报告: DeFi漏洞和访问控制黑客在2022年给加密货币投资者造成了数十亿美元的损失
日期:2023年04月16日 09:43 浏览量:1
2022年,网络犯罪分子以各种方式通过黑客攻击和漏洞提取资金,损失金额超过28亿美元。 网络罪犯在2022年以各种新奇的方式进行黑客攻击和利用,去年超过28亿美元的加密货币被盗
。 根据CoinGecko的报告,使用DeFiYield的REKT数据库中的数据,2022年被盗的加密货币总数的约一半以不同的方式被欺骗了。 这包括绕过验证过程,操纵市场
“群起而掠之”、智能联络与桥洞。 2022年最大的黑客是访问控制黑客。 流行游戏Axie Infinity背后的开发者Sky Mavis在3月看到Ronin桥变黑了
6.25亿美元被从Ronin链和Ethereum网络之间的桥梁中提取。 后来发现,朝鲜黑客组织Lazarus获得了五个私钥来签署五个罗宁网络验证器节点的交易
。 黑客们就这样从桥上拔出了173,600个ETH和2550万个USDC。 据CoinGecko称,访问控制漏洞由攻击者完成
他们通过被破坏的私钥、网络或安全系统获得了对钱包或账户的访问。 正如Cointelegraph去年讨论的那样,跨链桥黑客在2022年盛行,从这些类型的攻击中窃取了65%的资金。
2022年的第二大漏洞发生在2月,攻击者用伪造的签名绕过了Wormhole令牌桥上的验证,铸造了3.26亿美元的密码货币。 虫洞无法验证“家长”帐户
允许黑客在不需要必要抵押品的情况下铸造令牌。 “群起而掠之”在8月得到强调。 这是因为中心化金融令牌桥Nomad上的不安全智能合约配置可以让用户提取无限的资金
。 数百个钱包利用这个漏洞,1亿9千万美元以上的资金被盗。 芒果市场10月遭遇市场操作漏洞,一名黑客在从项目库中取出抵押不足的贷款之前购买了芒果(MNGO )令牌,人为夸大了
。 在闪电贷款攻击中约1亿1600万美元被盗。 黑客攻击是攻击者利用恶意智能合约,通过重复的提款指令从目标中提取资金,导致去年被盗金额达到8100万美元。
甲骨文问题的黑客被盗了5400万美元的资金。 该方法是黑客访问Oracle服务并操作价格反馈数据服务,以执行智能联系失败或闪电贷款攻击。
2022年网络钓鱼攻击导致1700万美元的密码货币被盗。 这个方法在2017年到2020年之间很普遍。 因为攻击者用社交工程的方法抢劫陌生受害者,窃取登录证书和私钥。
2023年2月的甲骨文攻击是新的一年里迄今为止最大的黑客攻击事件。 黑客通过甲骨文攻击成功操纵了AllianceBlock令牌的价格,估计有1.2亿美元被从合同中偷走。
推荐阅读
-
存定期哪个银行利息高(四大行存定期哪个银行利息高)
2023-04-16
黑客攻击是攻击者利用恶意智能合约,通过重复的提款指令从目标中提取资金,导致去年被盗金额达到8100万美元
-
炒股要了解的基本知识(股票基础知识)
2023-04-16
黑客攻击是攻击者利用恶意智能合约,通过重复的提款指令从目标中提取资金,导致去年被盗金额达到8100万美元
-
梅州有办平安信用卡那(梅州市梅县区有平安银行吗)
2023-04-16
黑客攻击是攻击者利用恶意智能合约,通过重复的提款指令从目标中提取资金,导致去年被盗金额达到8100万美元
-
洪榕券商服务股票(证券洪一)
2023-04-16
黑客攻击是攻击者利用恶意智能合约,通过重复的提款指令从目标中提取资金,导致去年被盗金额达到8100万美元
-
安庆个人社保扣多少钱一个月多少钱(安庆社保缴纳标准)
2023-04-16
黑客攻击是攻击者利用恶意智能合约,通过重复的提款指令从目标中提取资金,导致去年被盗金额达到8100万美元
-
香港融资资本公司(香港融资公司名单)
2023-04-16
黑客攻击是攻击者利用恶意智能合约,通过重复的提款指令从目标中提取资金,导致去年被盗金额达到8100万美元