کاربری و کلیدهای خصوصی استفاده کردند.

حمله اوراکل در فوریه ۲۰۲۳ بزرگترین هک سال جدید تاکنون است. هکرها با موفقیت قیمت توکن های AllianceBlock را از طریق هک اوراکل دستکاری کردند و حدود ۱۲۰ میلیون دلار از این پروتکل سرقت کردند.

نویسنده: Gareth Jenkinson