Похищение $62 млн криптовалюты в декабре стало «самым низким месячным показателем» в 2022 году: CertiK

Криптовалютные хакеры и эксплуататоры, похоже, притормозили на праздники 2022 года: в декабре было похищено криптовалют на сумму 62,2 млн долларов, что является «самым низким месячным показателем» в этом году, по данным компании CertiK.

31 декабря компания по безопасности блокчейна опубликовала в Твиттере список самых значительных атак за месяц. В качестве метода, который похитил больше всего ценностей за месяц, она выделила мошенничество с выводом средств на сумму 15,5 млн. долларов, за которым следуют эксплойты на основе флэш-кредитов на сумму 7,6 млн. долларов.

#CertiKStatsAlert

Объединив все инциденты в декабре, мы подтвердили ~$62,2 млн, потерянных в результате эксплойтов, взломов и мошенничества.

Это самый низкий месячный показатель в этом году.

Мошенничество с выходом составило ~$15,5M

Флэш-кредиты составили ~$7,6 млн.

Смотрите подробности ниже pic.twitter.com/1ub3mYVv6K

— CertiK Alert (@CertiKAlert) 31 декабря 2022 г.

Позднее, 1 января, в твите было подтверждено, что 23 крупнейших эксплойта составили около 98,5% от суммы в 62,2 млн долларов, при этом инцидент с протоколом Helio стоимостью 15 млн долларов, произошедший 2 декабря, стал крупнейшим в этом месяце.

Протокол, управляющий стабильной монетой HAY (HAY), понес убытки, когда трейдер воспользовался расхождением цен в Ankr Reward Bearing Staked BNB (aBNBc), чтобы занять HAY на миллионы долларов.

В то время децентрализованный финансовый (DeFi) протокол Ankr подвергся отдельному эксплойту, когда злоумышленник намайнил 20 триллионов aBNBc, в результате чего его цена резко упала. Трейдер Helio быстро вложил токены aBNBc, чтобы занять 16 миллионов HAY, в результате чего заем оказался значительно недостаточно обеспеченным, что привело к потере протокола и депонированию его стейблкоина.

Вторым крупнейшим инцидентом месяца стал эксплоит протоколов v1 и v2 компании Defrost Finance на сумму 12,9 млн долларов 23 декабря, когда злоумышленник осуществил атаку на флэш-кредит, добавив поддельный токен залога и вредоносный ценовой оракул, чтобы ликвидировать протокол.

Через несколько дней после атаки хакер вернул средства, украденные из протокола v1, на адрес, контролируемый Defrost, хотя средства для взлома v2 еще не были возвращены.

CertiK назвал эксплойт «мошенничеством с выходом» из-за того, что для проведения атаки требовался ключ администратора. Defrost опроверг обвинения Cointelegraph, заявив, что ключ был скомпрометирован.

Декабрьская цифра значительно ниже, чем месяцем ранее, на 89,5% меньше, чем в ноябре, когда CertiK зарегистрировал 36 крупных инцидентов на сумму 595 млн долларов США, что в значительной степени было искажено взломом криптобиржи FTX на сумму 477 млн долларов.

#CertiKStatsAlert

В ноябре было зарегистрировано 36 крупных атак с общим ущербом ~$595 млн.

Как всегда, перед инвестированием убедитесь, что проект прошел аудит и KYC!

Не забывайте всегда #DYOR и читайте отчеты об аудите! pic.twitter.com/UhiDU2itAm

— CertiK Alert (@CertiKAlert) 1 декабря 2022 г.

В целом за 2022 год только 10 самых крупных эксплойтов года принесли плохим игрокам около 2,1 млрд долларов, в основном на межблокчейновых мостах и протоколах DeFi.