2023 m. vasario mėn. įsilaužėliams pavyko pavogti skaitmeninio turto iš DeFi platformų už 21.41 mln. Šią informaciją pateikė „DeFi Llama“, bendros vertės blokavimo (TVL) agregatorius. Ši suma smarkiai išaugo nuo sausio mėnesio, kai įsilaužta suma siekė beveik 740,000 XNUMX USD.
Vasario mėnesio suma yra gana didelė. Tačiau, palyginti su visais įsilaužimais ir pavogtu turtu 2022 m., jis atrodo menkas. Rinkos žvalgybos įmonė „Chainanalysis“ savo pastabose apie Crypto Crime Report 2023 teigė, kad kriptovaliutų įsilaužėliai sugebėjo pavogti 3.8 mlrd.
Per atšiaurią kriptovaliutų žiemą spalis buvo aktyviausias įsilaužėlių mėnuo – buvo pavogti 32 kriptovaliutų įsilaužimai ir turto už 775.7 mln. Paaiškėjo, kad švelnūs šių įsilaužimų taikiniai yra kryžminiai tiltai decentralizuoto finansų (DeFi) ekosistemoje. Jie sudarė beveik 64% visos įsilaužimų sumos.
Šie kryžminės grandinės tiltai iš esmės yra skirti palengvinti turto perkėlimą tarp dviejų blokų grandinių. Tai buvo strategija ką nors pavogti tranzito metu nuo viduramžių ir net toli. Šią idėją palaiko daug svarių priežasčių – viena, saugumas yra minimalus, o antra – sumažėja galimybė įkliūti.
Kai turtas yra grandinėje, jis yra apsaugotas būdingomis savybėmis blockchain technologija. Gana sunku pavogti iš blokų grandinės, tačiau kai ji yra ant tilto, jos apsauga priklauso nuo išmaniųjų sutarčių ir centralizuotų lėšų saugyklos, kuriomis remiamas turtas, kai jis prijungiamas prie naujos grandinės.
Kai tiltas tampa pakankamai didelis, kartu su dideliu sandorių srautu, jis tampa švelniu įsilaužėlių taikiniu. Jie randa spragų išmaniojoje sutartyje ir galiausiai ja pasinaudoja, kad pavogtų turtą pervežimo metu. Panašiai kaip senais laikais, kai apgaulės ar banditai plėšdavo keliautojus judriais ir gerai judančiais keliais.
2021 m. DeFi įsilaužimų suma siekė 1.5 milijardo JAV dolerių, o per pirmuosius kelis 2022 m. mėnesius – 1.4 milijardo dolerių. Kai kurie žinomi DeFi įsilaužimai aptariami toliau.
Ronino tinklas yra Ethereum pagrindu sukurta šoninė grandinė, skirta populiariam žaidimui užsidirbti pavadinimu Axie Infinity. Įsilaužėlis sugebėjo išnaudoti Ronino tiltą suklastodamas netikrus pinigų išėmimus. Išnaudojimo vertė buvo 625 milijonai dolerių ir buvo įsilaužta į ETH ir USDC turtą.
Nomad tiltas padėjo apsikeisti tokiais žetonais kaip Ethereum, Moonbeam, Evmos ir Avalanche. Keli įsilaužėliai tais pačiais metodais atakavo jį 1,175 kartus ir pavogė 190 mln.
Žiemos garsas naudojo adresų generavimo įrankius, kurdamas unikalius savo vartotojų adresus, labai sumažindamas operacijų išlaidas. Tačiau tai buvo tik 32 simboliai ir lengvai įsilaužiama naudojant tinkamus įrankius. Tada jie buvo įsilaužę į 160 milijonų dolerių vertės turtą.
Kirmgraužos tiltas – Liūdnai pagarsėjęs protokolas veikė kaip žetonų tiltas, leidžiantis vartotojams keistis žetonais keliose blokų grandinėse, tokiose kaip Ethereum, Oasis, Terra, Avalanche ir Solana. Įdomu tai, kad juos panaikino jų pačių ydingas decentralizuoto valdymo protokolas ir galimybė teikti greitąsias paskolas. Įsilaužimas buvo vertas 254 mln.
Kripto ir DeFi erdvėje įvyko daug įsilaužimų, atskleidžiančių silpnąsias grandis ir slėgio taškus. Kūrėjai stengiasi, kad jie būtų saugesni ir patikimesni.
Andrew yra „blockchain“ kūrėjas, kuris susidomėjo kriptovaliutomis dar baigęs studijas. Jis yra akylas detalių stebėtojas ir dalijasi savo aistra rašyti bei būti kūrėju. Jo pagrindinės žinios apie „blockchain“ padeda jam suteikti unikalią perspektyvą jo rašymui
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/