În februarie 2023, hackerii au reușit să fure 21.41 milioane de dolari active digitale de pe platformele DeFi. Aceste informații au venit de la DeFi Llama, un agregator total de valoare blocată (TVL). Aceasta a crescut semnificativ din ianuarie, când suma piratată a fost de aproape 740,000 USD.
Suma din februarie este destul de mare. Dar, în comparație cu totalul hack-urilor și a activelor furate în 2022, pare a fi minuscul. Chainanalysis, firma de informații despre piață, în notele lor despre Crypto Crime Report 2023, a spus că hackerii criptografici au reușit să fure 3.8 miliarde de dolari, ceea ce, deloc surprinzător, este cel mai mare total anual de până acum.
În timpul iernii aspre cripto, octombrie a fost luna cea mai activă pentru hackeri – 32 de hack-uri cripto plus active în valoare de 775.7 milioane USD au fost furate. Țintele blânde ale acestor hack-uri s-au dovedit a fi punți încrucișate în ecosistemul finanțelor descentralizate (DeFi). Ei au reprezentat aproape 64% din suma totală piratată.
Aceste punți încrucișate sunt concepute în esență pentru a facilita transferurile de active între două blockchain-uri. A fost o strategie de a fura ceva în timpul tranzitului încă din evul medieval și chiar de departe. Multe motive temeinice susțin această idee – unul, securitatea este minimă, și al doilea, posibilitatea de a fi prins este redusă.
Când activele sunt în lanț, ele sunt protejate de caracteristici inerente ale blockchain tehnologie. Este destul de greu să furi dintr-un blockchain, dar odată ce acesta este pe punte, protecția sa se află pe contractele inteligente și pe depozitele centralizate ale fondurilor care susțin activul atunci când sunt conectate la un nou lanț.
Când puntea devine suficient de mare, împreună cu un trafic considerabil de tranzacții, devine o țintă slabă pentru hackeri. Ei găsesc lacune în contractul inteligent și, în cele din urmă, îl exploatează pentru a fura activele la mijlocul tranzitului. Asemănător cu vremurile de altădată, când șmecherii sau bandiții jefuiau călătorii pe drumurile aglomerate și bine circulate.
În 2021, hack-urile DeFi s-au ridicat la 1.5 miliarde de dolari, iar în primele luni ale anului 2022, suma a fost de 1.4 miliarde de dolari. Unele dintre hack-urile proeminente DeFi sunt discutate mai jos.
Rețeaua Ronin este un lanț lateral bazat pe Ethereum pentru un joc popular de tip play-to-earn numit Axie Infinity. Hackerul a reușit să exploateze Podul Ronin falsificând retrageri false. Exploatarea a fost în valoare de 625 de milioane de dolari și a piratat activele ETH și USDC.
Podul Nomad a ajutat la schimbul de jetoane precum Ethereum, Moonbeam, Evmos și Avalanche. Mai mulți hackeri au folosit aceleași metode pentru a-l ataca de 1,175 de ori, furând 190 de milioane de dolari de pe podul cu lanțuri încrucișate.
wintermute a folosit instrumente de generare de adrese pentru a crea adrese unice pentru utilizatorii săi, reducând considerabil costurile de tranzacție. Dar acesta avea doar 32 de caractere și poate fi piratat cu ușurință cu instrumentele potrivite. Au fost apoi piratați în active în valoare de 160 de milioane de dolari.
Podul găurii de vierme - protocolul infam a funcționat ca o punte de token, permițând utilizatorilor să schimbe jetoane prin mai multe blockchain-uri precum Ethereum, Oasis, Terra, Avalanche și Solana. Este interesant că au fost eliminate de propriul lor protocol de guvernanță descentralizat defectuos și de facilitatea lor de a oferi împrumuturi flash. Hackul a fost în valoare de 254 de milioane de dolari.
Au avut loc multe hack-uri în spațiul cripto și DeFi, expunând legături slabe și puncte de presiune. Dezvoltatorii lucrează pentru a le face mai sigure și mai robuste.
Andrew este un dezvoltator blockchain care și-a dezvoltat interesul pentru criptomonede în timpul absolvirii sale. El este un observator pasionat al detaliilor și își împărtășește pasiunea pentru scris împreună cu a fi dezvoltator. Cunoștințele sale backend despre blockchain îl ajută să ofere o perspectivă unică scrisului său
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/