2022 年,網絡犯罪分子竊取了超過28 億美元的加密貨幣。 2023 年最大的黑客事件是2023 年2 月的甲骨文攻擊事件。
根據CoinGecko 2 月13 日的報告,結合DeFiYield 的REKT 數據庫,攻擊者使用了一系列方法竊取了2022 年被盜加密貨幣總數的近一半。這包括規避驗證流程、操縱市場、智能合約、人群搶劫、和橋樑功績。
2022 年最大的黑客攻擊
2022 年最大規模的黑客攻擊是利用訪問控制黑客進行的。熱門遊戲Axie Infinity 的開發商Sky Mavis 的Ronin 橋在2022 年3 月遭到黑客攻擊,導致Ronin 鏈之間的橋損失6.25 億美元和以太坊 [ETH] 網絡。
後來,據透露,朝鮮黑客組織Lazarus 從五個Ronon Network 驗證器節點獲得了五個用於簽署交易的私鑰。 Lazarus 使用這種方法竊取了173,600 個ETH 和2550 萬美元的Coin [USDC] 從橋上。
2022 年的第二大漏洞發生在2 月,當時攻擊者使用偽造的簽名繞過Wormhole 令牌橋上的驗證,然後鑄造了3.26 億美元的加密貨幣。由於Wormhole 無法驗證監護人賬戶,黑客可以在沒有所需質押品的情況下鑄造代幣。
8 月,當去中心化金融代幣橋Nomad 上的不安全智能合約配置允許用戶提取無限量的資金時,人群搶劫成為新聞亮點。在此過程中流失了超過1.9 億美元。
2022 年10 月,黑客利用市場操縱手段購買代幣並人為誇大其代幣,然後從項目資金庫中提取質押不足的貸款。閃貸攻擊導致1.16 億美元被盜。
甲骨文問題黑客導致5400 萬美元的資金被盜。黑客使用這種方法獲得對Oracle 服務的訪問權限並操縱其價格數據服務。這將迫使智能合約失敗或進行閃貸攻擊。
1700 萬美元盜竊案背後的網絡釣魚攻擊
2022 年,僅網絡釣魚攻擊就竊取了1700 萬美元的加密貨幣。 2017 年至2020 年間,攻擊者使用這種方法從不知情的受害者那裡竊取了登錄憑據和私鑰。
今年最大的黑客攻擊事件是發生在2023年2月的甲骨文攻擊事件。通過一次甲骨文黑客攻擊,黑客可以操縱Alliance Block代幣的價格。通過這樣做,他們從協議中竊取了1.2 億美元。
資訊來源:由0x資訊編譯自AMBCRYPTO。版權歸作者所有,未經許可,不得轉載