Kryptohuijarit ryöstivät yli 370 miljoonaa dollaria ensimmäisellä vuosineljänneksellä

Tappiot ovat 90 % pienemmät kuin edellisellä neljänneksellä

Yli 370 miljoonaa dollaria menetettiin hakkeroinnista ja hyväksikäytöstä vuoden 2023 kolmen ensimmäisen kuukauden aikana, kun vuoden 5 viimeisen neljänneksen huikeat 2022 miljardia dollaria.

Mukaan tiedot Rektiltä varastettiin 215 miljoonaa dollaria eli 57 % vuosineljänneksen tappioista maaliskuun kolmen ensimmäisen viikon aikana. 

"On syytä huomata, että tammikuu 2023 oli yksi alhaisimmista kuukausista hakkeroinnissa, jolloin menetettiin yhteensä 14.6 miljoonaa dollaria, summaa, jota ei rekisteröity koko vuonna 2022", sanoi DappRadar. "Tämä voi olla myönteinen merkki siitä, että teollisuus ottaa tietoturvan vakavammin ja toteuttaa parempia toimenpiteitä hakkeroinnin ja hyväksikäytön estämiseksi."

Vuonna 2022 tappiot selvitettiin 1.1 miljardia dollaria lokakuussa ja 3.9 miljardia dollaria marraskuussa ennen kuin ne putosivat 87 miljoonaan dollariin joulukuussa.

Euler Finance -fiasko

196 miljoonan dollarin pikalainahyökkäys, jonka kohteena oli Euler Finance maaliskuun 13. päivänä yli puolet vuosineljänneksen tappioista.

Flash-lainat antaa käyttäjille mahdollisuuden lainata varoja DeFi-protokollasta ilman vakuuksia niin kauan kuin laina maksetaan takaisin saman lohkon sisällä, mikä eliminoi lainausprotokollan tappioiden riskin. Tekniikkaa käytetään usein helpottamaan arbitraasikauppoja, mutta se tarjoaa myös mahdollisuuden opportunistisille koodaajille haitallisiin hyväksikäyttöihin.

Hakkeri varasti DAI:n, USDC:n, WBTC:n ja stETH:n Eulerilta käyttämällä moniketjuista siltaa, joka siirsi omaisuutta Ethereumin ja BNB-ketjun välillä, ennen kuin hämärsi varojen alkuperän. Tornado Cash, kryptosekoituspalvelu.

Kuitenkin hakkeri on siitä lähtien palautettu Suurin osa varoista on siirtänyt noin 177 miljoonan dollarin arvosta ETH:ta ja muuta omaisuutta takaisin Eulerille. Maanantaina hyökkääjä lähetti salattuja tapahtumia Eulerille viestien pyytävät anteeksi tekojaan ja lupasivat palauttaa varastetun omaisuuden.

BonqDAO Exploit

BonqDAO:n 125 miljoonan dollarin oraakkelin hyödyntäminen helmikuussa oli neljänneksen toiseksi kallein tapaus.

1. helmikuuta hyökkäyksen tekijä manipuloitu Bonq-protokollan ALBT-tunnuksen hintatiedot, joiden avulla hyökkääjä voi lyödä suuria summia BEUR-tokeneita ALBT-vakuutta vastaan. 

Hakkeri vaihtoi sitten väärin hankitun BEUR:n muihin Uniswap-tokeneihin ja lähti noin 10 miljoonan dollarin voitolla. Ne aiheuttivat myös ALBT-selvitysaallon Bonqissa sen jälkeen, kun tokenin arvo putosi puoleen raskaan myynnin keskellä.

Q1:n kalleimpia tapauksia ovat myös 45 miljoonan dollarin CoinDeal-petos ja 16.5 miljoonan dollarin Monkey Drainer -phishing-järjestelmä.

BNB-ketjun huippulista hyökkäyksien lukumäärän mukaan

BNB-ketju on edelleen hakkereiden ja huijareiden ensisijainen ketju, ja Rekt tunnistaa 18 tapausta Layer 1 -lohkoketjussa.

Ethereum sijoittui toiseksi kymmenellä hakkeroinnilla huolimatta siitä, että se edusti suurinta osaa Q10 tappioista, kun taas seitsemän huijausta osui Arbitumin käyttäjiin Layer 1 -verkon kauan odotetun odotuksen keskellä. pudottaa lentokoneesta. 

Rekt laskee yhteensä 47 tapausta viimeisen kolmen kuukauden aikana. Älykkäät sopimushyökkäykset ovat tämän vuoden suosituin hyökkäysmuoto, 17. Rugpulls sijoittui toiseksi kahdeksalla, jota seurasivat pikalainahyökkäykset kuudella.