V únoru 2023 se hackerům podařilo ukrást digitální aktiva v hodnotě 21.41 milionů dolarů z platforem DeFi. Tyto informace pocházejí od DeFi Llama, agregátoru celkové hodnoty (TVL). To prudce vzrostlo od ledna, kdy hacknutá částka činila téměř 740,000 XNUMX $.
Únorová částka je poměrně velká. Ale ve srovnání s celkovými hacky a aktivy ukradenými v roce 2022 se zdá, že je to nepatrné. Společnost Chainanalysis, společnost zabývající se průzkumem trhu, ve svých poznámkách k Crypto Crime Report 2023 uvedla, že kryptohackerům se podařilo ukrást 3.8 miliardy dolarů, což není překvapivě nejvyšší roční součet vůbec.
Během drsné kryptozimy byl pro hackery nejaktivnějším měsícem říjen – bylo ukradeno 32 kryptohacků plus aktiva v hodnotě 775.7 milionů dolarů. Měkké cíle těchto hacků se ukázaly jako křížové mosty v ekosystému decentralizovaných financí (DeFi). Tvořily téměř 64 % z celkového hacknutého množství.
Tyto cross-chain mosty jsou v podstatě navrženy tak, aby usnadnily převody aktiv mezi dvěma blockchainy. Už od středověku a dokonce i daleko zpět byla strategie něco ukrást během přepravy. Tuto myšlenku podporuje mnoho pádných důvodů – za prvé je bezpečnost minimální a za druhé je snížena možnost přistižení.
Když jsou aktiva v řetězci, jsou chráněna vlastními vlastnostmi blockchain technika. Je docela těžké ukrást z blockchainu, ale jakmile je na mostě, jeho ochrana spočívá na chytrých smlouvách a centralizovaných úložištích finančních prostředků, které kryjí aktiva, když jsou přemostěny do nového řetězce.
Když se most dostatečně zvětší, spolu se značným provozem transakcí se stane měkkým cílem pro hackery. Najdou mezery v inteligentní smlouvě a nakonec ji zneužijí ke krádeži aktiv uprostřed tranzitu. Podobné jako za starých časů, kdy návnady nebo bandité drancovali cestovatele na rušných a dobře projetých silnicích.
V roce 2021 činily hacky DeFi 1.5 miliardy dolarů a v prvních měsících roku 2022 to bylo 1.4 miliardy dolarů. Některé z prominentních DeFi hacků jsou popsány níže.
Síť Ronin je postranní řetězec založený na Ethereu pro populární hru s výdělkem nazvanou Axie Infinity. Hackerovi se podařilo zneužít Roninský most falešnými výběry. Tento exploit měl hodnotu 625 milionů dolarů a naboural se do aktiv ETH a USDC.
Nomádský most pomohl vyměnit tokeny jako Ethereum, Moonbeam, Evmos a Avalanche. Několik hackerů použilo stejné metody k napadení 1,175 190krát a ukradlo XNUMX milionů dolarů z křížového mostu.
zimní mut používal nástroje pro generování adres pro vytváření jedinečných adres pro své uživatele, čímž výrazně snížil transakční náklady. Ale toto bylo jen 32 znaků dlouhé a snadno hacknutelné pomocí správných nástrojů. Poté byli nabouráni do majetku v hodnotě 160 milionů dolarů.
Most červí díry – nechvalně známý protokol fungoval jako tokenový most, který uživatelům umožňoval vyměňovat si tokeny napříč několika blockchainy, jako je Ethereum, Oasis, Terra, Avalanche a Solana. Zajímavé je, že je stáhl jejich vlastní chybný protokol o decentralizovaném řízení a jejich zařízení poskytovat bleskové půjčky. Hack měl hodnotu 254 milionů dolarů.
V krypto a DeFi prostoru došlo k mnoha hackům, které odhalily slabé články a tlakové body. Vývojáři pracují na tom, aby byly bezpečnější a robustnější.
Andrew je blockchainový vývojář, který svůj zájem o kryptoměny rozvinul během svého postgraduálního studia. Je bystrým pozorovatelem detailů a sdílí svou vášeň pro psaní spolu s prací vývojáře. Jeho backendové znalosti o blockchainu mu pomáhají poskytnout jedinečný pohled na jeho psaní
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/