През февруари 2023 г. хакерите успяха да откраднат цифрови активи на стойност 21.41 милиона долара от платформите DeFi. Тази информация дойде от DeFi Llama, агрегатор с тотална заключена стойност (TVL). Това се повиши рязко от януари, когато хакната сума беше близо 740,000 XNUMX долара.
Февруарската сума е доста голяма. Но в сравнение с общите хакове и активите, откраднати през 2022 г., това изглежда е нищожно. Chainanalysis, фирмата за пазарно разузнаване, в своите бележки към Crypto Crime Report 2023, заяви, че крипто хакерите са успели да откраднат 3.8 милиарда долара, което не е изненадващо, че е най-високата годишна сума досега.
По време на суровата крипто зима октомври беше най-активният месец за хакерите – 32 крипто хака плюс активи на стойност 775.7 милиона долара бяха откраднати. Меките цели на тези хакове се оказаха междуверижни мостове в екосистемата на децентрализираните финанси (DeFi). Те представляват близо 64% от общото хакнато количество.
Тези междуверижни мостове по същество са предназначени да улеснят прехвърлянето на активи между две блокови вериги. Стратегия да се открадне нещо по време на транзит е била от средновековието и дори далеч назад. Много солидни причини подкрепят тази идея – първо, сигурността е минимална, и второ, възможността да бъдете хванати е намалена.
Когато активите са във веригата, те са защитени от присъщите характеристики на blockchain технология. Доста е трудно да се открадне от блокчейн, но след като е на моста, защитата му се основава на интелигентни договори и централизирани хранилища на средствата, подкрепящи актива, когато е свързан към нова верига.
Когато мостът стане достатъчно голям, съчетан със значителен трафик от транзакции, той се превръща в мека цел за хакери. Те намират вратички в интелигентния договор и в крайна сметка го използват, за да откраднат активите по време на транзита. Подобно на старите дни, когато измамници или бандити плячкосваха пътници по натоварени и добре обходени пътища.
През 2021 г. хаковете на DeFi възлизат на 1.5 милиарда долара, а през първите няколко месеца на 2022 г. сумата е 1.4 милиарда долара. Някои от видните хакове на DeFi са обсъдени по-долу.
Ронин мрежа е базирана на Ethereum странична верига за популярна игра за печелене, наречена Axie Infinity. Хакерът успя да използва моста Ronin, като фалшифицира фалшиви тегления. Експлойтът беше на стойност 625 милиона долара и хакна активи на ETH и USDC.
Номадски мост помогна за размяната на токени като Ethereum, Moonbeam, Evmos и Avalanche. Множество хакери са използвали едни и същи методи, за да го атакуват 1,175 пъти, открадвайки 190 милиона долара от моста между веригата.
wintermute използва инструменти за генериране на адреси за създаване на уникални адреси за своите потребители, което значително намалява транзакционните разходи. Но това беше само 32 знака и лесно можеше да се хакне с правилните инструменти. След това те бяха хакнати в активи на стойност 160 милиона долара.
Мост на червеева дупка – скандалният протокол работи като токен мост, позволявайки на потребителите да обменят токени в множество блокчейни като Ethereum, Oasis, Terra, Avalanche и Solana. Интересното е, че те бяха свалени от собствения си дефектен протокол за децентрализирано управление и възможността им да предоставят бързи заеми. Хакването струва 254 милиона долара.
Много хакове се случиха в крипто и DeFi пространството, разкривайки слаби връзки и точки на натиск. Разработчиците работят, за да ги направят по-сигурни и стабилни.
Андрю е разработчик на блокчейн, който разви интереса си към криптовалутите, докато завършва след дипломирането си. Той е запален наблюдател на детайлите и споделя страстта си към писането наред с това, че е разработчик. Неговите бекенд познания за блокчейн му помагат да даде уникална гледна точка на своето писане
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/