报告： DeFi漏洞和访问控制黑客在2022年给加密货币投资者造成了数十亿美元的损失

日期：2023年04月16日 09:43 浏览量：1

2022年，网络犯罪分子以各种方式通过黑客攻击和漏洞提取资金，损失金额超过28亿美元。网络罪犯在2022年以各种新奇的方式进行黑客攻击和利用，去年超过28亿美元的加密货币被盗

。根据CoinGecko的报告，使用DeFiYield的REKT数据库中的数据，2022年被盗的加密货币总数的约一半以不同的方式被欺骗了。这包括绕过验证过程，操纵市场

“群起而掠之”、智能联络与桥洞。 2022年最大的黑客是访问控制黑客。流行游戏Axie Infinity背后的开发者Sky Mavis在3月看到Ronin桥变黑了

6.25亿美元被从Ronin链和Ethereum网络之间的桥梁中提取。后来发现，朝鲜黑客组织Lazarus获得了五个私钥来签署五个罗宁网络验证器节点的交易

。黑客们就这样从桥上拔出了173，600个ETH和2550万个USDC。据CoinGecko称，访问控制漏洞由攻击者完成

他们通过被破坏的私钥、网络或安全系统获得了对钱包或账户的访问。正如Cointelegraph去年讨论的那样，跨链桥黑客在2022年盛行，从这些类型的攻击中窃取了65%的资金。

2022年的第二大漏洞发生在2月，攻击者用伪造的签名绕过了Wormhole令牌桥上的验证，铸造了3.26亿美元的密码货币。虫洞无法验证“家长”帐户

允许黑客在不需要必要抵押品的情况下铸造令牌。 “群起而掠之”在8月得到强调。这是因为中心化金融令牌桥Nomad上的不安全智能合约配置可以让用户提取无限的资金

。数百个钱包利用这个漏洞，1亿9千万美元以上的资金被盗。芒果市场10月遭遇市场操作漏洞，一名黑客在从项目库中取出抵押不足的贷款之前购买了芒果(MNGO )令牌，人为夸大了

。在闪电贷款攻击中约1亿1600万美元被盗。黑客攻击是攻击者利用恶意智能合约，通过重复的提款指令从目标中提取资金，导致去年被盗金额达到8100万美元。

甲骨文问题的黑客被盗了5400万美元的资金。该方法是黑客访问Oracle服务并操作价格反馈数据服务，以执行智能联系失败或闪电贷款攻击。

2022年网络钓鱼攻击导致1700万美元的密码货币被盗。这个方法在2017年到2020年之间很普遍。因为攻击者用社交工程的方法抢劫陌生受害者，窃取登录证书和私钥。

2023年2月的甲骨文攻击是新的一年里迄今为止最大的黑客攻击事件。黑客通过甲骨文攻击成功操纵了AllianceBlock令牌的价格，估计有1.2亿美元被从合同中偷走。

推荐阅读