Ang mga hacker at mapagsamantala ng Cryptocurrency ay tila bumagal para sa mga pista opisyal noong 2022 nang makita ng Disyembre ang $62.2 milyon na halaga ng mga cryptocurrencies na ninakaw, ang "pinakamababang buwanang bilang" ng taon, ayon sa CertiK.
Ang kumpanya ng seguridad ng blockchain noong Disyembre 31 ay nag-tweet ng isang listahan ng pinakamahalagang pag-atake sa buwan. Itinampok nito ang $15.5 milyon na halaga ng mga exit scam bilang ang paraan na nagnakaw ng pinakamaraming halaga sa buong buwan, na sinusundan ng $7.6 milyon na halaga ng flash loan-based pagsasamantala.
Pinagsasama-sama ang lahat ng mga insidente noong Disyembre, nakumpirma naming ~$62.2M ang nawala sa mga pagsasamantala, pag-hack at mga scam.
Ang pinakamababang buwanang bilang sa taong ito.
Ang mga exit scam ay ~$15.5M
Ang mga flashloan ay ~$7.6M
Tingnan ang mga detalye sa ibaba pic.twitter.com/1ub3mYVv6K
— CertiKAlert (@CertiKAlert) Disyembre 31, 2022
A mamaya tiririt noong Enero 1, kinumpirma na ang 23 pinakamalaking pagsasamantala ay may pananagutan sa humigit-kumulang 98.5% ng $62.2 milyon, na may $15 milyon Insidente sa Helio Protocol sa Disyembre 2 ang pinakamalaki ng buwan.
Ang protocol, na namamahala sa stablecoin HAY (HAY), ay dumanas ng pagkalugi nang sinamantala ng isang negosyante ang pagkakaiba ng presyo sa Ankr Reward Bearing Staked BNB (aBNBc) para humiram ng milyun-milyong halaga ng HAY.
Noong panahong iyon, ang desentralisadong pananalapi (DeFi) protocol Ankr nakaranas ng hiwalay na pagsasamantala kung saan ang isang attacker ay gumawa ng 20 trilyong aBNBc, na naging sanhi ng pagbagsak ng presyo nito. Ang Helio trader ay mabilis na nagdeposito ng mga token ng aBNBc sa humiram ng 16 million HAY, na nagiging sanhi ng makabuluhang undercollateralized ang loan, na humahantong sa pagkawala ng protocol at isang depeg ng stablecoin nito.
Ang pangalawang pinakamalaking insidente ng buwan ay ang $12.9 milyon na pagsasamantala ng v1 at v2 na protocol ng Defrost Finance noong Disyembre 23, kung saan nagsagawa ng flash loan attack ang isang attacker sa pamamagitan ng pagdaragdag ng pekeng collateral token at isang malisyosong price oracle upang likidahin ang protocol.
Mga araw pagkatapos ng pagsasamantala, ang hacker ibinalik ang pondo ninakaw mula sa v1 protocol patungo sa isang address na kinokontrol ng Defrost, kahit na ang mga pondo ay naibalik pa para sa v2 hack.
Nilagyan ng label ng CertiK ang pagsasamantala bilang isang "exit scam" dahil sa katotohanang kailangan ng admin key para isagawa ang pag-atake. Defrost tinanggihan ang mga paratang sa Cointelegraph, na sinasabing nakompromiso ang susi.
Nauugnay: Ang pagbawi ng Crypto ay nangangailangan ng mas agresibong solusyon sa panloloko
Ang bilang ng Disyembre ay mas mababa kaysa noong nakaraang buwan, na nakikita ang isang 89.5% na pagbaba mula sa $595 milyon na halaga ng mga pagsasamantala sa 36 pangunahing insidente na naitala ng CertiK noong Nobyembre, isang bilang na higit na nabaling ng $ 477 million hack ng crypto exchange FTX.
36 na pangunahing pag-atake ang naitala noong Nobyembre na may kabuuang pagkawala ng ~$595 Milyon.
Gaya ng dati, siguraduhing may audit at KYC ang isang proyekto bago mag-invest!
Tandaan na lagi #DYOR at basahin ang mga ulat ng pag-audit! pic.twitter.com/UhiDU2itAm
— CertiKAlert (@CertiKAlert) Disyembre 1, 2022
Sa pangkalahatan para sa 2022, ang pinakamalaking 10 pagsasamantala ng taon na inihatid ng humigit-kumulang $2.1 bilyon sa mga masasamang aktor, higit sa lahat sa mga cross-blockchain bridge at DeFi protocol.
Pinagmulan: https://cointelegraph.com/news/62m-crypto-stolen-in-dec-was-the-lowest-monthly-figure-in-2022-certik