En rapport fra web3-sikkerhetsfirmaet CertiK har avslørt at kryptobrukere tapte til sammen 28 millioner dollar på et utvalg av utnyttelser, hacks og svindel i januar.
I følge rapporten tapte industrien omtrent 10.2 millioner dollar for å avslutte svindel og ytterligere 762,000 XNUMX dollar på flashlånsangrep.
26.9 millioner dollar gikk tapt i store hendelser
Rapporten viser at angripere målrettet desentraliserte finansprotokoller (DeFi) og individuelle lommebøker, og stjal totalt 26.9 millioner dollar i store rapporterte hendelser siden begynnelsen av året.
Det største offeret var DeFi-långiveren LendHub, som tapte 5.4 millioner dollar i et hack fra 12. januar.
Ifølge selskapet utnyttet hackere en sårbarhet forårsaket av et avvik mellom prisene på to IBSV-ctokens, hvorav den ene hadde erstattet den andre på plattformen.
Store hendelser i januar 2023. Kilde: CertiK
CertiK-rapporten indikerte også at hackere stjal 3.53 millioner dollar fra en GMX-hvaladresse. I hendelsen tok angriperne kontroll over mer enn 80 2,600 GMX-tokens og byttet dem senere ut for rundt XNUMX ETH før du overfører midlene til Ethereum-nettverket ved å bruke Hop og Across-protokollene.
En annen person som ble målrettet i angrepene i januar var Bitcoin Core-utvikleren Luke Dashjir.
Den anerkjente programmereren tapte over 216 Bitcoins (BTC) på nyttårsaften til en hacker som angivelig kompromitterte Dashjirs PGP-nøkkel (ganske bra personvern). I følge medieoppslag flyttet hackeren Dashjirs BTC, verdsatt til rundt 3.5 millioner dollar, til en enkelt adresse i fire separate transaksjoner.
Mer enn $700 XNUMX tapt på flashlånsangrep
CertiK-rapporten listet også opp de fem beste flashlånsangrepene, noe som førte til tap av digitale eiendeler verdt nesten $600,000 XNUMX.
Topp 5 flashlånsangrep. Kilde: CertiK
Det største offeret for flashlånsangrep hittil i år (YTD) er BRA-tokenet, som ifølge CertiK-rapporten tapte 237,000 10 dollar. Angrepet skjedde XNUMX. januar, da en angriper utnyttet en sårbarhet forårsaket av en logisk feil i BRA smart-kontrakten.
Andre plattformer som ble utsatt for slike angrep inkluderer GDS Chain, Roe Finance og Nereus Finance. Totalt tapte kryptosektoren rundt $762,000 XNUMX på flashlånsangrep i januar.
Avslutningssvindel er på vei oppover
Krypto-brukere tapte også mye penger gjennom exit-svindel. CertiK sa at det totale tapet som kan tilskrives exit-svindel i året så langt utgjorde 10.22 millioner dollar.
Noen svindlere inkluderte FUT, Yield Robot, First Free Finance og PICC. Til sammen stjal de fire falske prosjektene mer enn 6 millioner dollar av investormidler.
FUT-hendelsen var den første betydelige exit-svindel i 2023. Den skjedde 4. januar og førte til et tap på rundt 2.58 millioner dollar som kan tilskrives FUT-utplasseringen.
På sin side var Yield Robot en DeFi-plattform som angivelig handlet flere kryptovalutaer og ikke-fungible tokens (NFT), og genererte en daglig avkastning på 2 %.
En gjennomgang av prosjektet av nettstedet TBBOB som oppdager kryptosvindel viste at det hadde alle kjennetegnene til en svindel. Faktisk, den nettopp utgitte CertiK-rapporten indikerer at plattformen ble gjort av med 2.1 millioner dollar i brukermidler.
Kilde: https://crypto.news/crypto-users-lost-28m-to-scammers-in-january/