В феврале 2023 года хакерам удалось украсть цифровые активы на сумму 21.41 миллиона долларов с платформ DeFi. Эта информация поступила от DeFi Llama, агрегатора с полной фиксацией стоимости (TVL). Эта цифра резко выросла с января, когда взломанная сумма составила почти 740,000 XNUMX долларов.
Сумма за февраль довольно большая. Но по сравнению с общим количеством хакерских атак и активами, украденными в 2022 году, это кажется ничтожным. Компания Chainanaанализ, занимающаяся исследованием рынка, в своих примечаниях к отчету о криптопреступлениях за 2023 год заявила, что криптохакерам удалось украсть 3.8 миллиарда долларов, что, что неудивительно, является самой высокой годовой суммой за всю историю.
Во время суровой криптозимы октябрь был самым активным месяцем для хакеров: было украдено 32 крипто-взлома и активы на сумму 775.7 миллиона долларов. Легкими целями этих взломов оказались перекрестные мосты в экосистеме децентрализованных финансов (DeFi). На их долю пришлось почти 64% от общего количества взломанных аккаунтов.
Эти межцепочные мосты, по сути, предназначены для облегчения передачи активов между двумя блокчейнами. Стратегия кражи чего-либо во время транспортировки использовалась со времен средневековья и даже с давних времен. Эту идею поддерживает множество веских причин: во-первых, безопасность минимальна, а во-вторых, снижается вероятность быть пойманным.
Когда активы находятся в цепочке, они защищены встроенными функциями блокчейн технологии. Украсть блокчейн довольно сложно, но как только он окажется на мосту, его защита будет зависеть от смарт-контрактов и централизованных хранилищ средств, поддерживающих актив при подключении к новой цепочке.
Когда мост становится достаточно большим в сочетании со значительным трафиком транзакций, он становится легкой мишенью для хакеров. Они находят лазейки в смарт-контракте и в конечном итоге используют их для кражи активов в процессе передачи. Подобно тому, как в старые времена обманщики или бандиты грабили путешественников на оживленных и хорошо проезжаемых дорогах.
В 2021 году объем взломов DeFi составил 1.5 миллиарда долларов, а за первые несколько месяцев 2022 года эта сумма составила 1.4 миллиарда долларов. Некоторые из известных хаков DeFi обсуждаются ниже.
Ронин Сеть — это сайдчейн на основе Ethereum для популярной игры «играй ради заработка» под названием Axie Infinity. Хакеру удалось использовать Ronin Bridge, подделав фальшивые выводы средств. Эксплойт стоил 625 миллионов долларов и был взломан активами ETH и USDC.
Кочевой мост помог обменять токены, такие как Ethereum, Moonbeam, Evmos и Avalanche. Несколько хакеров использовали одни и те же методы, чтобы атаковать его 1,175 раз, похитив 190 миллионов долларов из межсетевого моста.
Зимнее Безмолвие использовала инструменты генерации адресов для создания уникальных адресов для своих пользователей, что значительно снизило транзакционные издержки. Но это было всего лишь 32 символа, и его легко взломать с помощью подходящих инструментов. Затем они взломали активы на сумму 160 миллионов долларов.
Червоточина Мост – печально известный протокол работал как мост токенов, позволяя пользователям обменивать токены через несколько блокчейнов, таких как Ethereum, Oasis, Terra, Avalanche и Solana. Интересно, что они были уничтожены собственным несовершенным протоколом децентрализованного управления и возможностью предоставления срочных кредитов. Стоимость взлома составила 254 миллиона долларов.
В сфере криптовалют и DeFi произошло множество взломов, обнаживших слабые звенья и точки давления. Разработчики работают над тем, чтобы сделать их более безопасными и надежными.
Эндрю — разработчик блокчейнов, который заинтересовался криптовалютами после окончания учебы. Он внимательно следит за деталями и разделяет свою страсть к писательству с работой в качестве разработчика. Его базовые знания о блокчейне помогают ему придать уникальное видение своему письму.
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/