I februar 2023 lykkedes det hackere at stjæle 21.41 millioner dollars af digitale aktiver fra DeFi-platforme. Disse oplysninger kom fra DeFi Llama, en total værdilåst (TVL) aggregator. Dette steg kraftigt fra januar, hvor det hackede beløb var næsten $740,000.
Februarbeløbet er ret stort. Men sammenlignet med det samlede antal hacks og de aktiver, der blev stjålet i 2022, ser det ud til at være minimalt. Chainanalysis, markedsefterretningsfirmaet, sagde i deres noter om Crypto Crime Report 2023, at kryptohackere formåede at stjæle 3.8 milliarder dollars, hvilket ikke overraskende er den højeste årlige total nogensinde.
Under den hårde kryptovinter var oktober den mest aktive måned for hackerne – 32 kryptohack plus aktiver til en værdi af $775.7 millioner blev stjålet. De bløde mål for disse hacks viste sig at være krydskædede broer i det decentraliserede finansøkosystem (DeFi). De tegnede sig for næsten 64% af det samlede hackede beløb.
Disse cross-chain broer er i det væsentlige designet til at lette overførsler af aktiver mellem to blockchains. Det har været en strategi at stjæle noget under transit siden middelalderen og endda langt tilbage. Mange solide grunde bakker op om denne idé – én, sikkerheden er minimum, og to, muligheden for at blive fanget er reduceret.
Når aktiver er on-chain, er de beskyttet af iboende træk ved blockchain teknologi. Det er ret svært at stjæle fra en blockchain, men når først den er på broen, ligger dens beskyttelse på smarte kontrakter og centraliserede arkiver af midlerne, der understøtter aktivet, når de kobles til en ny kæde.
Når broen bliver stor nok, kombineret med betydelig trafik af transaktioner, bliver den et blødt mål for hackere. De finder smuthuller i den smarte kontrakt og udnytter den til sidst til at stjæle aktiverne midt i transit. Svarende til de gamle dage, hvor lokkemænd eller banditter plyndrede rejsende på befærdede og berejste veje.
I 2021 beløb DeFi hacks sig til $1.5 milliarder, og i de første par måneder af 2022 var beløbet $1.4 milliarder. Nogle af de fremtrædende DeFi-hacks er diskuteret nedenfor.
Ronin netværk er en Ethereum-baseret sidekæde til et populært play-to-earn-spil kaldet Axie Infinity. Hackeren formåede at udnytte Ronin-broen ved at forfalske falske hævninger. Udnyttelsen var værd 625 millioner dollars og hackede ind i ETH- og USDC-aktiver.
Nomadebroen hjalp med at bytte tokens som Ethereum, Moonbeam, Evmos og Avalanche. Flere hackere brugte de samme metoder til at angribe den 1,175 gange og stjal 190 millioner dollars fra broen på tværs af kæder.
vinterstumme brugte adressegenereringsværktøjer til at skabe unikke adresser til sine brugere, hvilket i høj grad reducerer transaktionsomkostningerne. Men dette var kun 32 tegn langt og nemt at hacke med de rigtige værktøjer. De blev derefter hacket ind i aktiver for 160 millioner dollars.
Ormehulsbroen – den berygtede protokol fungerede som en token-bro, der tillod brugere at udveksle tokens på tværs af flere blockchains som Ethereum, Oasis, Terra, Avalanche og Solana. Interessant nok blev de taget ned af deres egen mangelfulde decentraliserede styringsprotokol og deres mulighed for at yde flashlån. Hacket var værd 254 millioner dollars.
Mange hacks er sket i krypto- og DeFi-området, hvilket har afsløret svage led og trykpunkter. Udviklere arbejder på at gøre dem mere sikre og robuste.
Andrew er en blockchain-udvikler, der udviklede sin interesse for kryptovalutaer, mens han blev færdiguddannet. Han er en skarp observatør af detaljer og deler sin passion for at skrive sammen med at være udvikler. Hans backend-viden om blockchain hjælper ham med at give sit forfatterskab et unikt perspektiv
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/