Криптовалюта на 62 миллиона долларов, украденная в декабре, стала «самой низкой месячной цифрой» в 2022 году: CertiK

Хакеры и эксплуататоры криптовалюты, по-видимому, замедлились к праздникам 2022 года, поскольку в декабре было украдено криптовалют на сумму 62,2 миллиона долларов, что, по данным CertiK, является «самым низким месячным показателем» года.

31 декабря компания, занимающаяся безопасностью блокчейна, опубликовала в Твиттере список самых значительных атак за месяц. Он выделил мошеннические действия на сумму 15,5 миллионов долларов как метод, который украл наибольшую ценность за месяц, за которыми следуют эксплойты на основе флэш-кредитов на сумму 7,6 миллионов долларов..

https://platform.twitter.com/widgets.js

Более поздний твит от 1 января подтвердил, что 23 крупнейшие эксплойта были ответственны за примерно 98,5% от суммы в 62,2 миллиона долларов, а инцидент Helio Protocol стоимостью 15 миллионов долларов, произошедший 2 декабря, стал самым крупным за месяц.

Протокол, управляющий стейблкоином HAY (HAY), понес убытки, когда трейдер воспользовался расхождением цен в BNB (aBNBc), чтобы занять миллионы HAY.

В то время протокол децентрализованного финансирования (DeFi) Ankr подвергся отдельной уязвимости, когда злоумышленник выпустил 20 триллионов aBNBc, что привело к резкому падению его цены. Трейдер Helio быстро депонировал токены aBNBc, чтобы занять 16 миллионов HAY, в результате чего кредит оказался значительно недостаточно обеспеченным, что привело к убыткам протокола и обесцениванию его стабильной монеты.

Вторым крупнейшим инцидентом месяца стал эксплойт протоколов Defrost Finance v1 и v2 на сумму 12,9 млн долларов США 23 декабря, когда злоумышленник осуществил атаку мгновенного кредита, добавив поддельный залоговый токен и вредоносный ценовой оракул для ликвидации протокола.

Через несколько дней после эксплойта хакер вернул средства, украденные из протокола v1, на адрес, контролируемый Defrost, хотя средства для взлома v2 еще не возвращены.

CertiK назвал эксплойт «мошенничеством с выходом» из-за того, что для проведения атаки требовался ключ администратора. Defrost опроверг обвинения Cointelegraph в том, что ключ был скомпрометирован.

Связанный: восстановление Crypto требует более агрессивных решений для мошенничества

Декабрьская цифра намного ниже, чем месяцем ранее: на 89,5% меньше эксплойтов на сумму 595 миллионов долларов в 36 крупных инцидентах, зарегистрированных CertiK в ноябре 2022 года, и эта цифра в значительной степени искажена взломом криптовалютной биржи FTX на 477 миллионов долларов.

https://platform.twitter.com/widgets.js

В целом за 2022 год только 10 крупнейших эксплойтов года направили около 2,1 миллиарда долларов злоумышленникам, в основном занимающимся межблочными мостами и протоколами DeFi.