Penjahat dunia maya menggunakan berbagai cara baru untuk melakukan peretasan dan eksploitasi pada tahun 2022, dengan lebih dari $2.8 miliar cryptocurrency dicuri tahun lalu.
Menurut melaporkan dari CoinGecko menggunakan data yang bersumber dari Database REKT DeFiYield, hampir setengah dari total crypto yang dicuri pada tahun 2022 ditipu menggunakan berbagai metode. Ini termasuk melewati proses verifikasi, manipulasi pasar, 'penjarahan massa' serta kontrak pintar dan eksploitasi jembatan.
Peretasan terbesar tahun 2022 dilakukan melalui peretasan kontrol akses. Sky Mavis, pengembang di balik game populer Axie Infinity, melihatnya Jembatan Ronin diretas pada bulan Maret, yang menyebabkan $625 juta terkuras dari jembatan antara rantai Ronin dan jaringan Ethereum.
Itu kemudian terungkap bahwa peretasan Korea Utara kelompok Lazarus memperoleh akses ke lima kunci privat yang digunakan untuk menandatangani transaksi dari lima node validator Jaringan Ronon. Beginilah cara para peretas menghabiskan 173,600 ETH dan 25.5 juta USDC dari jembatan.
Menurut CoinGecko, eksploitasi kontrol akses dilakukan oleh penyerang yang telah memperoleh akses ke dompet atau akun melalui kunci pribadi, jaringan, atau sistem keamanan yang disusupi. Seperti yang dieksplorasi Cointelegraph tahun lalu, peretasan jembatan lintas rantai lazim pada tahun 2022, dengan 65% dana dicuri hanya dari jenis serangan ini.
Eksploitasi terbesar kedua tahun 2022 terjadi pada bulan Februari, dengan penyerang melewati verifikasi dengan tanda tangan palsu di Jembatan token lubang cacing sebelum mencetak crypto senilai $326 juta. Kegagalan Wormhole untuk memvalidasi akun "penjaga" memungkinkan peretas untuk mencetak token tanpa memerlukan jaminan yang diperlukan.
“Penjarahan massa” muncul pada bulan Agustus, sebagai konfigurasi kontrak pintar yang tidak aman pada jembatan token keuangan terdesentralisasi Nomad memungkinkan pengguna untuk menarik diri dana yang tidak terbatas. Ratusan dompet mengambil keuntungan dari eksploit tersebut, dengan lebih dari $190 juta terkuras.
Pasar Mangga mengalami eksploitasi manipulasi pasar pada bulan Oktober, ketika seorang peretas membeli dan menggelembungkan token Mango (MNGO) secara artifisial sebelum mengambil pinjaman tanpa jaminan dari perbendaharaan proyek. Sekitar $116 juta telah dicuri dalam serangan flash loan.
Serangan reentrancy, di mana penyerang menggunakan smart contract jahat yang menguras dana dari target dengan perintah penarikan berulang kali, berjumlah $81 juta yang dicuri tahun lalu.
Peretasan masalah Oracle menyebabkan dana $54 juta dicuri. Metode ini melihat peretas mendapatkan akses ke layanan oracle dan memanipulasi layanan data umpan harganya untuk memaksakan kegagalan kontrak pintar atau melakukan serangan pinjaman cepat.
phishing serangan hanya berjumlah $17 juta dari cryptocurrency yang dicuri pada tahun 2022. Metode ini lazim antara tahun 2017 dan 2020, karena penyerang memangsa korban tanpa disadari melalui metode rekayasa sosial untuk mencuri kredensial login dan kunci pribadi.
Serangan oracle pada Februari 2023 adalah insiden peretasan terbesar sampai tanggal tahun baru. Peretas berhasil memanipulasi harga token AllianceBlock melalui peretasan oracle, yang menyebabkan sekitar $120 juta dicuri dari protokol.
Sumber: https://cointelegraph.com/news/defi-exploits-and-access-control-hacks-cost-crypto-investors-billions-in-2022-report