Τον Φεβρουάριο του 2023, χάκερ κατάφεραν να κλέψουν 21.41 εκατομμύρια δολάρια ψηφιακών περιουσιακών στοιχείων από πλατφόρμες DeFi. Αυτές οι πληροφορίες προήλθαν από το DeFi Llama, έναν αθροιστή συνολικής κλειδωμένης αξίας (TVL). Αυτό αυξήθηκε κατακόρυφα από τον Ιανουάριο, όταν το ποσό που παραβιάστηκε ήταν σχεδόν 740,000 $.
Το ποσό του Φεβρουαρίου είναι αρκετά μεγάλο. Αλλά σε σύγκριση με τις συνολικές εισβολές και τα περιουσιακά στοιχεία που κλάπηκαν το 2022, φαίνεται να είναι ασήμαντο. Η Chainanalysis, η εταιρεία πληροφοριών αγοράς, στις σημειώσεις της για το Crypto Crime Report 2023, ανέφερε ότι οι χάκερ κρυπτογράφησης κατάφεραν να κλέψουν 3.8 δισεκατομμύρια δολάρια, το οποίο, δεν αποτελεί έκπληξη, είναι το υψηλότερο ετήσιο σύνολο που έγινε ποτέ.
Κατά τη διάρκεια του σκληρού χειμώνα κρυπτογράφησης, ο Οκτώβριος ήταν ο πιο δραστήριος μήνας για τους χάκερ – 32 εισβολές κρυπτογράφησης συν περιουσιακά στοιχεία αξίας 775.7 εκατομμυρίων δολαρίων κλάπηκαν. Οι μαλακοί στόχοι αυτών των hacks αποδείχθηκαν ότι ήταν γέφυρες πολλαπλών αλυσίδων στο αποκεντρωμένο οικονομικό οικοσύστημα (DeFi). Αποτελούσαν σχεδόν το 64% του συνολικού ποσού που παραβιάστηκε.
Αυτές οι γέφυρες cross-chain έχουν σχεδιαστεί ουσιαστικά για να διευκολύνουν τις μεταφορές περιουσιακών στοιχείων μεταξύ δύο blockchains. Ήταν μια στρατηγική για να κλέψεις κάτι κατά τη μεταφορά από τους μεσαιωνικούς αιώνες και ακόμη και πολύ πίσω. Πολλοί σοβαροί λόγοι υποστηρίζουν αυτήν την ιδέα – πρώτος, η ασφάλεια είναι ελάχιστη και δύο, η πιθανότητα σύλληψης μειώνεται.
Όταν τα περιουσιακά στοιχεία είναι στην αλυσίδα, προστατεύονται από εγγενή χαρακτηριστικά του blockchain τεχνολογία. Είναι πολύ δύσκολο να κλέψεις από ένα blockchain, αλλά μόλις βρεθεί στη γέφυρα, η προστασία του βασίζεται σε έξυπνα συμβόλαια και κεντρικά αποθετήρια των κεφαλαίων που υποστηρίζουν το περιουσιακό στοιχείο όταν γεφυρωθεί σε μια νέα αλυσίδα.
Όταν η γέφυρα γίνεται αρκετά μεγάλη, σε συνδυασμό με σημαντική κίνηση συναλλαγών, γίνεται μαλακός στόχος για τους χάκερ. Βρίσκουν κενά στο έξυπνο συμβόλαιο και τελικά το εκμεταλλεύονται για να κλέψουν τα περιουσιακά στοιχεία κατά τη διάρκεια της διέλευσης. Παρόμοια με τις παλιές εποχές, όταν ντεκότες ή ληστές λεηλάτησαν ταξιδιώτες σε πολυσύχναστους και πολυταξιδεμένους δρόμους.
Το 2021, οι εισβολές DeFi ανήλθαν σε 1.5 δισεκατομμύρια δολάρια και τους πρώτους μήνες του 2022, το ποσό ήταν 1.4 δισεκατομμύρια δολάρια. Μερικά από τα εξέχοντα hacks του DeFi συζητούνται παρακάτω.
Δίκτυο Ronin είναι μια πλευρική αλυσίδα που βασίζεται στο Ethereum για ένα δημοφιλές παιχνίδι για κέρδη που ονομάζεται Axie Infinity. Ο χάκερ κατάφερε να εκμεταλλευτεί τη γέφυρα Ronin πλαστογραφώντας πλαστές αναλήψεις. Το exploit ήταν αξίας 625 εκατομμυρίων δολαρίων και παραβιάστηκε σε περιουσιακά στοιχεία ETH και USDC.
Nomad Bridge βοήθησε στην ανταλλαγή κουπονιών όπως το Ethereum, το Moonbeam, το Evmos και το Avalanche. Πολλοί χάκερ χρησιμοποίησαν τις ίδιες μεθόδους για να του επιτεθούν 1,175 φορές, κλέβοντας 190 εκατομμύρια δολάρια από τη γέφυρα cross-chain.
χειμωνιάτικο χρησιμοποίησε εργαλεία δημιουργίας διευθύνσεων για τη δημιουργία μοναδικών διευθύνσεων για τους χρήστες του, μειώνοντας σημαντικά το κόστος συναλλαγής. Αλλά αυτό ήταν μόνο 32 χαρακτήρες και εύκολα χακάριζε με τα σωστά εργαλεία. Στη συνέχεια παραβιάστηκαν σε περιουσιακά στοιχεία αξίας 160 εκατομμυρίων δολαρίων.
Wormhole Bridge - το περιβόητο πρωτόκολλο λειτούργησε ως γέφυρα διακριτικών, επιτρέποντας στους χρήστες να ανταλλάσσουν διακριτικά σε πολλαπλές αλυσίδες μπλοκ όπως το Ethereum, το Oasis, το Terra, το Avalanche και το Solana. Είναι ενδιαφέρον ότι καταργήθηκαν από το δικό τους ελαττωματικό πρωτόκολλο αποκεντρωμένης διακυβέρνησης και τη διευκόλυνσή τους να παρέχουν δάνεια έκτακτης ανάγκης. Το hack ήταν αξίας 254 εκατομμυρίων δολαρίων.
Πολλά hacks έχουν συμβεί στον χώρο κρυπτογράφησης και DeFi, εκθέτοντας αδύναμους συνδέσμους και σημεία πίεσης. Οι προγραμματιστές εργάζονται για να τα κάνουν πιο ασφαλή και ισχυρά.
Ο Andrew είναι ένας προγραμματιστής blockchain που ανέπτυξε το ενδιαφέρον του για τα κρυπτονομίσματα ενώ ήταν μετά την αποφοίτησή του. Είναι έντονος παρατηρητής των λεπτομερειών και μοιράζεται το πάθος του για το γράψιμο μαζί με το να είναι προγραμματιστής. Οι γνώσεις του σχετικά με το blockchain τον βοηθούν να δώσει μια μοναδική προοπτική στη γραφή του
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/