Декабрь оказался наименее прибыльным месяцем для хакеров
Объем взломов в декабре 2022 года составил $62,2 млн, что оказалось наименьшим показателем, чем за любой другой месяц прошедшего года
По итогам декабря 2022 года мошенники и хакеры смогли похитить около $62,2 млн в криптовалюте. Об этом в твиттере сообщили аналитики исследовательской блокчейн-фирмы CertiK. Согласно опубликованной статистике, самым громким инцидентом оказалась кража $15 млн клиентских денег у проекта Helio Protocol.
Источник: twitter.com
Наиболее крупная атака с использованием флеш-кредита пришлась на Lodestar, который лишился $6,5 млн. В остальных случаях атаки при помощи флеш-кредита не дотягивали и до $400 000 по итогам декабря. Самым скандальным мошенничеством оказался экзит-скам проекта Defrost Finance*, который лишил своих клиентов почти $13 млн.
Всего же по итогам 2022 года в CertiK насчитали хищений на сумму около $3,7 млрд. Впрочем, аналитики признают, что цифра приблизительная и может поменяться с появлением новой информации. Для сравнения, за март 2022 года индустрия потеряла больше всего в 2022 году — около $715,6 млн. При этом вспышка атак флеш-кредитов пришлась на апрель, где злоумышленники похитили более $300 млн.
На руку мошенникам
Примечательно, что за аудит смарт-контрактов Defrost V1 отвечала как раз фирма CertiK. Например, в ноябре 2021 года фирма указала на критические логические проблемы и пять проблем, связанных с централизацией. Логические проблемы позволяют смарт-контрактам с некорректным кодом работать, не вызывая масштабных сбоев. Проблемы с централизацией же могут привести к компрометации нескольких организаций, если хакер получит доступ к общему блоку кода или переменной.
CertiK также обнаружила несколько проблем централизации в смарт-контракте SwapContract у Rubic Finance. Одна из них позволила бы хакеру вывести ETH/BNB и другие токены на сторонний адрес. При внимательном изучении сайта CertiK выяснилось, что аудитор проверяет только предоставленный клиентом код и советует заинтересованным инвесторам проводить собственное исследование.