Во февруари 2023 година, хакерите успеаја да украдат 21.41 милиони долари дигитални средства од DeFi платформите. Оваа информација дојде од DeFi Llama, вкупен агрегатор заклучен со вредност (TVL). Ова нагло се зголеми од јануари, кога хакираната сума беше скоро 740,000 долари.
Февруарската сума е доста голема. Но, во споредба со вкупните хакери и средствата украдени во 2022 година, се чини дека е минијатурен. Chainanalysis, фирмата за пазарно разузнавање, во своите белешки за Crypto Crime Report 2023, рече дека крипто хакерите успеале да украдат 3.8 милијарди долари, што, не е изненадувачки, е највисокиот годишен вкупен износ досега.
За време на суровата крипто зима, октомври беше најактивниот месец за хакерите – украдени се 32 крипто хакери плус средства во вредност од 775.7 милиони долари. Меките цели на овие хакери се покажаа дека се вкрстени мостови во децентрализираниот финансиски екосистем (DeFi). Тие сочинуваат речиси 64% од вкупниот хакиран износ.
Овие мостови со вкрстени синџири се во суштина дизајнирани да го олеснат трансферот на средства помеѓу два блокчејн. Тоа е стратегија да се украде нешто за време на транзитот уште од средновековниот век, па дури и далечно. Многу цврсти причини ја поддржуваат оваа идеја – една, безбедноста е минимална, а две, можноста да бидете фатени е намалена.
Кога средствата се на синџир, тие се заштитени со својствени карактеристики на blockchain технологија. Прилично е тешко да се краде од блокчејн, но штом ќе се најде на мостот, неговата заштита лежи на паметни договори и централизирани складишта на средствата кои го поддржуваат средството кога ќе се премости на нов синџир.
Кога мостот станува доволно голем, заедно со значителен сообраќај на трансакции, тој станува мека цел за хакерите. Тие наоѓаат дупки во паметниот договор и на крајот го искористуваат за да ги украдат средствата во средината на транзитот. Слично на старите времиња кога мамки или бандити ги ограбувале патниците по прометните и добро патувани патишта.
Во 2021 година, хакерите на DeFi изнесуваа 1.5 милијарди долари, а во првите неколку месеци од 2022 година, износот беше 1.4 милијарди долари. Некои од истакнатите хакови на DeFi се дискутирани подолу.
Ronin мрежа е страничен синџир базиран на Ethereum за популарна игра за заработка наречена Axie Infinity. Хакерот успеал да го искористи мостот Ронин со фалсификување лажни повлекувања. Искористувањето вредеше 625 милиони долари и беше хакирано во ETH и USDC средства.
Номадски мост помогна да се разменуваат токени како Ethereum, Moonbeam, Evmos и Avalanche. Повеќе хакери ги користеле истите методи за да го нападнат 1,175 пати, украле 190 милиони долари од мостот со вкрстени синџири.
Зимска немо користеше алатки за генерирање адреси за создавање уникатни адреси за своите корисници, со што значително ги намалија трошоците за трансакцијата. Но, ова беше долго само 32 знаци и лесно може да се хакира со вистинските алатки. Тие потоа беа хакирани во имот во вредност од 160 милиони долари.
Мостот „црвена дупка“ - озлогласениот протокол работеше како токен мост, дозволувајќи им на корисниците да разменуваат токени преку повеќе блокчејнови како Ethereum, Oasis, Terra, Avalanche и Solana. Интересно е дека тие беа симнати од нивниот погрешен протокол за децентрализирано управување и нивната можност да даваат брзи заеми. Хакирањето вредело 254 милиони долари.
Многу хакери се случија во крипто и DeFi просторот, откривајќи слаби врски и точки на притисок. Програмерите работат на тоа да ги направат побезбедни и поцврсти.
Ендрју е развивач на блокчејн кој го развил својот интерес за криптовалути додека дипломирал. Тој е искусен набљудувач на деталите и ја споделува својата страст за пишување заедно со тоа што е развивач. Неговото знаење за блокчејн му помага да даде единствена перспектива на неговото пишување
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/