订阅我们的新闻!
- CoinGecko 报告称,2.77 年因加密货币黑客和漏洞利用损失了 2022 亿美元,是过去十年中最高的,其中 47% 是使用非常规方法被盗的。
- 攻击者使用不同的方法进行加密攻击和漏洞利用,包括访问控制、闪贷攻击、重入、Oracle 问题和网络钓鱼。
- 2022 年值得注意的漏洞包括 Wormhole Hack、Axie Infinity Hack、Nomad Bridge Exploit 和 Mango Markets Exploit。
在 2022 年的报告显示由于黑客攻击和利用事件造成的总损失为 2.77 亿美元(十年来最高)之后,CoinGecko 最近披露了去年使用的最具破坏性的加密货币黑客攻击和利用方法。
据 CoinGecko 称,47 年被利用的 2.77 亿美元中有 2022% 是通过各种黑客和利用方法被盗的,例如绕过验证过程、市场操纵、“人群抢劫”、利用智能合约错误或漏洞等(阅读更多的: 由于 2.8 年的黑客攻击,加密行业损失了 2022B 美元,为十年来最高)
“这表明加密黑客正在探索从项目和用户那里窃取的非常规方式,以绕过改进对更传统或标准的利用方法的防御,如访问控制黑客攻击和闪贷攻击,”他们指出。
此外,CoinGecko 列出并阐述了攻击者用于加密货币黑客攻击和漏洞利用的不同方法。 其中包括访问控制、闪电贷攻击、重入、Oracle 问题和网络钓鱼。
利用方法
- 智能门禁
当私钥被泄露时,攻击者利用此方法在私钥或获得对计算机网络及其安全系统的控制时访问加密货币钱包或帐户。 - 闪电贷款攻击
为此,攻击者将通过需要在同一笔交易中偿还且几乎不需要抵押品的贷款借入大量资金; 然后通过操纵加密货币在一个交易所的价格并在另一个交易所转售,攻击者可以偿还贷款,同时保留利润。 - 再入
对于这种方法,黑客将使用持续调用“提款”功能的恶意智能合约。 在被利用的合约更新其余额之前,那里的加密货币资金可能已经耗尽。 - 甲骨文问题
为了能够利用账户和合约,黑客将首先尝试访问一个 oracle——它通常向加密货币协议提供价格信息,并操纵所提供的价格。 一旦他们成功了,智能合约就会失败。 有时这也将允许闪贷攻击。 - 網絡釣魚
网络钓鱼是一种社会工程形式,攻击者欺骗人们泄露敏感信息或安装勒索软件等恶意软件,这些恶意软件可以访问用户的登录凭据或私钥。
2022 漏洞利用
- 二月
虫洞黑客
虫洞是将 Solana 连接到其他区块链的主要桥梁,当它无法验证“监护人”账户时被利用,这允许黑客使用伪造的签名绕过验证。 黑客铸造并窃取了价值 326 亿美元的加密货币,而无需等量的抵押品。
轴无限黑客
Axie Infinity 是游戏赚钱模式的先驱之一,其系统遭到攻击,导致其侧链 Ronin 桥和去中心化交易所 Katana 关闭。 (阅读更多: Axie Infinity Ronin 网络黑客)
美国联邦调查局报告说,朝鲜黑客组织 Lazarus 是浪人网络攻击的幕后黑手。 据新闻网站 The Block 报道,一个虚假的招聘广告引发了 Ronin 黑客攻击,攻击者在其 gas-free RPC 节点上发现了一个后门,他们滥用该后门来获取 Axie DAO 验证器的签名。(阅读更多: 报告建议精心设计的 Linkedin 工作机会取消了 Axie Infinity)
Nomad 桥漏洞利用
利用加密“人群抢劫”事件,攻击者 t针对 Nomad 智能合约中的不安全配置,该配置允许用户提取任意数量的资金,而无需证明交易的有效性。 抢劫共计剥削了 190 亿美元。
芒果市场利用
攻击者 Avraham Eisenberg 使用了两个账户并在平台内制造了人为的通货膨胀。 他将大量 Mango 的加密代币 MNGO 的永续合约从他的一个账户卖到另一个账户,使得价格在不到一个小时的时间内上涨了 1,300%。 之后,Eisenberg 使用现在高价的代币作为抵押品,从 Mango Markets 获得了 110 亿美元的其他加密货币的巨额贷款,然后迅速撤回了资金。
艾森伯格于去年 XNUMX 月被捕。 他是第一个因操纵去中心化金融(DeFi)交易平台而被美国当局逮捕的人。 (阅读更多: 110 亿美元 Defi 项目的剥削者在波多黎各被捕)
本文在BitPinas上发布: 2022 年顶级加密货币开发方法中的访问控制和闪贷
免责声明:BitPinas 文章及其外部内容不是财务建议。 该团队致力于提供独立、公正的新闻,为菲律宾加密货币及其他领域提供信息。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://bitpinas.com/cryptocurrency/top-crypto-exploit-2022/
- 1
- 2022
- 77
- a
- Able
- ACCESS
- 根据
- 账户
- Ad
- 增加
- 优点
- 忠告
- 后
- 驳
- 已经
- 其中
- 量
- 和
- 另一个
- 围绕
- 被捕
- 刊文
- 刊文
- 人造的
- 攻击
- 攻击
- 当局
- 亚伯拉罕·艾森伯格
- 轴心
- Axie Infinity
- 后门
- 当前余额
- before
- 背后
- 超越
- 亿
- 比特派纳斯
- 阻止
- 块链
- 借
- 桥
- 呼叫
- CoinGecko
- 抵押品
- 妥协
- 一台
- 配置
- 连接
- 内容
- 合同
- 合同的
- 控制
- 创建
- 资历
- 加密
- 加密黑客
- cryptocurrencies
- cryptocurrency
- 加密货币钱包
- 损坏
- DAO
- 十
- 十二月
- 分散
- 去中心化交易所上线
- 分散财务
- 分散式金融(DeFi)
- DEFI
- 交付
- 不同
- 不同
- 向下
- 倒掉
- 阐述
- 工程师
- 故障
- 等
- 活动
- 交换
- 利用
- 开发
- 剥削
- 功勋
- 探索
- 外部
- 失败
- 失败
- 假
- 联邦调查局
- 金融
- 金融
- (名字)
- Flash
- 快速贷款
- 快速贷款
- 遵循
- 申请
- 发现
- 止
- 功能
- 资金
- Gain增益
- 得到
- 团队
- 破解
- 黑客
- 黑客
- 黑客组织
- 黑客
- 有
- 最高
- HTTPS
- 改善
- in
- 其他
- 包括
- 包含
- 增加
- 独立
- 行业中的应用:
- 无限
- 通货膨胀
- 信息
- 安装
- 问题
- IT
- 工作
- 保持
- 键
- 韩语
- 大
- (姓氏)
- 去年
- 拉撒路
- 导致
- 已发布
- 小
- 贷款
- 贷款
- 漏洞
- 离
- 爱
- 制成
- 主要
- 恶意软件
- 芒果市场
- 操纵
- 操作
- 市场
- 市场操纵
- 市场
- 大规模
- 方法
- 方法
- 百万
- 铸造
- 非政府组织
- 模型
- 更多
- 最先进的
- 需求
- 需要
- 网络
- 消息
- 节点
- NOMAD
- Nomad 桥漏洞利用
- 北
- 注意到
- 数
- 提供
- 一
- 神谕
- 其他名称
- 过去
- 员工
- 百分
- 永久
- 执着地
- 人
- 钓鱼
- 开拓者
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 玩赚
- 车资
- 价格上涨
- 价格
- 私立
- 私钥
- 大概
- 过程
- 利润
- 项目
- 项目
- 协议
- 证明
- 提供
- 提供
- 出版
- 波多黎各
- 很快
- 范围
- 勒索
- 阅读
- 最近
- 报答
- 报告
- 报道
- 业务报告
- 要求
- 揭密
- 揭示
- 罗宁
- 浪人黑客
- 浪人网络
- 同
- 保安
- 安全系统
- 敏感
- 服务
- 关闭
- 侧链
- 网站
- 智能
- 聪明的合同
- 社会
- 社会工程学
- 索拉纳
- 出售
- 一些
- 标准
- 偷了
- 被盗
- 走向成功
- 这样
- 提示
- 产品
- 服用
- 团队
- 该座
- 通过
- 时
- 至
- 象征
- 最佳
- 合计
- 交易
- 交易平台
- 传统
- 交易
- 引发
- 非传统的
- 下
- 更新
- us
- 使用
- 用户
- 平时
- 利用
- 利用
- 验证
- 验证器
- 合法性
- 企业验证
- 钱包
- 方法
- 什么是
- 这
- 而
- 将
- 退出
- 中
- 也完全不需要
- 虫洞
- 价值
- 年
- 和风网