Хакерите и експлоататорите на криптовалути навидум забавија за празниците во 2022 година бидејќи во декември беа украдени криптовалути во вредност од 62.2 милиони долари, што е „најниската месечна бројка“ во годината, според CertiK.
Компанијата за безбедност на блокчејн на 31 декември објави листа на најзначајните напади во месецот на Твитер. Во него се истакнати излезните измами во вредност од 15.5 милиони долари како метод кој украл најголема вредност во текот на месецот, а потоа и 7.6 милиони долари вредни блиц заем врз основа експлоатира.
Комбинирајќи ги сите инциденти во декември, потврдивме изгубени ~ 62.2 милиони долари поради експлоатирања, хакери и измами.
Најниска месечна бројка оваа година.
Излезните измами беа ~ 15.5 милиони долари
Флеш-заемите беа ~ 7.6 милиони долари
Погледнете ги деталите подолу pic.twitter.com/1ub3mYVv6K
— CertiKAlert (@CertiKAlert) Декември 31, 2022
Подоцна чуруликам на 1 јануари потврди дека 23-те најголеми експлоатации се одговорни за околу 98.5% од цифрата од 62.2 милиони долари, со 15 милиони долари Инцидент на Хелио протоколот на 2 декември најголемиот во месецот.
Протоколот, кој управува со стабилната валута HAY (HAY), претрпе загуба кога трговецот го искористи несовпаѓањето на цената во Ankr Reward Bearing Staked BNB (aBNBc) за да позајми HAY во милионска вредност.
Во тоа време, децентрализираните финансии (на определен обем,) протокол Анкр претрпе посебен подвиг каде што напаѓачот ископал 20 трилиони aBNBc, предизвикувајќи драстично опаѓање на неговата цена. Трговецот на Helio брзо депонираше aBNBc токени на позајми 16 милиони HAY, што предизвикува значително недоволно обезбедување на заемот, што доведува до загуба на протоколот и до оцртување на неговата стабилна валута.
Вториот најголем инцидент во месецот беше Искористувања од 12.9 милиони долари на протоколите v1 и v2 на Defrost Finance на 23 декември, каде што напаѓачот изврши напад на блиц заем со додавање лажен токен за колатерал и злонамерна ценовна пророчка за да го ликвидира протоколот.
Денови по експлоатацијата, хакерот ги врати средствата украдени од протоколот v1 на адреса контролирана од Дефрост, иако сè уште не се вратени средства за хакирањето на v2.
CertiK го означи експлоатот како „излезна измама“ поради фактот што беше потребен административен клуч за да се изврши нападот. Одмрзнување ги негираше обвинувањата до Cointelegraph, тврдејќи дека клучот е компромитиран.
Поврзани со: Закрепнувањето на Crypto бара поагресивни решенија за измама
Бројката за декември е многу помала од претходниот месец, забележувајќи намалување од 89.5% од експлоатирањата во вредност од 595 милиони долари во 36 големи инциденти што CertiK ги забележа во ноември, бројка во голема мера искривена од 477 милиони долари пробиени на крипто размена FTX.
Во ноември беа регистрирани 36 големи напади со вкупна загуба од ~ 595 милиони долари.
Како и секогаш, проверете дали проектот има ревизија и KYC пред да инвестирате!
Запомнете дека секогаш #DYOR и прочитајте ги ревизорските извештаи! pic.twitter.com/UhiDU2itAm
— CertiKAlert (@CertiKAlert) Декември 1, 2022
Севкупно за 2022 година, само најголеми 10 подвизи од годината насочи околу 2.1 милијарда долари за лошите актери, главно на вкрстените блокчејн мостови и протоколи DeFi.
Извор: https://cointelegraph.com/news/62m-crypto-stolen-in-dec-was-the-lowest-monthly-figure-in-2022-certik