У лютому 2023 року хакерам вдалося викрасти цифрові активи на 21.41 мільйона доларів з платформ DeFi. Ця інформація надійшла від DeFi Llama, агрегатора TVL (total value locked). Цей показник різко зріс із січня, коли сума зламаних шахраїв становила майже 740,000 XNUMX доларів.
Лютнева сума досить велика. Але порівняно із загальною кількістю зломів і активів, викрадених у 2022 році, це виглядає мізерно. Компанія Chainanalysis, яка займається аналітикою ринку, у своїх примітках до Crypto Crime Report 2023 заявила, що криптохакерам вдалося вкрасти 3.8 мільярда доларів, що, як не дивно, є найвищим показником за рік.
Під час суворої криптовалютної зими жовтень був найактивнішим місяцем для хакерів – було вкрадено 32 криптозломи та активи на суму 775.7 млн доларів. М’якими цілями цих хаків виявилися міжланцюгові мости в екосистемі децентралізованих фінансів (DeFi). На них припадає майже 64% від загальної кількості зламаних.
Ці крос-ланцюгові мости по суті розроблені для полегшення передачі активів між двома блокчейнами. Це була стратегія вкрасти щось під час транспортування з часів середньовіччя і навіть з глибокої давнини. Багато вагомих причин підтверджують цю ідею: по-перше, безпека мінімальна, по-друге, можливість бути спійманим зменшується.
Коли активи знаходяться в ланцюжку, вони захищені властивими функціями blockchain технології. Викрасти з блокчейну досить складно, але як тільки він перебуває на мосту, його захист лежить на смарт-контрактах і централізованих сховищах коштів, що забезпечують підтримку активу при з’єднанні з новим ланцюгом.
Коли міст стає досить великим у поєднанні зі значним трафіком транзакцій, він стає легкою мішенню для хакерів. Вони знаходять лазівки в смарт-контракті і зрештою використовують його для крадіжки активів під час транзиту. Подібно до давніх часів, коли шахраї чи бандити грабували мандрівників на жвавих і добре проїзджених дорогах.
У 2021 році сума зломів DeFi склала 1.5 мільярда доларів, а за перші кілька місяців 2022 року – 1.4 мільярда доларів. Деякі з відомих хаків DeFi обговорюються нижче.
Мережа Ronin — це сайд-чейн на основі Ethereum для популярної гри «грай, щоб заробити» під назвою Axie Infinity. Хакеру вдалося використати міст Ронін, підробивши підроблені кошти. Експлойт коштував 625 мільйонів доларів і зламав активи ETH і USDC.
Кочовий міст допоміг обміняти токени, такі як Ethereum, Moonbeam, Evmos і Avalanche. Кілька хакерів використовували ті самі методи, щоб атакувати його 1,175 разів, викравши 190 мільйонів доларів із перехресного мосту.
Вінтермут використовував інструменти генерації адрес для створення унікальних адрес для своїх користувачів, що значно скоротило транзакційні витрати. Але це було лише 32 символи, і його було легко зламати за допомогою відповідних інструментів. Потім їх зламали активи на 160 мільйонів доларів.
Міст Червоточина – сумно відомий протокол працював як токен-міст, дозволяючи користувачам обмінювати токени між кількома блокчейнами, такими як Ethereum, Oasis, Terra, Avalanche і Solana. Цікаво, що їх знищили їхній власний недосконалий протокол децентралізованого управління та можливість надання швидких позик. Вартість злому склала 254 мільйони доларів.
У крипто- та DeFi-просторі сталося багато хаків, які виявили слабкі ланки та точки тиску. Розробники працюють над тим, щоб зробити їх більш безпечними та надійними.
Ендрю — розробник блокчейну, який зацікавився криптовалютами під час закінчення навчання. Він уважно спостерігає за деталями і поділяє свою пристрасть до написання разом із тим, що є розробником. Його знання про блокчейн допомагають йому надати унікальну перспективу його написання
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/