בפברואר 2023, האקרים הצליחו לגנוב 21.41 מיליון דולר של נכסים דיגיטליים מפלטפורמות DeFi. המידע הזה הגיע מ-DeFi Llama, צובר ערך נעול (TVL). זה עלה בצורה תלולה מינואר, כאשר הסכום שנפרץ היה כמעט 740,000 דולר.
כמות פברואר די גדולה. אבל בהשוואה לסך הפריצות והנכסים שנגנבו ב-2022, נראה שזה זעיר. Chainanalysis, חברת מודיעין השוק, בהערותיהם על Crypto Crime Report 2023, אמרה שהאקרים של קריפטו הצליחו לגנוב 3.8 מיליארד דולר, וזה, באופן לא מפתיע, הסכום השנתי הגבוה ביותר אי פעם.
במהלך חורף הקריפטו הקשה, אוקטובר היה החודש הפעיל ביותר עבור ההאקרים - 32 פריצות קריפטו בתוספת נכסים בשווי 775.7 מיליון דולר נגנבו. המטרות הרכות של הפריצות הללו התבררו כגשרים חוצי שרשרת באקוסיסטם הפיננסי המבוזר (DeFi). הם היוו כמעט 64% מסך הכמות הפרוץ.
גשרים צולבים אלה נועדו בעיקרם להקל על העברות של נכסים בין שני בלוקצ'יין. זו הייתה אסטרטגיה לגנוב משהו במהלך המעבר מאז ימי הביניים ואפילו הרבה אחורה. סיבות מוצקות רבות תומכות ברעיון הזה - אחת, האבטחה היא מינימלית, ושתיים, האפשרות להיתפס מצטמצמת.
כאשר נכסים נמצאים בשרשרת, הם מוגנים על ידי תכונות מובנות של blockchain טֶכנוֹלוֹגִיָה. זה די קשה לגנוב מבלוקצ'יין, אבל ברגע שהוא על הגשר, ההגנה שלו נעוצה בחוזים חכמים ובמאגרים מרכזיים של הכספים המגבים את הנכס כאשר הם מגשרים לשרשרת חדשה.
כשהגשר נעשה מספיק גדול, יחד עם תעבורה ניכרת של עסקאות, הוא הופך למטרה רכה עבור האקרים. הם מוצאים פרצות בחוזה החכם ובסופו של דבר מנצלים אותו כדי לגנוב את הנכסים באמצע המעבר. בדומה לימים של פעם, כאשר מושחתים או שודדים בזזו נוסעים בדרכים סואנות ומטיילות.
בשנת 2021, הפריצות ל-DeFi הסתכמו ב-1.5 מיליארד דולר, ובחודשים הראשונים של 2022, הסכום עמד על 1.4 מיליארד דולר. חלק מהפריצות הבולטות של DeFi נדונות להלן.
רשת רונין הוא שרשרת צדדית מבוססת Ethereum למשחק פופולרי לשחק כדי להרוויח בשם Axie Infinity. ההאקר הצליח לנצל את גשר רונין על ידי זיוף משיכות מזויפות. הניצול היה שווה 625 מיליון דולר ופרץ לנכסי ETH ו-USDC.
גשר נוודים עזר להחליף אסימונים כמו Ethereum, Moonbeam, Evmos ו-Avalanche. האקרים מרובים השתמשו באותן שיטות כדי לתקוף אותו 1,175 פעמים, וגנבו 190 מיליון דולר מהגשר חוצה השרשרת.
אילם חורף השתמשו בכלי יצירת כתובות ליצירת כתובות ייחודיות עבור המשתמשים שלה, מה שמפחית מאוד את עלויות העסקאות. אבל זה היה רק באורך 32 תווים וניתן לפריצה בקלות עם הכלים הנכונים. לאחר מכן הם נפרצו לנכסים בשווי 160 מיליון דולר.
גשר חורי תולעת - הפרוטוקול הידוע לשמצה עבד כגשר אסימונים, ואיפשר למשתמשים להחליף אסימונים על פני מספר בלוקצ'יין כמו Ethereum, Oasis, Terra, Avalanche ו-Solana. מעניין שהם הוסרו על ידי פרוטוקול הממשל המבוזר הפגום שלהם והאפשרות שלהם לספק הלוואות בזק. שווי הפריצה היה 254 מיליון דולר.
פריצות רבות התרחשו בתחום הקריפטו וה-DeFi, וחשפו קישורים חלשים ונקודות לחץ. מפתחים פועלים כדי להפוך אותם לאבטחים וחזקים יותר.
אנדרו הוא מפתח בלוקצ'יין שפיתח את העניין שלו במטבעות קריפטוגרפיים בזמן שסיים את לימודיו. הוא צופה נלהב בפרטים וחולק את התשוקה שלו לכתיבה יחד עם היותו מפתח. הידע האחורי שלו על blockchain עוזר לו לתת פרספקטיבה ייחודית לכתיבה שלו
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/