Eksploitasi Crypto, pelbagai penggodaman dan berbilion dolar yang dicuri pada 2022: Laporan

• Pada 2022, penjenayah siber mencuri lebih $2.8 bilion dalam mata wang kripto.
• Insiden penggodaman terbesar pada 2023 ialah serangan Oracle pada Februari 2023.

Seperti per a Laporan 13 Februari oleh CoinGecko, seiring dengan pangkalan data REKT DeFiYield, pengeksploitasi menggunakan pelbagai kaedah untuk mencuri hampir separuh daripada jumlah mata wang kripto yang dicuri pada 2022. Ini termasuk memintas proses pengesahan, memanipulasi pasaran, kontrak pintar, rompakan orang ramai dan eksploitasi jambatan.

Penggodaman terbesar pada tahun 2022

Godam kawalan akses telah digunakan untuk menjalankan penggodaman terbesar pada tahun 2022. Sky Mavis, pembangun permainan popular itu ketiadaan axie, jambatan Roninnya digodam pada Mac 2022, mengakibatkan kerugian $625 juta daripada jambatan antara rantai Ronin dan Ethereum [ETH] rangkaian.

Kemudian, ia telah mendedahkan bahawa kumpulan penggodam Korea Utara Lazarus memperoleh akses kepada lima kunci peribadi yang digunakan untuk menandatangani transaksi daripada lima nod pengesah Rangkaian Ronon. Lazarus menggunakan kaedah ini untuk mencuri 173,600 ETH dan 25.5 juta Syiling USD [USDC] dari jambatan.

Eksploitasi kedua terbesar pada 2022 berlaku pada Februari apabila penyerang menggunakan tandatangan palsu untuk memintas pengesahan pada jambatan token Wormhole sebelum menghasilkan $326 juta dalam mata wang kripto. Memandangkan Wormhole gagal mengesahkan akaun penjaga, penggodam boleh membuat token tanpa cagaran yang diperlukan.

Penjarahan orang ramai menjadi sorotan berita apabila konfigurasi kontrak pintar yang tidak selamat pada jambatan token kewangan terdesentralisasi Nomad membenarkan pengguna mengeluarkan jumlah dana tanpa had pada bulan Ogos. Lebih daripada $190 juta telah disalirkan semasa proses itu.

Pada Oktober 2022, eksploitasi manipulasi pasaran di mana seorang penggodam membeli dan melambungkan tokennya secara buatan sebelum mengambil pinjaman tanpa cagaran daripada perbendaharaan projek. Serangan pinjaman kilat mengakibatkan kecurian sebanyak $116 juta.

Penggodaman isu Oracle mengakibatkan kecurian dana sebanyak $54 juta. Penggodam menggunakan kaedah ini untuk mendapatkan akses kepada perkhidmatan Oracle dan memanipulasi perkhidmatan data suapan harganya. Ini akan memaksa kegagalan kontrak pintar atau melakukan serangan pinjaman kilat.

Serangan pancingan data di sebalik kecurian $17 juta

Pada tahun 2022, serangan pancingan data sahaja telah mencuri $17 juta dalam mata wang kripto. Antara 2017 dan 2020, penyerang menggunakan kaedah ini untuk mencuri bukti kelayakan log masuk dan kunci peribadi daripada mangsa tanpa disedari.

Insiden penggodaman terbesar pada tahun semasa ialah serangan Oracle yang berlaku pada Februari 2023. Melalui penggodaman Oracle, penggodam boleh memanipulasi harga token Blok Alliance. Dengan berbuat demikian, mereka mencuri $120 juta daripada protokol itu.