У лютым 2023 года хакерам удалося скрасці лічбавыя актывы на 21.41 мільёна долараў з платформаў DeFi. Гэтая інфармацыя паступіла ад DeFi Llama, агрэгатара з поўнай блакіроўкай кошту (TVL). Гэта рэзка вырасла ў параўнанні са студзенем, калі сума ўзламаных хакераў склала амаль 740,000 XNUMX долараў.
Лютаўская сума даволі вялікая. Але ў параўнанні з агульным узломам і скрадзенымі актывамі ў 2022 годзе гэта выглядае нязначна. Кампанія Chainanalysis, якая займаецца аналітыкай рынку, у сваіх нататках да Crypto Crime Report за 2023 г. заявіла, што крыптахакерам удалося скрасці 3.8 мільярда долараў, што, як не дзіўна, з'яўляецца самым высокім гадавым паказчыкам у гісторыі.
Падчас суровай крыпта-зімы кастрычнік быў самым актыўным месяцам для хакераў - 32 крыпта-ўзломы і актывы на суму 775.7 мільёна долараў былі скрадзеныя. Мяккія мішэні гэтых узломаў аказаліся міжланцуговымі мастамі ў экасістэме дэцэнтралізаваных фінансаў (DeFi). На іх долю прыйшлося амаль 64% ад агульнай колькасці ўзломаў.
Гэтыя крос-ланцуговыя масты па сутнасці прызначаны для палягчэння перадачы актываў паміж двума блокчейнами. Гэта была стратэгія скрасці што-небудзь падчас транспарціроўкі з сярэднявечча і нават з далёкіх часоў. Мноства важкіх прычын пацвярджаюць гэтую ідэю - па-першае, бяспека мінімальная, і па-другое, магчымасць быць злоўленым зніжаецца.
Калі актывы знаходзяцца ў ланцужку, яны абаронены ўласцівымі функцыямі blockchain тэхналогіі. Выкрасці з блокчейна даволі складана, але як толькі ён знаходзіцца на мосце, яго абарона ляжыць на смарт-кантрактах і цэнтралізаваных сховішчах сродкаў, якія забяспечваюць актывы пры падключэнні да новай ланцужку.
Калі мост становіцца дастаткова вялікім, у спалучэнні са значным трафікам транзакцый, ён становіцца лёгкай мішэнню для хакераў. Яны знаходзяць шчыліны ў разумным кантракце і ў канчатковым выніку выкарыстоўваюць яго для крадзяжу актываў у сярэдзіне транзіту. Падобна да былых часоў, калі падманшчыкі або бандыты рабавалі падарожнікаў на ажыўленых і добра праезджаных дарогах.
У 2021 годзе колькасць узломаў DeFi склала 1.5 мільярда долараў, а за першыя месяцы 2022 года — 1.4 мільярда долараў. Некаторыя з вядомых узломаў DeFi абмяркоўваюцца ніжэй.
Сетка Ronin - гэта сайд-чэйн на аснове Ethereum для папулярнай гульні "гуляй, каб зарабіць" пад назвай Axie Infinity. Хакеру ўдалося выкарыстаць мост Ронін, падрабіўшы фальшывыя зняцці сродкаў. Эксплойт каштаваў 625 мільёнаў долараў і ўзламаў актывы ETH і USDC.
Мост качэўнікаў дапамог абмяняць токены, такія як Ethereum, Moonbeam, Evmos і Avalanche. Некалькі хакераў выкарыстоўвалі тыя ж метады, каб атакаваць яго 1,175 разоў, выкраўшы 190 мільёнаў долараў з перакрыжаванага моста.
зімой ням выкарыстаў інструменты генерацыі адрасоў для стварэння унікальных адрасоў для сваіх карыстальнікаў, што значна знізіла транзакцыйныя выдаткі. Але гэта было ўсяго 32 сімвалы і лёгка ўзламаць з дапамогай патрэбных інструментаў. Затым яны былі ўзламаныя на актывы на 160 мільёнаў долараў.
Чарвяточыны мост - сумна вядомы пратакол працаваў як мост токенаў, дазваляючы карыстальнікам абменьвацца токенамі ў некалькіх блокчейнах, такіх як Ethereum, Oasis, Terra, Avalanche і Solana. Цікава, што яны былі збітыя з-за іх уласнага дэцэнтралізаванага пратаколу кіравання з недахопамі і магчымасці прадастаўлення імгненных крэдытаў. Кошт узлому склаў 254 мільёны даляраў.
Шмат узломаў адбылося ў сферы крыпта і DeFi, выкрыўшы слабыя звёны і кропкі ціску. Распрацоўшчыкі працуюць над тым, каб зрабіць іх больш бяспечнымі і надзейнымі.
Эндру з'яўляецца распрацоўшчыкам блокчейнов, які праявіў цікавасць да криптовалют пасля заканчэння вучобы. Ён уважлівы назіральнік за дэталямі і падзяляе сваю любоў да пісьма разам з распрацоўшчыкам. Яго веды аб блокчейне дапамагаюць яму даць унікальную перспектыву сваёй творчасці
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/