12 月 6200 万美元的加密货币被盗是 2022 年的“最低月度数字”

最近，根据CertiK的数据，加密货币黑客和剥削者似乎在2022年假期放慢了脚步，因为12月价值6220万美元的加密货币被盗，这是今年“最低月度数字”。

这家区块链安全公司于12月31日在推特上发布了本月最重大攻击的清单。它强调了价值1550万美元的退出诈骗是当月窃取最大价值的方法，其次是价值760万美元的快速贷款漏洞利用。

后来在1月1日发布的一条推文证实，23个最大的漏洞造成了6220万美元的约98.5%，其中12月2日发生的价值1500万美元的HelioProtocol事件是当月最大的一次。

当交易者利用AnkrRewardBearingStakedBNB(aBNBc)的价格差异借入价值数百万的HAY时，该管理稳定币HAY(HAY)的协议遭受了损失。

当时，去中心化金融(DeFi)协议Ankr遭受了一次单独的攻击，攻击者铸造了20万亿个aBNBc，导致其价格暴跌。Helio交易员迅速存入aBNBc代币以借入1600万个HAY，导致贷款抵押严重不足，导致协议损失和稳定币脱钩。

本月第二大事件是12月23日对DefrostFinance的v1和v2协议的1290万美元漏洞利用，攻击者通过添加伪造的抵押代币和恶意价格预言机来清算协议，从而发起闪贷攻击。

漏洞利用几天后，黑客将从v1协议中窃取的资金返还给Defrost控制的地址，尽管尚未为v2黑客返还资金。

由于执行攻击需要管理密钥，因此CertiK将该漏洞标记为“退出骗局”。Defrost否认了对Cointelegraph的指控，声称密钥已被泄露。

12月的数字远低于前一个月，与CertiK11月记录的36起重大事件中价值5.95亿美元的漏洞相比下降了89.5%，这一数字在很大程度上受到加密货币交易所FTX的4.77亿美元黑客攻击的影响。

总体而言，到2022年，仅当年最大的10个漏洞就向不良行为者输送了约21亿美元，主要是在跨区块链桥接和DeFi协议上。