U februaru 2023., hakeri su uspjeli ukrasti 21.41 milion dolara digitalne imovine sa DeFi platforme. Ova informacija je došla od DeFi Llame, total value-locked (TVL) agregatora. Ovo je naglo poraslo od januara, kada je hakovani iznos iznosio skoro 740,000 dolara.
Februarski iznos je prilično velik. Ali u poređenju sa ukupnim hakovima i imovinom ukradenom 2022., čini se da je minuskularno. Chainanalysis, tržišna obavještajna firma, u svojim bilješkama o Crypto Crime Report 2023, rekla je da su kripto hakeri uspjeli ukrasti 3.8 milijardi dolara, što je, ne iznenađuje, najveći godišnji ukupni iznos ikada.
Tokom oštre kripto zime, oktobar je bio najaktivniji mjesec za hakere – ukradena su 32 kripto haka plus imovina u vrijednosti od 775.7 miliona dolara. Ispostavilo se da su meke mete ovih hakova bili unakrsni mostovi u ekosistemu decentralizovanih finansija (DeFi). Oni su činili skoro 64% ukupnog hakovanog iznosa.
Ovi cross-chain mostovi su u osnovi dizajnirani da olakšaju prijenos sredstava između dva blockchaina. To je strategija da se nešto ukrade tokom tranzita još od srednjeg vijeka, pa čak i daleko unatrag. Mnogo čvrstih razloga podržava ovu ideju – jedan, sigurnost je minimalna, a drugi, smanjena je mogućnost da budete uhvaćeni.
Kada su sredstva na lancu, zaštićena su svojstvenim karakteristikama blockchain tehnologije. Prilično je teško ukrasti od blockchaina, ali jednom kada je na mostu, njegova zaštita leži na pametnim ugovorima i centraliziranim repozitorijumima sredstava koja podržavaju imovinu kada se premosti u novi lanac.
Kada most postane dovoljno velik, zajedno sa značajnim prometom transakcija, postaje meka meta za hakere. Pronalaze rupe u pametnom ugovoru i na kraju ga iskorištavaju za krađu imovine usred tranzita. Slično starim danima kada su varalice ili razbojnici pljačkali putnike na prometnim putevima i putevima.
U 2021. godini, DeFi hakovi su iznosili 1.5 milijardi dolara, a u prvih nekoliko mjeseci 2022. iznos je bio 1.4 milijarde dolara. Neki od istaknutih DeFi hakova su razmotreni u nastavku.
Ronin Network je bočni lanac baziran na Ethereumu za popularnu igru za zaradu pod nazivom Axie Infinity. Haker je uspio da iskoristi Ronin Bridge krivotvorenjem lažnih isplata. Eksploatacija je bila vrijedna 625 miliona dolara i hakovana je u imovinu ETH i USDC.
Nomad Bridge pomogao je u zamjeni tokena kao što su Ethereum, Moonbeam, Evmos i Avalanche. Više hakera koristilo je iste metode da ga napadnu 1,175 puta, ukravši 190 miliona dolara sa mosta unakrsnih lanaca.
wintermute koristi alate za generisanje adresa za kreiranje jedinstvenih adresa za svoje korisnike, značajno smanjujući troškove transakcije. Ali ovo je bilo samo 32 znaka i lako se hakovalo pravim alatima. Zatim su hakovani u imovinu vrijednu 160 miliona dolara.
Most crvotočine – zloglasni protokol je radio kao token bridge, omogućavajući korisnicima da razmjenjuju tokene preko više blockchaina kao što su Ethereum, Oasis, Terra, Avalanche i Solana. Zanimljivo je da su uklonjeni njihovim vlastitim pogrešnim protokolom decentralizovanog upravljanja i njihovom mogućnošću davanja brzih zajmova. Hak je bio vrijedan 254 miliona dolara.
Mnogi hakovi su se desili u kripto i DeFi prostoru, otkrivajući slabe veze i tačke pritiska. Programeri rade na tome da ih učine sigurnijim i robusnijim.
Andrew je blockchain programer koji je razvio svoje zanimanje za kriptovalute dok je diplomirao. On je pažljiv promatrač detalja i dijeli svoju strast za pisanjem zajedno sa programerom. Njegovo backend znanje o blockchainu pomaže mu da da jedinstvenu perspektivu svom pisanju
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/