Tháng 12 có số lượng tiền điện tử bị đánh cắp thấp nhất vào năm 2022 với khoảng 23 sự cố chính theo CertiK.
Những kẻ khai thác và tin tặc tiền điện tử dường như đã chậm lại trong dịp nghỉ lễ năm 2022 khi tháng 12 chứng kiến số tiền điện tử trị giá 62,2 triệu đô la bị đánh cắp, con số hàng tháng thấp nhất trong năm theo CertiK.
Công ty bảo mật blockchain đã tweet danh sách các cuộc tấn công quan trọng nhất trong tháng vào ngày 31 tháng 12. Nó nhấn mạnh vụ lừa đảo thoát trị giá 15,5 triệu đô la là phương pháp đã đánh cắp nhiều giá trị nhất trong tháng, tiếp theo là khoản vay chớp nhoáng trị giá 7,6 triệu đô la khai thác.
#CertiKStatsAlert
— CertiK Alert (@CertiKAlert) December 31, 2022
Combining all the incidents in December we’ve confirmed ~$62.2M lost to exploits, hacks and scams.
The lowest monthly figure this year.
Exit scams were ~$15.5M
Flashloans were ~$7.6M
See the details below pic.twitter.com/1ub3mYVv6K
Một tweet sau đó vào ngày 1 tháng 1 đã xác nhận 23 vụ khai thác lớn nhất chiếm khoảng 98,5% trong con số 62,2 triệu USD, trong đó sự cố Giao thức Helio trị giá 15 triệu USD vào ngày 2 tháng 12 là vụ lớn nhất trong tháng.
Giao thức quản lý stablecoin HAY (HAY) đã bị thua lỗ khi một nhà đầu tư lợi dụng sự chênh lệch giá trong Ankr Reward Bearing Staked BNB (aBNBc) để vay HAY trị giá hàng triệu USD.
Vào thời điểm đó, giao thức tài chính phi tập trung (DeFi) Ankr đã gặp phải một vụ khai thác riêng biệt, trong đó kẻ tấn công đã đúc 20 nghìn tỷ aBNBc khiến giá của nó giảm mạnh. Nhà đầu tư Helio đã nhanh chóng ký gửi Token aBNBc để vay 16 triệu HAY, khiến khoản vay bị thế chấp dưới mức đáng kể dẫn đến mất giao thức và giảm giá trị của stablecoin.
Sự cố lớn thứ hai trong tháng là vụ khai thác trị giá 12,9 triệu đô la của giao thức Defrost Finance v1 và v2 vào ngày 23 tháng 12, trong đó kẻ tấn công đã thực hiện một cuộc tấn công cho vay chớp nhoáng bằng cách thêm Token thế chấp giả và một lời tiên đoán giá độc hại để bán tháo giao thức.
Vài ngày sau khi khai thác, tin tặc đã trả lại số tiền bị đánh cắp từ giao thức v1 đến một địa chỉ do Defrost kiểm soát, bất chấp việc tiền vẫn chưa được trả lại cho vụ hack v2.
CertiK đã dán nhãn khai thác này là một trò lừa đảo thoát hiểm do thực tế là cần có khóa quản trị để tiến hành cuộc tấn công. Defrost phủ nhận các cáo buộc với Cointelegraph cho rằng khóa đã bị xâm phạm.
Số liệu tháng 12 thấp hơn nhiều so với tháng trước, giảm 89,5% so với số tiền khai thác trị giá 595 triệu đô la trong 36 sự cố chính mà CertiK ghi nhận vào tháng 11 năm 2022, một con số phần lớn bị sai lệch do vụ hack 477 triệu đô la vào nền tảng giao dịch tiền điện tử FTX.
#CertiKStatsAlert
— CertiK Alert (@CertiKAlert) December 1, 2022
36 major attacks were recorded in November totalling a loss of ~$595 Million.
As always, make sure a project has an audit & KYC before investing!
Remember to always #DYOR and read the audit reports! pic.twitter.com/UhiDU2itAm
Nhìn chung trong năm 2022, chỉ 10 vụ khai thác lớn nhất trong năm đã chuyển khoảng 2,1 tỷ đô la cho những kẻ xấu chủ yếu diễn ra trên các cầu nối blockchain chéo và giao thức DeFi.
Theo CoinTelegraph
|
Tags: Certik, Bảo mật blockchain, Hack tiền điện tử, Hack tiền điện tử năm 2022, Lừa đảo tiền điện tử, đánh cắp tiền điện tử, Khai thác defi, Khai thác tiền điện tử, Tài chính phi tập trung, Hack giao thức, Array,