Hacker, daha fazla platformun her zamankinden daha fazla hedeflendiğini gösteren Q1 2022 verileri olan Defi (ademi merkeziyetçi finans) Cryptocurrency platformlarını artan bir şekilde hedefliyorlar.
Yalnız 2021 yılında, önceki yıllara göre zaten bir patlama olan 3,2 milyar dolar değerinde dijital varlık çalındı.
Bununla birlikte, 2022 için yörünge daha fazla agresif görünüyor, neredeyse 1,3 milyar dolar kaldı.
Yeni rapor, öncelikle Defi platformlarına odaklanan saldırılarla, kriptokurans platformlarına karşı başarılı cyberattacks'ta büyük bir yükselişi gören zincirsellikten geliyor.
Bu yılın tüm kriptasyonlarının% 97'sinin% 97'si, Defi platformlarından,% 3'ü değiş tokuşlara bırakıyor. İki yıl önce, Defi, çalınan tüm dijital varlıkların sadece% 30'unu oluşturdu.
Bu saldırıların çoğu, şifreleyen kod güvenlik açıklarına veya Cryptocurrency Hırsızlığına izin veren platformdaki bir güvenlik ihlaline güveniyordu.
Defi platformları, borç verme, ticaret, sigortaları ve faiz kazancını sunmak için bir blok çocuğun bir sistem sistemi kullanarak tamamen ademi merkeziyettir ve aracılar, borsalar ve brokerlerden arındırılmıştır.
Defi platformlarının, yatırımcıların güvenilirliklerini ikna etmek için şeffaf, açık kaynak geliştirme modellerine güvenmesi gerekmektedir, bu da araştırmacıların bu hatalar için akıllı sözleşmeleri ve hizmetleri analiz etmelerini sağlar.
Bununla birlikte, bu aynı zamanda tehdit aktörlerinin aynı kodu incelemelerine ve potansiyel olarak düzeltmeden önce bir hatayı bulmasını ve yararlanmasına olanak sağlar. Ne yazık ki, yaygın olarak tespit edilmemiş ve çözülmemiş bir hata var, hangi kötü amaçlı aktörlerin bir flaş içindeki insanların fonlarını sifon etmek için kullanabilecekleri bir hata var.
Defi platformu güvenliğine sahip bir diğer sorun, bir kredi eylemi sırasında piyasayı manipüle etme, ödünç alınan belirteçlerin değerini aşırı kayma yoluyla sürerken ve ardından sönük bir fiyata geri almayı kullandı.
Bu özel "flash kredi saldırısı" saniyeler içinde ortaya çıkıyor ve aynı anda birden fazla defi platformları içerebilir.
2022'de, çoğu protokol, manipülasyona karşı dirençli olan merkezi olmayan fiyat oracles kullanılarak değiştirildi, bu nedenle sorun giderildiği görülüyor.
Cryptocurrency çalmak bir şeydir, ancak cebinize giden yolu gizlemek ve cezaevine gitmeden kullanmak başka bir şeydir.
Chainalysis verilerine göre, tehdit aktörleri, 2022'de çalınan varlıkların çoğunu 2022'de, bozuk para kazıkları ve karanlık web üzerindeki yasadışı borsalar gibi riskli aklama hizmeti sayesinde geçti.
Tumblers veya mikserler, Cryptocurrency işlemlerini diğer kullanıcılardan ve hizmetlerden gelen paralarla karıştırarak kriptokrasurrency işlemlerini uyarlamaya çalışan hizmetlerdir. Mikser daha sonra alınan kriptokrasurrencity'den bir komisyon alacak ve Gerisini, kanun uygulayıcısından kaçınmayı umarak, tehdit aktörünün sahip olduğu başka bir cüzdan adresine gönderir.
2021'de, Defi platformlarından çalınan tüm kriptokurrenyonların% 25'inin, bir süre sonra kurbanlara iade edildi, atipik bir beyaz şapka hack egzersizi olarak hizmet verdi.
Şimdiye kadar bu yıl, defi platformlarından çalınan hiçbir fon iade edilmedi, bu yüzden tehdit aktörleri güvenlik ifadeleri yapmakla ilgilenmiyordu.
Beanstalk Defi Platformu, Flash-Kredi Saldırısı'nda 182 milyon dolar kaybeder
ABD, kötü niyetli kriptoCurrency uygulamalarını kullanarak Lazarus Hacker'larını uyardı
Coinbase 25.000'den fazla Rus Bağlantılı Crypto adresinden oluşan bloklar
Hacker'lar, ICloud Yedeklemesinden Metamask tohumu aldıktan sonra 655 $ $ çalıyor
İnstagram'ın karanlık tarafı: Cinsel tacizciler, kripto dolandırıcılar, id hırsızları
Kaynak: Bleeping Computer