استخدم مجرمو الإنترنت مجموعة متنوعة من الطرق الجديدة لتنفيذ عمليات الاختراق والاستغلال في عام 2022 ، مع سرقة أكثر من 2.8 مليار دولار من العملات المشفرة العام الماضي.
ووفقا ل تقرير من CoinGecko باستخدام بيانات مصدرها قاعدة بيانات DeFiYield's REKT ، ما يقرب من نصف إجمالي العملات المشفرة المسروقة في عام 2022 تم سرقتها باستخدام طرق متنوعة. يتضمن ذلك تجاوز عمليات التحقق والتلاعب بالسوق و "نهب الحشود" بالإضافة إلى العقود الذكية وعمليات استغلال الجسر.
تم تنفيذ أكبر عملية اختراق في عام 2022 من خلال اختراق التحكم في الوصول. رأى Sky Mavis ، المطور وراء اللعبة الشعبية Axie Infinity ، ذلك اختراق جسر رونين في مارس، مما أدى إلى صرف 625 مليون دولار من الجسر بين سلسلة Ronin وشبكة Ethereum.
كان كشفت في وقت لاحق أن كوريا الشمالية القرصنة رأس التجميع حصل لازاروس على خمسة مفاتيح خاصة التي تم استخدامها لتوقيع المعاملات من خمس عقد للتحقق من صحة شبكة Ronon. كانت هذه هي الطريقة التي استنزف بها المتسللون 173,600،25.5 ETH و XNUMX مليون دولار أمريكي من الجسر.
وفقًا لـ CoinGecko ، يتم تنفيذ استغلال التحكم في الوصول من قبل المهاجمين الذين تمكنوا من الوصول إلى محافظ أو حسابات من خلال المفاتيح الخاصة أو الشبكات أو أنظمة الأمان المخترقة. كما اكتشف كوينتيليغراف العام الماضي ، اختراق الجسر عبر السلسلة كانت سائدة في عام 2022 ، حيث سُرق 65٪ من الأموال من هذه الأنواع من الهجمات وحدها.
حدث ثاني أكبر استغلال لعام 2022 في فبراير ، حيث تجاوز المهاجمون التحقق بتوقيع مزور على الجسر المميز للثقب الدودي قبل سك عملة مشفرة بقيمة 326 مليون دولار. سمح فشل Wormhole في التحقق من صحة حسابات "الوصي" للمتسللين بصك الرموز دون الحاجة إلى الضمانات المطلوبة.
برز "نهب الحشود" في المقدمة في أغسطس ، كتكوين عقد ذكي غير آمن على جسر رمز التمويل اللامركزي Nomad يسمح للمستخدمين بالانسحاب مبلغ غير محدود من الأموال. استفادت مئات المحافظ من هذا الاستغلال ، مع استنزاف أكثر من 190 مليون دولار.
أسواق المانجو عانى من استغلال التلاعب بالسوق في أكتوبر ، حيث قام أحد المتسللين بشراء وتضخيم رموز Mango (MNGO) بشكل مصطنع قبل الحصول على قروض غير مضمونة من خزانة المشروع. تمت سرقة حوالي 116 مليون دولار في هجوم القرض السريع.
بلغت هجمات Reentrancy ، التي يستخدم فيها المهاجمون عقدًا ذكيًا خبيثًا يستنزف الأموال من هدف بأوامر سحب متكررة ، 81 مليون دولار مسروقة العام الماضي.
أدت الاختراقات المتعلقة بإصدار أوراكل إلى سرقة 54 مليون دولار من الأموال. ترى هذه الطريقة أن المتسللين يحصلون على إمكانية الوصول إلى خدمة أوراكل ويتلاعبون بخدمة بيانات تغذية الأسعار لفرض فشل العقد الذكي أو تنفيذ هجمات القروض السريعة.
التصيد بلغت الهجمات 17 مليون دولار فقط من العملات المشفرة المسروقة في عام 2022. كانت هذه الطريقة سائدة بين عامي 2017 و 2020 ، حيث استغل المهاجمون الضحايا غير المتعمدين من خلال أساليب الهندسة الاجتماعية لسرقة بيانات اعتماد تسجيل الدخول والمفاتيح الخاصة.
هجوم أوراكل في فبراير 2023 هو أكبر حادثة قرصنة حتى تاريخ العام الجديد. تمكن المتسللون من التلاعب بسعر الرمز المميز AllianceBlock من خلال اختراق أوراكل ، مما أدى إلى سرقة ما يقدر بنحو 120 مليون دولار من البروتوكول.
المصدر: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report