2023 februárjában a hackereknek 21.41 millió dollár értékű digitális eszközt sikerült ellopniuk a DeFi platformokról. Ez az információ a DeFi Llamától, egy teljes értékzárolt (TVL) aggregátortól származik. Ez meredeken emelkedett januárhoz képest, amikor a feltört összeg közel 740,000 XNUMX dollár volt.
A februári összeg elég nagy. De a 2022-ben elkövetett összes feltöréshez és ellopott vagyonhoz képest ez elenyészőnek tűnik. A Chainanalysis piackutató cég a Crypto Crime Report 2023-hoz írt feljegyzéseiben azt mondta, hogy a kriptohackereknek 3.8 milliárd dollárt sikerült ellopniuk, ami nem meglepő módon a valaha volt legmagasabb éves összeg.
A kemény kriptotélen október volt a legaktívabb hónap a hackerek számára – 32 kriptohackelést és 775.7 millió dollár értékben loptak el vagyontárgyakat. Ezeknek a hackeknek a puha célpontjai a decentralizált pénzügyi (DeFi) ökoszisztéma láncokon átívelő hidainak bizonyultak. A teljes feltört mennyiség közel 64%-át tették ki.
Ezeket a keresztlánc-hidakat alapvetően arra tervezték, hogy megkönnyítsék az eszközök két blokklánc közötti átvitelét. Már a középkor óta, sőt még messze visszamenőleg is az volt a stratégia, hogy tranzit közben ellopnak valamit. Számos alapos indok támasztja alá ezt az elképzelést – egyrészt a biztonság minimális, másrészt csökken a lebukás lehetősége.
Ha az eszközök a láncon belül vannak, akkor azokat az inherens jellemzők védik blockchain technológia. Meglehetősen nehéz ellopni egy blokkláncot, de amint az átkerült a hídra, védelme az intelligens szerződéseken és az eszközöket támogató alapok központosított tárolóin rejlik, amikor egy új lánchoz kapcsolódnak át.
Amikor a híd elég nagy lesz, és jelentős tranzakcióforgalommal párosul, a hackerek puha célpontjává válik. Kiskapukat találnak az intelligens szerződésben, és végül kihasználják azt, hogy ellopják az eszközöket a szállítás közben. Hasonlóan a régi időkhöz, amikor a csalók vagy banditák kifosztották az utazókat a forgalmas és jó forgalmú utakon.
2021-ben a DeFi hackek értéke 1.5 milliárd dollár volt, 2022 első néhány hónapjában pedig 1.4 milliárd dollár volt. Az alábbiakban néhány kiemelkedő DeFi-hacket tárgyalunk.
Ronin hálózat egy Ethereum-alapú oldallánc az Axie Infinity nevű népszerű keresnivaló játékhoz. A hackernek sikerült kihasználnia a Ronin hidat hamis pénzkivonások hamisításával. A kizsákmányolás 625 millió dollár értékű volt, és az ETH és az USDC eszközeibe törtek fel.
Nomád híd segített az Ethereum, a Moonbeam, az Evmos és az Avalanche tokenek cseréjében. Több hacker 1,175 alkalommal használta ugyanazokat a módszereket, és 190 millió dollárt lopott el a láncok közötti hídról.
téli néma címgeneráló eszközöket használt, hogy egyedi címeket hozzon létre a felhasználók számára, jelentősen csökkentve ezzel a tranzakciós költségeket. De ez csak 32 karakter hosszú volt, és könnyen feltörhető a megfelelő eszközökkel. Ezután 160 millió dollár értékű vagyonba törtek be.
Féreglyuk híd – a hírhedt protokoll tokenhídként működött, lehetővé téve a felhasználók számára, hogy tokeneket cseréljenek több blokkláncon, például az Ethereum, az Oasis, a Terra, az Avalanche és a Solana között. Érdekes módon saját hibás decentralizált irányítási protokolljuk és gyorskölcsönök nyújtására szolgáló lehetőségük rontotta el őket. A feltörés értéke 254 millió dollár volt.
Sok feltörés történt a kripto- és a DeFi-területen, amelyek gyenge láncszemeket és nyomáspontokat tártak fel. A fejlesztők azon dolgoznak, hogy biztonságosabbá és robusztusabbá tegyék őket.
Andrew egy blokklánc-fejlesztő, aki a diploma megszerzése után kezdett el érdeklődni a kriptovaluták iránt. Szívesen figyeli a részleteket, és osztozik az írás iránti szenvedélyében, valamint a fejlesztői pályán. A blokkláncról szerzett háttértudása segít neki egyedi perspektívát adni írásainak
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/