Hacker und Exploiter von Kryptowährungen scheinen sich für die Feiertage 2022 zu verlangsamen, da im Dezember Kryptowährungen im Wert von 62,2 Millionen US-Dollar gestohlen wurden, laut CertiK die „niedrigste monatliche Zahl“ des Jahres.
Das Blockchain-Sicherheitsunternehmen hat am 31. Dezember eine Liste der bedeutendsten Angriffe des Monats getwittert. Es hob die Exit-Betrügereien im Wert von 15,5 Millionen US-Dollar als die Methode hervor, die im Laufe des Monats den größten Wert gestohlen hat, gefolgt von den auf Flash-Krediten basierenden Exploits im Wert von 7,6 Millionen US-Dollar.
Wenn wir alle Vorfälle im Dezember zusammenfassen, haben wir bestätigt, dass ~62,2 Millionen US-Dollar durch Exploits, Hacks und Betrug verloren gegangen sind.
Der niedrigste Monatswert in diesem Jahr.
Exit-Betrug belief sich auf ~15,5 Millionen US-Dollar
Flashloans beliefen sich auf ~7,6 Millionen Dollar
Siehe die Details unten pic.twitter.com/1ub3mYVv6K
— CertiK-Alarm (@CertiKAlert) 31. Dezember 2022
Eine spätere twittern am 1. Januar bestätigte, dass die 23 größten Exploits für rund 98,5 % der 62,2 Millionen US-Dollar verantwortlich waren, wobei der 15 Millionen US-Dollar schwere Helio Protocol-Vorfall am 2. Dezember der größte des Monats war.
Das Protokoll, das die Stablecoin HAY (HAY) verwaltet, erlitt einen Verlust, als ein Händler eine Preisabweichung bei Ankr Reward Bearing Staked BNB (aBNBc) ausnutzte, um HAY im Wert von Millionen zu leihen.
Damals erlitt das dezentrale Finanzprotokoll (DeFi) Ankr einen separaten Exploit, bei dem ein Angreifer 20 Billionen aBNBc prägte, wodurch sein Preis abstürzte. Der Helio-Händler hinterlegte schnell aBNBc-Token, um 16 Millionen HAY zu leihen, was dazu führte, dass das Darlehen erheblich unterbesichert war, was zum Verlust des Protokolls und einer Depegierung seiner Stablecoin führte.
Der zweitgrößte Vorfall des Monats waren die Exploits der v1- und v2-Protokolle von Defrost Finance in Höhe von 12,9 Millionen US-Dollar am 23. Dezember, bei denen ein Angreifer einen Flash-Darlehensangriff durchführte, indem er ein gefälschtes Sicherheiten-Token und ein böswilliges Preisorakel hinzufügte, um das Protokoll zu liquidieren.
Tage nach dem Exploit schickte der Hacker die aus dem v1-Protokoll gestohlenen Gelder an eine von Defrost kontrollierte Adresse zurück, obwohl die Gelder für den v2-Hack noch nicht zurückgezahlt wurden.
CertiK bezeichnete den Exploit als „Exit-Scam“, da zur Durchführung des Angriffs ein Administratorschlüssel erforderlich war. Defrost bestritt die Anschuldigungen gegenüber Cointelegraph und behauptete, der Schlüssel sei kompromittiert worden.
Verwandt: Die Erholung von Crypto erfordert aggressivere Lösungen gegen Betrug
Die Dezember-Zahl ist viel niedriger als im Vormonat und verzeichnete einen Rückgang von 89,5 % gegenüber den Exploits im Wert von 595 Millionen US-Dollar bei 36 größeren Vorfällen, die CertiK im November verzeichnete, eine Zahl, die durch den 477-Millionen-Dollar-Hack der Krypto-Börse FTX stark verzerrt wurde.
Im November wurden 36 größere Angriffe mit einem Gesamtschaden von rund 595 Millionen US-Dollar registriert.
Stellen Sie wie immer sicher, dass ein Projekt ein Audit & KYC hat, bevor Sie investieren!
Denken Sie immer daran #DYOR und lesen Sie die Prüfberichte! pic.twitter.com/UhiDU2itAm
— CertiK-Alarm (@CertiKAlert) 1. Dezember 2022
Insgesamt haben im Jahr 2022 allein die größten 10 Exploits des Jahres rund 2,1 Milliarden US-Dollar an schlechte Akteure geleitet, hauptsächlich über Cross-Blockchain-Brücken und DeFi-Protokolle.