Los piratas informáticos y explotadores de criptomonedas aparentemente disminuyeron la velocidad para las vacaciones de 2022, ya que en diciembre se robaron $ 62,2 millones en criptomonedas, la “cifra mensual más baja” del año, según CertiK.
El 31 de diciembre, la empresa de seguridad blockchain tuiteó una lista de los ataques más importantes del mes. Destacó los $ 15,5 millones en estafas de salida como el método que robó el mayor valor durante el mes, seguido de los $ 7,6 millones en explotaciones basadas en préstamos flash.
Combinando todos los incidentes de diciembre, hemos confirmado una pérdida de ~62,2 millones de dólares debido a exploits, hacks y estafas.
La cifra mensual más baja de este año.
Las estafas de salida fueron ~ $ 15.5M
Los préstamos rápidos fueron ~$7.6M
Vea los detalles a continuación pic.twitter.com/1ub3mYVv6K
— Alerta CertiK (@CertiKAlert) 31 de diciembre de 2022
Después Pío el 1 de enero confirmó que los 23 exploits más grandes fueron responsables de alrededor del 98,5 % de la cifra de 62,2 millones de dólares, siendo el incidente de Helio Protocol de 15 millones de dólares el 2 de diciembre el más grande del mes.
El protocolo, que administra la moneda estable HAY (HAY), sufrió una pérdida cuando un comerciante aprovechó una discrepancia de precios en Ankr Reward Bearing Staked BNB (aBNBc) para pedir prestado HAY por valor de millones.
En ese momento, el protocolo de finanzas descentralizadas (DeFi) Ankr sufrió una vulnerabilidad separada en la que un atacante acuñó 20 billones de aBNBc, lo que provocó que su precio cayera en picado. El comerciante de Helio depositó rápidamente tokens aBNBc para pedir prestados 16 millones de HAY, lo que provocó que el préstamo estuviera significativamente subcolateralizado, lo que provocó la pérdida del protocolo y una desvinculación de su moneda estable.
El segundo incidente más grande del mes fueron los exploits de $12,9 millones de los protocolos v1 y v2 de Defrost Finance el 23 de diciembre, donde un atacante llevó a cabo un ataque de préstamo instantáneo al agregar un token de garantía falso y un oráculo de precios malicioso para liquidar el protocolo.
Días después del exploit, el hacker devolvió los fondos robados del protocolo v1 a una dirección controlada por Defrost, aunque aún no se han devuelto los fondos para el hack v2.
CertiK etiquetó el exploit como una “estafa de salida” debido al hecho de que se requería una clave de administrador para realizar el ataque. Defrost negó las acusaciones a Cointelegraph, alegando que la clave estaba comprometida.
Relacionado: La recuperación de Crypto requiere soluciones más agresivas contra el fraude
La cifra de diciembre es mucho más baja que la del mes anterior, con una disminución del 89,5 % con respecto a los 595 millones de dólares en exploits en 36 incidentes importantes que CertiK registró en noviembre, una cifra en gran medida distorsionada por el hackeo de 477 millones de dólares del intercambio de criptomonedas FTX.
En noviembre se registraron 36 ataques importantes por un total de pérdidas de ~$595 millones.
Como siempre, asegúrese de que un proyecto tenga una auditoría y KYC antes de invertir.
Recuerda siempre #DYOR ¡y lea los informes de auditoría! pic.twitter.com/UhiDU2itAm
— Alerta CertiK (@CertiKAlert) 1 de diciembre de 2022
En general, para 2022, solo las 10 hazañas más grandes del año canalizaron alrededor de $ 2.1 mil millones a los malos actores, en gran parte en puentes de cadena cruzada y protocolos DeFi.