2022 年,網絡犯罪分子使用各種新穎的方式進行黑客攻擊和漏洞利用,去年竊取了超過 28 億美元的加密貨幣。
根據 CoinGecko 使用 DeFiYield REKT 數據庫數據編寫的報告,2022 年被盜加密貨幣總量的近一半是通過各種方法盜取的。這些方法包括繞過驗證流程、市場操縱、“羣體搶劫”以及智能合約和橋樑漏洞。
2022 年最大的黑客攻擊是通過訪問控制黑客進行的。熱門遊戲 Axie Infinity 的開發商 Sky Mavis 的 Ronin 橋在 2022 年 3 月遭到黑客攻擊,導致 Ronin 鏈和以太坊網絡之間的橋損失了 6.25 億美元。
後來發現,朝鮮黑客組織 Lazarus 獲得了五個私鑰,這些私鑰用於簽署來自五個 Ronon Network 驗證器節點的交易。這就是黑客從橋中竊取 173,600 ETH 和 2550 萬美元的方式。
據 CoinGecko 稱,訪問控制漏洞是由通過泄露的私鑰、網絡或安全系統訪問錢包或賬戶的攻擊者實施的。正如 Cointelegraph 去年所探討的那樣,跨鏈橋黑客攻擊在 2022 年盛行,僅此類攻擊就竊取了 65% 的資金。
相關:1 月份加密漏洞損失同比下降近 93%
2022 年第二大漏洞發生在 2022 年 2 月,攻擊者在 Wormhole 代幣橋上使用僞造的簽名繞過驗證,然後鑄造了價值 3.26 億美元的加密貨幣。Wormhole 未能驗證“監護人”賬戶,這讓黑客無需所需的抵押品即可鑄造代幣。
2022 年 8 月,“羣體搶劫”現象開始凸顯,因爲去中心化金融 (DeFi) 代幣橋 Nomad 上的一個不安全的智能合約配置允許用戶提取無限量的資金。數百個錢包利用了這一漏洞,損失了超過 1.9 億美元。
2022 年 10 月,Mango Markets 遭受了市場操縱攻擊,一名黑客購買並人爲擡高了 Mango (MNGO) 代幣的價格,然後從該項目的金庫中取出抵押不足的貸款。此次閃電貸攻擊共竊取了 1.16 億美元。
重入攻擊是指攻擊者利用惡意智能合約,通過重複的提款訂單從目標中竊取資金,去年此類攻擊共導致 8100 萬美元被盜。
Oracle 問題黑客攻擊導致 5400 萬美元資金被盜。通過這種方法,黑客可以訪問 Oracle 服務並操縱其價格饋送數據服務,以強制智能合約失敗或進行閃電貸攻擊。
僅 2022 年,網絡釣魚攻擊就竊取了 1700 萬美元的加密貨幣。這種方法在 2017 年至 2020 年期間盛行,攻擊者通過社會工程方法攻擊不知情的受害者,竊取登錄憑據和私鑰。
2023 年 2 月發生的一次預言機攻擊是新年迄今最大的黑客事件。黑客通過一次預言機攻擊成功操縱了 AllianceBlock 代幣的價格,導致該協議被盜取約 1.2 億美元。
