Os criminosos cibernéticos usaram uma variedade de novas maneiras de realizar hacks e exploits em 2022, com mais de US$ 2.8 bilhões em criptomoedas roubadas no ano passado.
De acordo com uma Denunciar da CoinGecko usando dados provenientes do banco de dados REKT da DeFiYield, quase metade do total de criptomoedas roubadas em 2022 foi roubada usando diversos métodos. Isso inclui ignorar processos de verificação, manipulação de mercado, 'pilhagem de multidões', bem como contratos inteligentes e explorações de pontes.
O maior hack de 2022 foi realizado por meio de um hack de controle de acesso. Sky Mavis, desenvolvedora do popular jogo Axie Infinity, viu sua Ponte Ronin hackeada em março, levando a US $ 625 milhões sendo drenados da ponte entre a cadeia Ronin e a rede Ethereum.
Foi mais tarde revelou que o hacking norte-coreano grupo Lazarus obteve acesso a cinco chaves privadas que foram usados para assinar transações de cinco nós validadores da Rede Ronon. Foi assim que os hackers drenaram 173,600 ETH e 25.5 milhões de USDC da ponte.
De acordo com a CoinGecko, a exploração do controle de acesso é realizada por invasores que obtiveram acesso a carteiras ou contas por meio de chaves privadas, redes ou sistemas de segurança comprometidos. Como o Cointelegraph explorou no ano passado, hacks de ponte cruzada foram predominantes em 2022, com 65% dos fundos roubados apenas desses tipos de ataques.
A segunda maior exploração de 2022 ocorreu em fevereiro, com invasores ignorando a verificação com uma assinatura forjada no Ponte de token de buraco de minhoca antes de cunhar $ 326 milhões em criptomoedas. A falha do Wormhole em validar as contas “guardiãs” permitiu que os hackers cunhassem tokens sem precisar da garantia exigida.
O “saque da multidão” veio à tona em agosto, como uma configuração de contrato inteligente insegura na ponte descentralizada de tokens financeiros Nomad usuários autorizados a retirar uma quantidade ilimitada de fundos. Centenas de carteiras se aproveitaram da exploração, com mais de US$ 190 milhões drenados.
Mercados de manga sofreu uma exploração de manipulação de mercado em outubro, quando um hacker comprou e inflou artificialmente tokens Mango (MNGO) antes de tomar empréstimos com garantia insuficiente do tesouro do projeto. Cerca de US$ 116 milhões foram roubados no ataque do empréstimo rápido.
Os ataques de reentrância, nos quais os invasores fazem uso de um contrato inteligente malicioso que drena fundos de um alvo com repetidas ordens de saque, totalizaram US$ 81 milhões roubados no ano passado.
Os hacks de problemas da Oracle levaram ao roubo de US$ 54 milhões em fundos. Esse método faz com que os hackers obtenham acesso a um serviço oracle e manipulem seu serviço de dados de alimentação de preços para forçar a falha do contrato inteligente ou realizar ataques de empréstimos instantâneos.
Phishing os ataques totalizaram apenas US $ 17 milhões em criptomoeda roubada em 2022. Esse método prevaleceu entre 2017 e 2020, pois os invasores atacavam vítimas involuntárias por meio de métodos de engenharia social para roubar credenciais de login e chaves privadas.
Um ataque de oráculo em fevereiro de 2023 é o maior incidente de hacking até a data do ano novo. Os hackers conseguiram manipular o preço do token AllianceBlock por meio de um hack do oráculo, levando a um roubo estimado de US$ 120 milhões do protocolo.
Fonte: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report