Hacktober berakhir dengan kerugian $3 miliar tahun ini: Peckshield

Oktober terbukti bukan apa-apa jika tidak menakutkan bagi ekosistem yang melihat sebanyak 44 eksploitasi memengaruhi setidaknya 53 protokol yang menghasilkan total kerugian $657.2 juta.

Dalam sesuatu lapisan perak, setidaknya $ 100 juta telah dikembalikan ke platform yang dieksploitasi. Namun, dengan berakhirnya apa yang disebut beberapa orang sebagai “Hacktober”, kerugian pada tahun 2022 sejauh ini mencapai hampir $3 miliar, dua kali lipat dari tahun lalu, menurut perusahaan keamanan. Peckshield.

Banyak penyebab yang menyebabkan kerugian pada bulan Oktober, termasuk dompet yang disusupi oleh peretasan yang tidak senonoh atau lainnya, kode kontrak pintar yang tidak aman, teori permainan yang tidak diketahui di balik fungsionalitas protokol, jembatan lintas rantai yang dieksploitasi, dan manipulasi harga oracle.

Di antara protokol yang ditargetkan, rantai BNB dieksekusi garpu keras untuk memulihkan keamanan setelah peretas tak dikenal mencuri $100 juta melalui kerentanan di jembatan lintas rantai platform.

Untuk pemberi pinjaman crypto yang dieksploitasi, Mango Markets, jawabannya tidak datang begitu saja. Penyerang yang dikenal Avaraham Eisenburg diklaim tindakan di balik eksploitasi itu legal. Setelah pemungutan suara komunitas, kesepakatan tercapai, dan Eisenburg pergi dengan $47 juta untuk usahanya, mengembalikan $67 juta ke proyek.

Proyek-proyek lain kurang berhasil dalam hal pengembalian dana yang hilang.

Pembuat pasar Crypto WinterMute melihat sebuah terjangan untuk $ 160 juta pada platform DeFi-nya, tetapi CEO Evgeny Gaevoy mengabaikan kerugian dan mengindikasikan perusahaan itu pelarut dengan lebih dari dua kali jumlah ekuitas itu.

Organisasi otonom terdesentralisasi FriesDAO kalah $2.3 juta karena mengandalkan dompet berbasis kata-kata kotor yang tidak aman, vektor serangan yang agak dikenal di antara aktor jahat.

Peretas juga menyerang Team Finance, memanfaatkan a kesalahan dalam migrasi Versi 2 ke Versi 3 pada protokol untuk menghabiskan sekitar $15.8 juta token dari platform.

Kontrak cerdas yang didedikasikan untuk fungsi staking layanan dompet kripto multi-rantai UvToken adalah terkena hacker yang menghasilkan token senilai $ 1.45 juta yang kemudian dikirim ke mixer crypto yang disetujui Tornado Cash.

Dalam kasus platform NFT LiveArt, jawabannya datang dalam bentuk bumi hangus. Itu memilih untuk membakar 197 Seven Treasures NFT dan memberi kompensasi kepada pembeli setelah peretas mencuri aset dari Treasury Wallet 2 perusahaan, dompet yang digunakan untuk menyimpan aset yang didedikasikan untuk kampanye pemasaran dan promosi.

© 2022 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.