U veljači 2023. hakeri su uspjeli ukrasti 21.41 milijun dolara digitalne imovine s DeFi platformi. Ova informacija došla je od DeFi Llame, totalno zaključanog (TVL) agregatora. Ovo je strmo poraslo od siječnja, kada je hakirani iznos iznosio gotovo 740,000 dolara.
Iznos za veljaču je prilično velik. Ali u usporedbi s ukupnim hakiranjem i ukradenom imovinom 2022., čini se da je to neznatno. Chainanalysis, tvrtka za istraživanje tržišta, u svojim je bilješkama o Crypto Crime Report 2023. rekla da su kripto hakeri uspjeli ukrasti 3.8 milijardi dolara, što nije iznenađujuće najveći godišnji ukupni iznos ikad.
Tijekom oštre kripto zime, listopad je bio najaktivniji mjesec za hakere – ukradeno je 32 kripto hakiranja plus imovina u vrijednosti od 775.7 milijuna dolara. Pokazalo se da su meke mete ovih hakiranja međulančani mostovi u ekosustavu decentraliziranih financija (DeFi). Oni su činili gotovo 64% ukupnog broja hakiranih.
Ovi međulančani mostovi u osnovi su dizajnirani za olakšavanje prijenosa imovine između dva lanca blokova. Još od srednjeg vijeka, pa čak i daleke prošlosti, bila je strategija ukrasti nešto tijekom prijevoza. Mnogi čvrsti razlozi podupiru ovu ideju – prvo, sigurnost je minimalna, a drugo, mogućnost da budete uhvaćeni je smanjena.
Kada su sredstva u lancu, zaštićena su inherentnim značajkama blockchain tehnologija. Prilično je teško ukrasti iz lanca blokova, ali jednom kada je na mostu, njegova zaštita leži na pametnim ugovorima i centraliziranim spremištima sredstava koja podupiru imovinu kada se premoste u novi lanac.
Kada most postane dovoljno velik, zajedno sa značajnim prometom transakcija, postaje laka meta za hakere. Pronalaze rupe u pametnom ugovoru i na kraju ga iskorištavaju za krađu imovine usred tranzita. Slično kao u starim danima kada su varalice ili razbojnici pljačkali putnike na prometnim i dobro prometnim cestama.
U 2021. DeFi hakiranja iznosila su 1.5 milijardi dolara, au prvih nekoliko mjeseci 2022. iznos je bio 1.4 milijarde dolara. U nastavku se raspravlja o nekim od istaknutih DeFi hakova.
Ronin mreža je bočni lanac temeljen na Ethereumu za popularnu igru za zaradu pod nazivom Axie Infinity. Haker je uspio iskoristiti Ronin Bridge krivotvoreći lažne isplate. Eksploatacija je bila vrijedna 625 milijuna dolara i hakirala je imovinu ETH i USDC.
Nomadski most pomogao u razmjeni tokena kao što su Ethereum, Moonbeam, Evmos i Avalanche. Više hakera upotrijebilo je iste metode da ga napadnu 1,175 puta, ukravši 190 milijuna dolara iz lančanog mosta.
zimnica koristio alate za generiranje adresa za stvaranje jedinstvenih adresa za svoje korisnike, uvelike smanjujući transakcijske troškove. Ali ovo je bilo dugo samo 32 znaka i lako ga je bilo hakirati s pravim alatima. Zatim im je hakirano uhvaćena imovina vrijedna 160 milijuna dolara.
Most crvotočine – zloglasni protokol radio je kao most tokena, dopuštajući korisnicima razmjenu tokena preko višestrukih lanaca blokova kao što su Ethereum, Oasis, Terra, Avalanche i Solana. Zanimljivo je da su oboreni vlastitim manjkavim protokolom decentraliziranog upravljanja i mogućnošću davanja brzih zajmova. Hakiranje je bilo vrijedno 254 milijuna dolara.
Dogodilo se mnogo hakiranja u kripto i DeFi prostoru, razotkrivajući slabe veze i točke pritiska. Programeri rade na tome da ih učine sigurnijima i robusnijima.
Andrew je blockchain developer koji je razvio svoje zanimanje za kriptovalute tijekom postdiplomiranja. On je pažljiv promatrač detalja i dijeli svoju strast za pisanjem uz to što je programer. Njegovo backend znanje o blockchainu pomaže mu dati jedinstvenu perspektivu svom pisanju
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/