Noong Pebrero 2023, nagawa ng mga hacker na nakawin ang $21.41 milyon ng mga digital asset mula sa mga platform ng DeFi. Ang impormasyong ito ay nagmula sa DeFi Llama, isang kabuuang value-locked (TVL) aggregator. Ito ay tumaas nang husto mula Enero, nang ang na-hack na halaga ay halos $740,000.
Ang halaga ng Pebrero ay medyo malaki. Ngunit kumpara sa kabuuang mga hack at ang mga asset na ninakaw noong 2022, lumilitaw na ito ay napakaliit. Ang Chainanalysis, ang market intelligence firm, sa kanilang mga tala sa Crypto Crime Report 2023, ay nagsabi na ang mga crypto hackers ay nagawang magnakaw ng $3.8 bilyon, na, hindi nakakagulat, ay ang pinakamataas na taunang kabuuan kailanman.
Sa panahon ng malupit na taglamig ng crypto, ang Oktubre ang pinakaaktibong buwan para sa mga hacker – 32 crypto hack at mga asset na nagkakahalaga ng $775.7 milyon ang ninakaw. Ang mga malambot na target ng mga hack na ito ay naging mga cross-chain bridge sa decentralized finance (DeFi) ecosystem. Nag-account sila ng halos 64% ng kabuuang halaga ng na-hack.
Ang mga cross-chain bridge na ito ay mahalagang idinisenyo upang mapadali ang paglilipat ng mga asset sa pagitan ng dalawang blockchain. Ito ay isang diskarte upang magnakaw ng isang bagay sa panahon ng transit mula noong medieval age at kahit na malayo pa. Maraming matibay na dahilan ang nagbabalik sa ideyang ito – isa, ang seguridad ay minimum, at dalawa, ang posibilidad na mahuli ay nababawasan.
Kapag ang mga asset ay on-chain, sila ay protektado ng mga likas na tampok ng blockchain teknolohiya. Napakahirap magnakaw mula sa isang blockchain, ngunit sa sandaling ito ay nasa tulay, ang proteksyon nito ay nakasalalay sa mga matalinong kontrata at mga sentralisadong repositoryo ng mga pondong sumusuporta sa asset kapag na-bridge sa isang bagong chain.
Kapag ang tulay ay naging sapat na malaki, kasama ng malaking trapiko ng mga transaksyon, ito ay nagiging isang malambot na target para sa mga hacker. Nakahanap sila ng mga butas sa matalinong kontrata at kalaunan ay pinagsamantalahan ito para nakawin ang mga asset sa kalagitnaan ng transit. Katulad noong unang panahon kung kailan ninakawan ng mga decoits o bandido ang mga manlalakbay sa abala at maayos na mga kalsada.
Noong 2021, umabot sa $1.5 bilyon ang mga hack ng DeFi, at sa unang ilang buwan ng 2022, ang halaga ay $1.4 bilyon. Ang ilan sa mga kilalang DeFi hack ay tinalakay sa ibaba.
Ronin Network ay isang side-chain na nakabase sa Ethereum para sa isang sikat na larong play-to-earn na tinatawag na Axie Infinity. Nagawa ng hacker na pagsamantalahan ang Ronin Bridge sa pamamagitan ng pamemeke ng mga pekeng withdrawal. Ang pagsasamantala ay nagkakahalaga ng $625 milyon at na-hack sa mga asset ng ETH at USDC.
Nomad Bridge tumulong sa pagpapalit ng mga token tulad ng Ethereum, Moonbeam, Evmos at Avalanche. Maraming mga hacker ang gumamit ng parehong mga paraan upang atakehin ito ng 1,175 beses, na nagnakaw ng $190 milyon mula sa cross-chain bridge.
wintermute gumamit ng mga tool sa pagbuo ng address para sa paglikha ng mga natatanging address para sa mga gumagamit nito, na lubos na nagpapababa ng mga gastos sa transaksyon. Ngunit ito ay 32 character lamang ang haba at madaling ma-hack gamit ang mga tamang tool. Pagkatapos ay na-hack sila sa $160 milyon na halaga ng mga asset.
Wormhole Bridge – ang kasumpa-sumpa na protocol ay gumana bilang isang token bridge, na nagpapahintulot sa mga user na makipagpalitan ng mga token sa maraming blockchain tulad ng Ethereum, Oasis, Terra, Avalanche at Solana. Kapansin-pansin na sila ay tinanggal ng kanilang sariling desentralisadong protocol ng pamamahala at kanilang pasilidad upang magbigay ng mga flash loans. Ang hack ay nagkakahalaga ng $254 milyon.
Maraming mga hack ang nangyari sa crypto at DeFi space, na naglalantad ng mahihinang link at pressure point. Nagsusumikap ang mga developer na gawing mas secure at matatag ang mga ito.
Si Andrew ay isang blockchain developer na bumuo ng kanyang interes sa mga cryptocurrencies habang siya ay nagtapos pagkatapos. Siya ay isang matalas na tagamasid ng mga detalye at ibinabahagi ang kanyang hilig sa pagsusulat kasama ang pagiging isang developer. Ang kanyang kaalaman sa backend tungkol sa blockchain ay tumutulong sa kanya na magbigay ng kakaibang pananaw sa kanyang pagsusulat
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/