2022 年,网络犯罪分子使用各种新颖的方式进行黑客攻击和漏洞利用,去年窃取了超过 28 亿美元的加密货币。
根据 CoinGecko 使用 DeFiYield REKT 数据库数据编写的报告,2022 年被盗加密货币总量的近一半是通过各种方法盗取的。这些方法包括绕过验证流程、市场操纵、“群体抢劫”以及智能合约和桥梁漏洞。
2022 年最大的黑客攻击是通过访问控制黑客进行的。热门游戏 Axie Infinity 的开发商 Sky Mavis 的 Ronin 桥在 2022 年 3 月遭到黑客攻击,导致 Ronin 链和以太坊网络之间的桥损失了 6.25 亿美元。
后来发现,朝鲜黑客组织 Lazarus 获得了五个私钥,这些私钥用于签署来自五个 Ronon Network 验证器节点的交易。这就是黑客从桥中窃取 173,600 ETH 和 2550 万美元的方式。
据 CoinGecko 称,访问控制漏洞是由通过泄露的私钥、网络或安全系统访问钱包或账户的攻击者实施的。正如 Cointelegraph 去年所探讨的那样,跨链桥黑客攻击在 2022 年盛行,仅此类攻击就窃取了 65% 的资金。
相关:1 月份加密漏洞损失同比下降近 93%
2022 年第二大漏洞发生在 2022 年 2 月,攻击者在 Wormhole 代币桥上使用伪造的签名绕过验证,然后铸造了价值 3.26 亿美元的加密货币。Wormhole 未能验证“监护人”账户,这让黑客无需所需的抵押品即可铸造代币。
2022 年 8 月,“群体抢劫”现象开始凸显,因为去中心化金融 (DeFi) 代币桥 Nomad 上的一个不安全的智能合约配置允许用户提取无限量的资金。数百个钱包利用了这一漏洞,损失了超过 1.9 亿美元。
2022 年 10 月,Mango Markets 遭受了市场操纵攻击,一名黑客购买并人为抬高了 Mango (MNGO) 代币的价格,然后从该项目的金库中取出抵押不足的贷款。此次闪电贷攻击共窃取了 1.16 亿美元。
重入攻击是指攻击者利用恶意智能合约,通过重复的提款订单从目标中窃取资金,去年此类攻击共导致 8100 万美元被盗。
Oracle 问题黑客攻击导致 5400 万美元资金被盗。通过这种方法,黑客可以访问 Oracle 服务并操纵其价格馈送数据服务,以强制智能合约失败或进行闪电贷攻击。
仅 2022 年,网络钓鱼攻击就窃取了 1700 万美元的加密货币。这种方法在 2017 年至 2020 年期间盛行,攻击者通过社会工程方法攻击不知情的受害者,窃取登录凭据和私钥。
2023 年 2 月发生的一次预言机攻击是新年迄今最大的黑客事件。黑客通过一次预言机攻击成功操纵了 AllianceBlock 代币的价格,导致该协议被盗取约 1.2 亿美元。
