Os hackers e exploradores de criptomoedas aparentemente desaceleraram nos feriados de 2022, já que dezembro viu US$ 62.2 milhões em criptomoedas roubadas, o “menor valor mensal” do ano, de acordo com a CertiK.
A empresa de segurança blockchain em 31 de dezembro twittou uma lista dos ataques mais significativos do mês. Ele destacou os $ 15.5 milhões em golpes de saída como o método que roubou mais valor ao longo do mês, seguido pelos $ 7.6 milhões em baseado em empréstimo flash explorações.
Combinando todos os incidentes em dezembro, confirmamos ~ $ 62.2 milhões perdidos para explorações, hacks e golpes.
O valor mensal mais baixo deste ano.
Golpes de saída foram ~ $ 15.5 milhões
Os flashloans foram de aproximadamente US$ 7.6 milhões
Veja os detalhes abaixo pic.twitter.com/1ub3mYVv6K
— Alerta CertiK (@CertiKAlert) 31 de dezembro de 2022
Mais tarde Tweet em 1º de janeiro confirmou que os 23 maiores exploits foram responsáveis por cerca de 98.5% do valor de $ 62.2 milhões, com os $ 15 milhões Incidente do protocolo Helio em 2 de dezembro, o maior do mês.
O protocolo, que administra a stablecoin HAY (HAY), sofreu uma perda quando um trader aproveitou uma discrepância de preço no Ankr Reward Bearing Stake BNB (aBNBc) para emprestar milhões em HAY.
Na época, o sistema financeiro descentralizado (DeFi) protocolo Ankr sofreu um exploit separado onde um invasor cunhou 20 trilhões de aBNBc, fazendo com que seu preço despencasse. O Helio trader depositou rapidamente tokens aBNBc para emprestar 16 milhões de HAY, fazendo com que o empréstimo fosse significativamente subcolateralizado, levando à perda do protocolo e a uma desvalorização de sua stablecoin.
O segundo maior incidente do mês foi o Explorações de US$ 12.9 milhões dos protocolos v1 e v2 da Defrost Finance em 23 de dezembro, onde um invasor realizou um ataque de empréstimo instantâneo adicionando um token de garantia falso e um oráculo de preço malicioso para liquidar o protocolo.
Dias após o exploit, o hacker devolveu os fundos roubado do protocolo v1 para um endereço controlado por Defrost, embora os fundos ainda não tenham sido devolvidos para o hack v2.
A CertiK classificou a exploração como um “golpe de saída” devido ao fato de que uma chave de administrador era necessária para conduzir o ataque. Descongelar negou as alegações ao Cointelegraph, alegando que a chave foi comprometida.
Relacionado: A recuperação da criptografia requer soluções mais agressivas para fraude
O número de dezembro é muito menor do que o do mês anterior, com uma redução de 89.5% em relação aos US$ 595 milhões em exploits em 36 incidentes importantes que a CertiK registrou em novembro, um número amplamente distorcido pelo $ 477 milhões de hacks de troca de criptografia FTX.
36 grandes ataques foram registrados em novembro, totalizando uma perda de ~$ 595 milhões.
Como sempre, certifique-se de que um projeto tenha uma auditoria e KYC antes de investir!
Lembre-se sempre # DYOR e leia os relatórios de auditoria! pic.twitter.com/UhiDU2itAm
— Alerta CertiK (@CertiKAlert) 1 de dezembro de 2022
No geral para 2022, apenas o 10 maiores exploits do ano canalizou cerca de US$ 2.1 bilhões para agentes mal-intencionados, principalmente em pontes cross-blockchain e protocolos DeFi.
Fonte: https://cointelegraph.com/news/62m-crypto-stolen-in-dec-was-the-lowest-monthly-figure-in-2022-certik