Februarja 2023 je hekerjem uspelo ukrasti 21.41 milijona dolarjev digitalnih sredstev s platform DeFi. Te informacije so prišle od DeFi Llama, agregatorja s popolnim zaklepanjem vrednosti (TVL). To se je strmo povečalo od januarja, ko je znesek vdorov znašal skoraj 740,000 $.
Februarski znesek je kar velik. Toda v primerjavi s skupnimi vdori in ukradenimi sredstvi leta 2022 se zdi, da je to malo. Chainanalysis, podjetje za tržno obveščanje, je v svojih opombah o poročilu o kripto kriminalu za leto 2023 navedlo, da je kriptohekerjem uspelo ukrasti 3.8 milijarde dolarjev, kar ni presenetljivo največja letna vsota doslej.
Med ostro kripto zimo je bil oktober najbolj aktiven mesec za hekerje – ukradenih je bilo 32 kripto vdorov in sredstev v vrednosti 775.7 milijona dolarjev. Izkazalo se je, da so mehke tarče teh vdorov medverižni mostovi v ekosistemu decentraliziranih financ (DeFi). Predstavljali so skoraj 64 % celotne količine vdorov.
Ti medverižni mostovi so v bistvu zasnovani za olajšanje prenosov sredstev med dvema verigama blokov. Že od srednjega veka in celo daleč nazaj je bila strategija ukrasti nekaj med prevozom. Številni trdni razlogi podpirajo to idejo – prvi, varnost je minimalna, drugič, možnost, da vas ujamejo, je zmanjšana.
Ko so sredstva v verigi, so zaščitena z lastnimi lastnostmi blockchain tehnologija. Precej težko je ukrasti iz verige blokov, toda ko je ta na mostu, je njegova zaščita na pametnih pogodbah in centraliziranih skladiščih sredstev, ki podpirajo sredstvo, ko je premoščeno v novo verigo.
Ko most postane dovolj velik, skupaj s precejšnjim prometom transakcij, postane mehka tarča za hekerje. Najdejo vrzeli v pametni pogodbi in jo sčasoma izkoristijo za krajo sredstev sredi tranzita. Podobno kot v starih časih, ko so sleparji ali razbojniki ropali popotnike na prometnih in prometnih cestah.
Leta 2021 so vdori v DeFi znašali 1.5 milijarde dolarjev, v prvih nekaj mesecih leta 2022 pa je znesek znašal 1.4 milijarde dolarjev. Nekateri vidni vdori DeFi so obravnavani spodaj.
Ronin omrežje je stranska veriga, ki temelji na Ethereumu, za priljubljeno igro za zaslužek, imenovano Axie Infinity. Hekerju je uspelo izkoristiti most Ronin s ponarejanjem lažnih dvigov. Izkoriščanje je bilo vredno 625 milijonov dolarjev in je vdrlo v sredstva ETH in USDC.
Nomadski most pomagal pri zamenjavi žetonov, kot so Ethereum, Moonbeam, Evmos in Avalanche. Več hekerjev je uporabilo iste metode, da so ga napadli 1,175-krat in ukradli 190 milijonov dolarjev iz navzkrižnega verižnega mostu.
wintermute uporabil orodja za ustvarjanje naslovov za ustvarjanje edinstvenih naslovov za svoje uporabnike, kar je močno zmanjšalo transakcijske stroške. Toda to je bilo dolgo le 32 znakov in ga je bilo enostavno vdreti s pravimi orodji. Nato so jim vdrli v premoženje v vrednosti 160 milijonov dolarjev.
Most črvine – zloglasni protokol je deloval kot žetonski most, ki je uporabnikom omogočal izmenjavo žetonov v več verigah blokov, kot so Ethereum, Oasis, Terra, Avalanche in Solana. Zanimivo je, da jih je podrl njihov lasten napačen protokol decentraliziranega upravljanja in njihova možnost zagotavljanja hitrih posojil. Vdor je bil vreden 254 milijonov dolarjev.
V kripto in DeFi prostoru se je zgodilo veliko vdorov, ki so razkrili šibke povezave in točke pritiska. Razvijalci si prizadevajo, da bi bili bolj varni in robustni.
Andrew je razvijalec veriženja blokov, ki se je zanimal za kriptovalute med podiplomskim študijem. Je navdušen opazovalec podrobnosti in si deli svojo strast do pisanja in razvijalca. Njegovo zaledno znanje o blockchainu mu pomaga dati edinstven pogled na svoje pisanje
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/