W lutym 2023 r. hakerom udało się ukraść zasoby cyfrowe o wartości 21.41 mln USD z platform DeFi. Ta informacja pochodzi z DeFi Llama, agregatora o zablokowanej całkowitej wartości (TVL). To gwałtownie wzrosło od stycznia, kiedy zhakowana kwota wyniosła prawie 740,000 XNUMX USD.
Lutowa kwota jest dość duża. Jednak w porównaniu z całkowitą liczbą włamań i aktywów skradzionych w 2022 r. wydaje się, że jest to znikoma liczba. Chainanalysis, firma zajmująca się wywiadem rynkowym, w swoich notatkach do Crypto Crime Report 2023 stwierdziła, że hakerom kryptograficznym udało się ukraść 3.8 miliarda dolarów, co nie jest zaskakujące, co jest najwyższą roczną sumą w historii.
Podczas surowej krypto-zimy październik był najbardziej aktywnym miesiącem dla hakerów – skradziono 32 włamania do kryptowalut oraz aktywa o wartości 775.7 mln USD. Miękkimi celami tych włamań okazały się mosty międzyłańcuchowe w ekosystemie zdecentralizowanych finansów (DeFi). Stanowiły one prawie 64% całkowitej zhakowanej kwoty.
Te mosty międzyłańcuchowe są zasadniczo zaprojektowane w celu ułatwienia transferu aktywów między dwoma łańcuchami bloków. Kradzież czegoś podczas transportu była strategią od średniowiecza, a nawet daleko wstecz. Wiele solidnych powodów przemawia za tym pomysłem – po pierwsze, bezpieczeństwo jest minimalne, a po drugie, zmniejszona jest możliwość złapania.
Gdy aktywa znajdują się w łańcuchu, są chronione przez nieodłączne funkcje blockchain technologia. Kradzież z łańcucha blokowego jest dość trudna, ale gdy już znajdzie się na moście, jego ochrona opiera się na inteligentnych kontraktach i scentralizowanych repozytoriach funduszy stanowiących zabezpieczenie aktywa po połączeniu z nowym łańcuchem.
Kiedy most staje się wystarczająco duży, w połączeniu ze znacznym ruchem transakcji, staje się miękkim celem dla hakerów. Znajdują luki w inteligentnym kontrakcie i ostatecznie wykorzystują je do kradzieży aktywów w trakcie transportu. Podobnie jak w dawnych czasach, kiedy wabiki lub bandyci plądrowali podróżnych na ruchliwych i często uczęszczanych drogach.
W 2021 roku hacki DeFi wyniosły 1.5 miliarda dolarów, a w pierwszych miesiącach 2022 roku kwota ta wyniosła 1.4 miliarda dolarów. Poniżej omówiono niektóre znane hacki DeFi.
Sieć Ronina to łańcuch boczny oparty na Ethereum dla popularnej gry typu „play-to-earn” o nazwie Axie Infinity. Hakerowi udało się wykorzystać Ronin Bridge, fałszując fałszywe wypłaty. Exploit był wart 625 milionów dolarów i włamał się do aktywów ETH i USDC.
Most Nomadów pomógł zamienić tokeny, takie jak Ethereum, Moonbeam, Evmos i Avalanche. Wielu hakerów użyło tych samych metod, aby zaatakować go 1,175 razy, kradnąc 190 milionów dolarów z mostu międzyłańcuchowego.
zimamute używał narzędzi do generowania adresów do tworzenia unikalnych adresów dla swoich użytkowników, znacznie obniżając koszty transakcji. Ale to było tylko 32 znaki długie i łatwe do zhakowania za pomocą odpowiednich narzędzi. Następnie włamano się do aktywów o wartości 160 milionów dolarów.
Most wormholowy – niesławny protokół działał jako most tokenów, umożliwiając użytkownikom wymianę tokenów w wielu łańcuchach bloków, takich jak Ethereum, Oasis, Terra, Avalanche i Solana. Co ciekawe, zostały one usunięte przez ich własny, wadliwy, zdecentralizowany protokół zarządzania i ich zdolność do udzielania szybkich pożyczek. Hack był wart 254 miliony dolarów.
W przestrzeni kryptograficznej i DeFi miało miejsce wiele włamań, ujawniających słabe łącza i punkty nacisku. Deweloperzy pracują nad poprawą ich bezpieczeństwa i niezawodności.
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/