En rapport fra web3-sikkerhedsfirmaet CertiK har afsløret, at kryptobrugere tilsammen mistede 28 millioner dollars til en række udnyttelser, hacks og svindel i januar.
Ifølge rapporten tabte industrien cirka 10.2 millioner dollars for at forlade svindel og yderligere 762,000 dollars til flashlånsangreb.
26.9 millioner dollars gik tabt i større hændelser
Rapporten viser, at angribere målrettede decentraliserede finansprotokoller (DeFi) og individuelle tegnebøger, og stjal i alt $26.9 millioner i større rapporterede hændelser siden begyndelsen af året.
Det største offer var DeFi-långiveren LendHub, som mistede $ 5.4 millioner i et hack fra 12. januar.
Ifølge virksomheden udnyttede hackere en sårbarhed forårsaget af en uoverensstemmelse mellem priserne på to IBSV-ctokens, hvoraf den ene havde erstattet den anden på platformen.
Større hændelser i januar 2023. Kilde: CertiK
CertiK-rapporten indikerede også, at hackere stjal $3.53 millioner fra en GMX-hvaladresse. I hændelsen tog angriberne kontrol over mere end 80 GMX-tokens og byttede dem senere til omkring 2,600 ETH før du overfører midlerne til Ethereum-netværket ved hjælp af Hop- og Across-protokollerne.
En anden person, der var målrettet i januar-angrebene, var Bitcoin Core-udvikleren Luke Dashjir.
Den berømte programmør mistede over 216 bitcoins (BTC) nytårsaften til en hacker, der angiveligt kompromitterede Dashjirs PGP-nøgle (temmelig godt privatliv). Ifølge medierapporter flyttede hackeren Dashjirs BTC til en værdi af omkring 3.5 millioner dollars til en enkelt adresse i fire separate transaktioner.
Mere end 700 USD tabt på grund af flashlånsangreb
CertiK-rapporten listede også de fem bedste flash-lånsangreb, som førte til tab af næsten $600,000 i digitale aktiver.
Top 5 flash låneangreb. Kilde: CertiK
Det største offer for flashlånsangreb i år til dato (YTD) er BRA-tokenet, som ifølge CertiK-rapporten tabte $237,000. Angrebet skete den 10. januar, da en angriber udnyttet en sårbarhed forårsaget af en logisk fejl i BRA smart kontrakten.
Andre platforme, der har været udsat for sådanne angreb, omfatter GDS Chain, Roe Finance og Nereus Finance. I alt tabte kryptosektoren omkring $762,000 på grund af flashlånsangreb i januar.
Exit-svindel er stigende
Krypto-brugere tabte også mange penge gennem exit-svindel. CertiK sagde, at det samlede tab, der kan tilskrives exit-svindel i året indtil videre, beløb sig til $10.22 millioner.
Nogle svindlere inkluderede FUT, Yield Robot, First Free Finance og PICC. Tilsammen stjal de fire falske projekter mere end 6 millioner dollars af investormidler.
FUT-hændelsen var det første betydelige exit-svindel i 2023. Det skete den 4. januar og førte til et tab på omkring 2.58 millioner dollars, som kunne tilskrives FUT-udvikleren.
På sin side var Yield Robot en DeFi-platform, der angiveligt handlede adskillige kryptovalutaer og ikke-fungible tokens (NFT'er), hvilket genererede et dagligt ROI på 2%.
En gennemgang af projektet af det krypto-scam-detekterende websted TBBOB viste, at det havde alle kendetegnene for en fidus. Faktisk angiver den netop udgivne CertiK-rapport, at platformen er lavet med $2.1 millioner i brugermidler.
Kilde: https://crypto.news/crypto-users-lost-28m-to-scammers-in-january/