Penjenayah siber menggunakan pelbagai cara baru untuk melakukan penggodaman dan eksploitasi pada 2022, dengan lebih $2.8 bilion mata wang kripto dicuri tahun lepas.
Menurut melaporkan daripada CoinGecko menggunakan data yang diperoleh daripada Pangkalan Data REKT DeFiYield, hampir separuh daripada jumlah kripto yang dicuri pada tahun 2022 telah dihapuskan menggunakan kaedah yang pelbagai. Ini termasuk memintas proses pengesahan, manipulasi pasaran, 'penjarahan orang ramai' serta kontrak pintar dan eksploitasi jambatan.
Penggodaman terbesar pada tahun 2022 telah dilakukan melalui penggodaman kawalan akses. Sky Mavis, pembangun di sebalik permainan popular Axie Infinity, melihatnya Jambatan Ronin digodam pada bulan Mac, membawa kepada $625 juta disalirkan daripada jambatan antara rantaian Ronin dan rangkaian Ethereum.
Ia adalah kemudian mendedahkan bahawa penggodaman Korea Utara kumpulan Lazarus mendapat akses kepada lima kunci peribadi yang digunakan untuk menandatangani transaksi daripada lima nod pengesah Ronon Network. Beginilah cara penggodam menghabiskan 173,600 ETH dan 25.5 juta USDC daripada jambatan itu.
Menurut CoinGecko, eksploitasi kawalan akses dijalankan oleh penyerang yang telah mendapat akses kepada dompet atau akaun melalui kunci peribadi, rangkaian atau sistem keselamatan yang terjejas. Seperti yang diterokai oleh Cointelegraph tahun lepas, peretasan jambatan rantaian silang berleluasa pada tahun 2022, dengan 65% dana dicuri daripada jenis serangan ini sahaja.
Eksploitasi kedua terbesar pada 2022 berlaku pada bulan Februari, dengan penyerang memintas pengesahan dengan tandatangan palsu pada Jambatan token lubang cacing sebelum mencetak kripto bernilai $326 juta. Kegagalan Wormhole untuk mengesahkan akaun "penjaga" membolehkan penggodam membuat token tanpa memerlukan cagaran yang diperlukan.
"Rompakan orang ramai" menjadi perhatian pada bulan Ogos, sebagai konfigurasi kontrak pintar yang tidak selamat pada jambatan token kewangan terdesentralisasi Nomad membenarkan pengguna menarik diri jumlah dana yang tidak terhad. Beratus-ratus dompet mengambil kesempatan daripada eksploitasi itu, dengan lebih $190 juta habis.
Pasar Mangga mengalami eksploitasi manipulasi pasaran pada bulan Oktober, apabila seorang penggodam membeli dan melambung secara buatan token Mango (MNGO) sebelum mengambil pinjaman terkurang bercagar daripada perbendaharaan projek. Kira-kira $116 juta telah dicuri dalam serangan pinjaman kilat.
Serangan kemasukan semula, di mana penyerang menggunakan kontrak pintar berniat jahat yang menghabiskan dana daripada sasaran dengan perintah pengeluaran berulang, berjumlah $81 juta yang dicuri tahun lepas.
Peretasan isu Oracle membawa kepada $54 juta dana dicuri. Kaedah ini melihat penggodam mendapat akses kepada perkhidmatan oracle dan memanipulasi perkhidmatan data suapan harganya untuk menguatkuasakan kegagalan kontrak pintar atau melakukan serangan pinjaman kilat.
phishing serangan hanya berjumlah $17 juta mata wang kripto yang dicuri pada 2022. Kaedah ini berleluasa antara 2017 dan 2020, kerana penyerang memangsa mangsa tanpa disedari melalui kaedah kejuruteraan sosial untuk mencuri bukti kelayakan log masuk dan kunci peribadi.
Serangan oracle pada Februari 2023 adalah insiden penggodaman terbesar hingga tarikh tahun baru. Penggodam berjaya memanipulasi harga token AllianceBlock melalui penggodaman oracle, yang membawa kepada anggaran $120 juta dicuri daripada protokol.
Sumber: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report