2022년 최고의 암호화 착취 방법 중 액세스 제어 및 플래시 론

• CoinGecko는 2.77년에 암호화폐 해킹 및 악용으로 인해 지난 2022년 동안 가장 높은 47억 XNUMX천만 달러의 손실이 발생했으며 XNUMX%가 색다른 방법을 사용하여 도난당했다고 보고했습니다.
• 공격자는 액세스 제어, Flash Loan Attack, Reentrancy, Oracle Issue 및 Phishing을 포함하여 암호화 해킹 및 악용에 대해 다양한 방법을 사용합니다.
• 2022년 주목할만한 익스플로잇에는 Wormhole Hack, Axie Infinity Hack, Nomad Bridge Exploit 및 Mango Markets Exploit이 포함됩니다.

2022년 해킹 및 악용 사건으로 인해 총 손실액이 2.77억 XNUMX천만 달러(XNUMX년 만에 최고)라는 보고서에 이어 CoinGecko는 최근 작년에 활용된 가장 피해가 큰 암호화 해킹 및 악용 방법을 공개했습니다. 

CoinGecko에 따르면 47년에 악용된 2.77억 2022천만 달러 중 XNUMX%는 검증 프로세스 우회, 시장 조작, '크라우드 약탈', 스마트 계약 오류 또는 허점 활용 등 다양한 해킹 및 악용 방법을 사용하여 도난당했습니다. 더: 암호화 산업, 2.8년 해킹으로 인해 2022억 달러 손실, XNUMX년 만에 최고)

"이는 암호화 해커가 액세스 제어 해킹 및 플래시 대출 공격과 같은 보다 전통적이거나 표준적인 악용 방법에 대한 방어를 개선하기 위해 프로젝트와 사용자로부터 훔치는 색다른 방법을 모색하고 있음을 시사합니다."라고 그들은 지적했습니다.

또한 CoinGecko는 공격자가 암호화 해킹 및 악용에 사용하는 다양한 방법을 나열하고 설명했습니다. 여기에는 액세스 제어, 플래시 대출 공격, 재진입, Oracle 문제 및 피싱이 포함됩니다.

악용 방법

• 컨트롤에 액세스
  개인 키가 손상되면 공격자는 이 방법을 사용하여 개인 키가 있을 때 암호 화폐 지갑 또는 계정에 액세스하거나 컴퓨터 네트워크 및 보안 시스템을 제어합니다.
• 플래시 대출 공격
  이를 위해 공격자는 동일한 거래 내에서 상환해야 하고 담보가 거의 또는 전혀 필요하지 않은 대출을 통해 많은 자금을 빌릴 것입니다. 그런 다음 한 거래소에서 암호화폐의 가격을 조작하고 다른 거래소에서 재판매함으로써 공격자는 대출금을 상환하고 이익을 유지할 수 있습니다.
• 재진입
  이 방법을 위해 해커는 '철회' 기능을 지속적으로 호출하는 악의적인 스마트 계약을 사용합니다. 그리고 악용된 계약이 잔액을 업데이트하기 전에 거기에 있는 암호 화폐 자금이 이미 고갈되었을 것입니다.
• 오라클 문제
  계정과 계약을 악용하기 위해 해커는 먼저 일반적으로 암호화폐 프로토콜에 가격 피드를 제공하고 제공된 가격을 조작하는 오라클에 액세스하려고 시도합니다. 성공하면 스마트 계약 실패가 뒤따를 것입니다. 때때로 이것은 또한 플래시 론 공격을 허용합니다.
• 피싱 (Phishing)
  피싱은 공격자가 사람들을 속여 중요한 정보를 공개하거나 사용자의 로그인 자격 증명 또는 개인 키에 액세스할 수 있는 랜섬웨어와 같은 맬웨어를 설치하는 사회 공학의 한 형태입니다.

2022 익스플로잇

• XNUMX월
  웜홀 해킹

솔라나와 다른 블록체인을 연결하는 메인 브릿지인 웜홀은 '보호자' 계정의 유효성을 검사하지 못해 해커가 위조된 서명으로 인증을 우회할 수 있게 되면서 악용되었습니다. 해커들은 동등한 담보 없이 326억 XNUMX만 달러 상당의 암호화폐를 발행하고 훔쳤습니다.

액시 인피니티 핵

Play-to-Earn 모델의 선구자 중 하나인 Axie Infinity는 시스템에서 익스플로잇을 당했고 이로 인해 사이드체인 Ronin 브리지와 분산형 교환 Katana가 종료되었습니다. (더 읽어보기: Axie Infinity Ronin 네트워크 해킹)

FBI는 북한 해킹 그룹 라자루스가 로닌 네트워크에 대한 공격 배후에 있다고 보고했습니다. 뉴스 사이트 The Block에 따르면 공격자가 가스가 없는 RPC 노드에서 백도어를 발견한 Ronin 해킹을 촉발한 것은 가짜 구인 광고였습니다. 공격자는 Axie DAO 유효성 검사기의 서명을 얻기 위해 이를 악용했습니다.(자세히 알아보기: 보고서는 정교한 Linkedin 채용 제안이 Axie Infinity를 중단시켰다고 제안합니다.)

노매드 브리지 익스플로잇 

암호화폐 '군중 약탈' 이벤트 악용, 공격자 t거래의 유효성을 증명할 필요 없이 사용자가 자금을 인출할 수 있는 Nomad 스마트 계약의 안전하지 않은 구성을 주장했습니다. 약탈에는 총 190억 XNUMX천만 달러가 사용되었습니다.

망고 시장 악용 

공격자 Avraham Eisenberg는 두 개의 계정을 활용하고 플랫폼 내에서 인위적인 인플레이션을 생성했습니다. 그는 자신의 계정 중 하나에서 다른 계정으로 Mango의 암호화 토큰 MNGO의 많은 영구 계약을 판매하여 1,300시간도 안 되어 가격이 110% 증가했습니다. 그 후 Eisenberg는 현재 고가의 토큰을 담보로 Mango Markets에서 다른 암호 화폐로 XNUMX억 XNUMX천만 달러의 막대한 대출을 받은 후 신속하게 자금을 인출했습니다.

아이젠버그는 지난해 XNUMX월 체포됐다. 그는 탈중앙화 금융(DeFi) 거래 플랫폼을 조작한 혐의로 미국 당국에 의해 체포된 최초의 인물입니다. (더 읽어보기:  푸에르토리코에서 체포된 $110m Defi 프로젝트의 착취자)

이 기사는 BitPinas에 게시되어 있습니다. 2022년 최고의 암호화 착취 방법 중 액세스 제어 및 플래시 론

면책 조항: BitPinas 기사 및 외부 콘텐츠는 재정적 조언이 아닙니다. 이 팀은 필리핀 암호화폐 및 그 너머에 정보를 제공하기 위해 독립적이고 편견 없는 뉴스를 전달하는 역할을 합니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://bitpinas.com/cryptocurrency/top-crypto-exploit-2022/