Vo februári 2023 sa hackerom podarilo ukradnúť 21.41 milióna dolárov digitálnych aktív z platforiem DeFi. Tieto informácie pochádzajú od spoločnosti DeFi Llama, agregátora celkovej hodnoty (TVL). To prudko vzrástlo od januára, keď napadnutá suma bola takmer 740,000 XNUMX dolárov.
Februárová suma je dosť veľká. Ale v porovnaní s celkovými hackami a aktívami ukradnutými v roku 2022 sa zdá, že je to nepatrné. Spoločnosť Chainanalysis, spoločnosť zaoberajúca sa prieskumom trhu, vo svojich poznámkach k správe o Crypto Crime Report 2023 uviedla, že krypto hackerom sa podarilo ukradnúť 3.8 miliardy dolárov, čo nie je prekvapujúce, že je to vôbec najvyšší ročný úhrn.
Počas krutej kryptozimy bol október pre hackerov najaktívnejším mesiacom – bolo ukradnutých 32 kryptohackov plus aktíva v hodnote 775.7 milióna dolárov. Ukázalo sa, že mäkkými cieľmi týchto hackov sú krížové mosty v ekosystéme decentralizovaných financií (DeFi). Tvorili takmer 64 % z celkového hacknutého množstva.
Tieto krížové reťazové mosty sú v podstate navrhnuté tak, aby uľahčili prevody aktív medzi dvoma blockchainmi. Stratégiou ukradnúť niečo počas prepravy už od stredoveku a dokonca aj ďaleko späť. Túto myšlienku podporuje veľa pádnych dôvodov – po prvé, bezpečnosť je minimálna a po druhé, možnosť prichytenia je znížená.
Keď sú aktíva v reťazci, sú chránené inherentnými vlastnosťami blockchain technológie. Je dosť ťažké ukradnúť z blockchainu, ale akonáhle je na moste, jeho ochrana spočíva v inteligentných zmluvách a centralizovaných archívoch finančných prostriedkov, ktoré podporujú aktívum, keď sú prepojené s novým reťazcom.
Keď sa most dostatočne zväčší, v spojení so značnou návštevnosťou transakcií sa stane mäkkým cieľom pre hackerov. Nájdu medzery v inteligentnej zmluve a nakoniec ju zneužijú na ukradnutie aktív počas tranzitu. Podobne ako za starých čias, keď návnady alebo banditi drancovali cestujúcich na rušných a dobre prejazdených cestách.
V roku 2021 dosiahli hacky DeFi 1.5 miliardy dolárov a v prvých mesiacoch roku 2022 to bolo 1.4 miliardy dolárov. Niektoré z prominentných DeFi hackov sú popísané nižšie.
Ronin Network je bočný reťazec založený na Ethereu pre populárnu hru s názvom Axie Infinity, na ktorej si môžete zarobiť. Hackerovi sa podarilo zneužiť Roninský most falšovaním falošných výberov. Tento exploit mal hodnotu 625 miliónov dolárov a nabúral sa do aktív ETH a USDC.
Nomádsky most pomohol vymeniť tokeny ako Ethereum, Moonbeam, Evmos a Avalanche. Viacerí hackeri použili rovnaké metódy, aby naň zaútočili 1,175 190-krát, pričom z krížového mosta ukradli XNUMX miliónov dolárov.
zimomriavky používa nástroje na generovanie adries na vytváranie jedinečných adries pre svojich používateľov, čím výrazne znižuje transakčné náklady. Ale toto malo len 32 znakov a bolo ľahko napadnuteľné správnymi nástrojmi. Potom sa nabúrali do majetku v hodnote 160 miliónov dolárov.
Most červích dier – neslávne známy protokol fungoval ako tokenový most, ktorý používateľom umožňoval vymieňať si tokeny naprieč viacerými blockchainmi ako Ethereum, Oasis, Terra, Avalanche a Solana. Zaujímavé je, že ich odstránil ich vlastný chybný protokol o decentralizovanom riadení a ich zariadenie na poskytovanie bleskových pôžičiek. Hack mal hodnotu 254 miliónov dolárov.
V krypto a DeFi priestore došlo k mnohým hackom, ktoré odhalili slabé články a tlakové body. Vývojári pracujú na tom, aby boli bezpečnejšie a robustnejšie.
Andrew je blockchainový vývojár, ktorý svoj záujem o kryptomeny rozvinul už počas postgraduálneho štúdia. Je horlivým pozorovateľom detailov a zdieľa svoju vášeň pre písanie spolu s tým, že je vývojárom. Jeho backendové znalosti o blockchaine mu pomáhajú poskytnúť jedinečný pohľad na jeho písanie
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/