I februar 2023 klarte hackere å stjele 21.41 millioner dollar av digitale eiendeler fra DeFi-plattformer. Denne informasjonen kom fra DeFi Llama, en total verdilåst (TVL) aggregator. Dette steg kraftig fra januar, da det hackede beløpet var nesten $740,000 XNUMX.
Februarbeløpet er ganske stort. Men sammenlignet med totale hacks og eiendelene som ble stjålet i 2022, ser det ut til å være minimalt. Chainanalysis, markedsetterretningsfirmaet, sa i sine notater om Crypto Crime Report 2023 at kryptohackere klarte å stjele 3.8 milliarder dollar, som ikke overraskende er den høyeste årlige summen noensinne.
I løpet av den harde kryptovinteren var oktober den mest aktive måneden for hackerne – 32 kryptohack pluss eiendeler verdt 775.7 millioner dollar ble stjålet. De myke målene for disse hackene viste seg å være krysskjedebroer i det desentraliserte finansøkosystemet (DeFi). De utgjorde nesten 64 % av det totale hackede beløpet.
Disse tverrkjedebroene er i hovedsak designet for å lette overføringer av eiendeler mellom to blokkkjeder. Det har vært en strategi å stjele noe under transport siden middelalderen og til og med langt tilbake. Mange solide grunner støtter denne ideen – en, sikkerheten er minimum, og to, muligheten for å bli tatt er redusert.
Når eiendeler er i kjeden, er de beskyttet av iboende trekk ved blockchain teknologi. Det er ganske tøft å stjele fra en blokkjede, men når den først er på broen, ligger beskyttelsen på smarte kontrakter og sentraliserte arkiver for midlene som støtter eiendelen når den kobles til en ny kjede.
Når broen blir stor nok, kombinert med betydelig trafikk av transaksjoner, blir den et mykt mål for hackere. De finner smutthull i den smarte kontrakten og utnytter den til slutt for å stjele eiendelene midt i transporten. I likhet med gamle dager da lokkefugler eller banditter plyndret reisende på travle og bereiste veier.
I 2021 utgjorde DeFi-hackene 1.5 milliarder dollar, og i de første månedene av 2022 var beløpet 1.4 milliarder dollar. Noen av de fremtredende DeFi-hakkene er diskutert nedenfor.
Ronin nettverk er en Ethereum-basert sidekjede for et populært spill for å tjene penger kalt Axie Infinity. Hackeren klarte å utnytte Ronin-broen ved å forfalske falske uttak. Utnyttelsen var verdt 625 millioner dollar og hacket inn i ETH- og USDC-eiendeler.
Nomadebroen hjalp med å bytte tokens som Ethereum, Moonbeam, Evmos og Avalanche. Flere hackere brukte de samme metodene for å angripe den 1,175 ganger, og stjal 190 millioner dollar fra kjedebroen.
vinterstum brukte adressegenereringsverktøy for å lage unike adresser for brukerne, noe som i stor grad reduserer transaksjonskostnadene. Men dette var bare 32 tegn langt og enkelt hackbart med de riktige verktøyene. De ble deretter hacket inn i eiendeler verdt 160 millioner dollar.
Wormhole Bridge – den beryktede protokollen fungerte som en token-bro, som tillot brukere å utveksle tokens på tvers av flere blokkjeder som Ethereum, Oasis, Terra, Avalanche og Solana. Interessant nok ble de tatt ned av deres egen mangelfulle desentraliserte styringsprotokoll og deres mulighet til å gi flashlån. Hacket var verdt 254 millioner dollar.
Mange hack har skjedd i krypto- og DeFi-området, og avslørt svake lenker og trykkpunkter. Utviklere jobber med å gjøre dem mer sikre og robuste.
Andrew er en blokkjedeutvikler som utviklet sin interesse for kryptovalutaer mens han tok eksamen. Han er en ivrig observatør av detaljer og deler lidenskapen sin for å skrive sammen med å være utvikler. Hans backend-kunnskap om blockchain hjelper ham med å gi et unikt perspektiv til forfatterskapet hans
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/