根據CertiK 的數據,加密貨幣黑客和剝削者似乎在2022 年假期放慢了腳步,因為12 月價值6220 萬美元的加密貨幣被盜,這是今年“最低月度數字”。
這家區塊鏈安全公司於12 月31 日在推特上發布了本月最重大攻擊的清單。它強調了價值1550 萬美元的退出騙局是當月竊取最大價值的方法,其次是價值760 萬美元的退出騙局。 基於快速貸款 功績。
結合12 月的所有事件,我們確認因漏洞利用、黑客攻擊和詐騙損失了約6220 萬美元。
今年最低的月度數字。
退出騙局約為1550 萬美元
閃電貸約為760 萬美元
請參閱下面的詳細信息 pic.twitter.com/1ub3mYVv6K
— CertiK 警報(@CertiKAlert) 2022 年12 月31 日
後來 鳴叫 1 月1 日證實,23 個最大的漏洞利用佔6220 萬美元數字的98.5%,其中1500 萬美元 Helio協議事件 12 月2 日是本月最大的一天。
當交易者利用Ankr Reward Bearing Staked BNB (aBNBc) 的價格差異借入價值數百萬的HAY 時,該管理穩定幣HAY (HAY) 的協議遭受了損失。
當時,去中心化金融(去中心化金融) 協議Ankr 遭受了單獨的剝削 攻擊者鑄造了20 萬億個aBNBc,導致其價格暴跌。 Helio 交易員迅速將aBNBc 代幣存入 借1600萬HAY,導致貸款的抵押嚴重不足,導致協議的損失和穩定幣的脫鉤。
本月第二大事件是 價值1290 萬美元的漏洞利用 Defrost Finance 於12 月23 日發布的v1 和v2 協議,其中攻擊者通過添加虛假抵押代幣和惡意價格預言機來清算協議,從而實施閃貸攻擊。
漏洞利用幾天后,黑客 退還資金 從v1 協議被盜到由Defrost 控制的地址,儘管尚未歸還用於v2 黑客攻擊的資金。
由於執行攻擊需要管理密鑰,因此CertiK 將該漏洞標記為“退出騙局”。除霜 否認指控 給Cointelegraph,聲稱密鑰已洩露。
有關的: 加密貨幣的複蘇需要更積極的欺詐解決方案
12 月份的數字遠低於前一個月,與11 月份CertiK 記錄的36 起重大事件中價值5.95 億美元的漏洞相比下降了89.5%,這一數字在很大程度上受到了 4.77 億美元的黑客攻擊 加密交換FTX。
11 月記錄了36 起重大襲擊事件,總損失約為5.95 億美元。
一如既往,確保項目在投資前進行審計和KYC!
記住永遠 #迪奧 並閱讀審計報告! pic.twitter.com/UhiDU2itAm
— CertiK 警報(@CertiKAlert) 2022 年12 月1 日
總體而言,2022 年僅 最大的10 個漏洞 這一年向不良行為者輸送了大約21 億美元,主要是在跨區塊鏈橋和DeFi 協議上。