2023 жылдың ақпанында хакерлер DeFi платформаларынан $21.41 миллион сандық активтерді ұрлап үлгерді. Бұл ақпарат жалпы мән құлыпталған (TVL) агрегаторы DeFi Llama-дан алынды. Бұл бұзылған сома шамамен 740,000 XNUMX доллар болған қаңтардан бастап күрт өсті.
Ақпан айындағы сома өте үлкен. Бірақ жалпы бұзулар мен 2022 жылы ұрланған активтермен салыстырғанда, бұл өте аз болып көрінеді. Chainanalysis, нарықтық барлау фирмасы Crypto Crime Report 2023 туралы жазбаларында криптографиялық хакерлердің 3.8 миллиард доллар ұрлағанын айтты, бұл таңқаларлық емес, бұл ең жоғары жылдық жиынтық көрсеткіш.
Қатаң криптовалюталық қыста қазан айы хакерлер үшін ең белсенді ай болды – 32 криптографиялық бұзу және 775.7 миллион АҚШ долларын құрайтын активтер ұрланды. Бұл бұзулардың жұмсақ мақсаттары орталықтандырылмаған қаржы (DeFi) экожүйесіндегі тізбекті көпірлер болып шықты. Олар бұзылғандардың жалпы сомасының 64%-ға жуығын құрады.
Бұл кросс-тізбекті көпірлер екі блокчейн арасындағы активтерді тасымалдауды жеңілдету үшін жасалған. Бұл ортағасырлық дәуірлерден және тіпті сонау ертеден бері транзит кезінде бір нәрсені ұрлау стратегиясы болды. Бұл идеяны қолдайтын көптеген дәлелді себептер - бірінші, қауіпсіздік минималды, ал екіншісі, ұсталу мүмкіндігі азаяды.
Активтер тізбекте болғанда, олар өзіне тән ерекшеліктерімен қорғалады blockchain технология. Блокчейннен ұрлау өте қиын, бірақ ол көпірде болғаннан кейін оны қорғау смарт келісімшарттарға және жаңа тізбекке қосылған кезде активті қолдайтын қаражаттың орталықтандырылған репозиторийлеріне байланысты.
Көпір жеткілікті үлкен болған кезде транзакциялардың айтарлықтай трафигімен бірге ол хакерлер үшін жұмсақ нысанаға айналады. Олар ақылды келісім-шартта олқылықтарды тауып, ақырында оны транзит кезінде активтерді ұрлау үшін пайдаланады. Көшбасшылар немесе қарақшылар бос емес және жақсы жүретін жолдарда саяхатшыларды тонап кеткен ескі күндерге ұқсас.
2021 жылы DeFi бұзулары $1.5 млрд құрады, ал 2022 жылдың алғашқы айларында бұл сома $1.4 млрд құрады. Кейбір танымал DeFi бұзулары төменде талқыланады.
Ронин желісі Axie Infinity деп аталатын танымал ойынға арналған Ethereum негізіндегі бүйірлік тізбек. Хакер жалған ақша алу арқылы Ронин көпірін пайдалана алды. Эксплойт 625 миллион долларды құрады және ETH және USDC активтерін бұзды.
Көшпенділер көпірі Ethereum, Moonbeam, Evmos және Avalanche сияқты токендерді ауыстыруға көмектесті. Бірнеше хакерлер оған 1,175 рет шабуыл жасау үшін бірдей әдістерді қолданып, тізбекті көпірден 190 миллион доллар ұрлады.
Қысқы дыбыс өз пайдаланушылары үшін бірегей мекенжайларды жасау үшін мекенжай генерациялау құралдарын пайдаланды, транзакциялық шығындарды айтарлықтай азайтады. Бірақ бұл небәрі 32 таңбадан тұратын және дұрыс құралдармен оңай бұзуға болатын. Содан кейін олар 160 миллион долларлық активтерге шабуыл жасады.
Құрт көпірі - аты жаман протокол пайдаланушыларға Ethereum, Oasis, Terra, Avalanche және Solana сияқты көптеген блокчейндер арқылы токендерді алмасуға мүмкіндік беретін таңбалауыш көпір ретінде жұмыс істеді. Бір қызығы, олар өздерінің орталықтандырылмаған басқару хаттамасы мен жедел несие беру мүмкіндігімен жойылды. Бұзушылық 254 миллион долларды құрады.
Крипто және DeFi кеңістігінде әлсіз сілтемелер мен қысым нүктелерін көрсететін көптеген бұзулар орын алды. Әзірлеушілер оларды қауіпсіз және берік ету үшін жұмыс істеуде.
Эндрю - оқу бітіргеннен кейін криптовалюталарға қызығушылығын арттырған блокчейн әзірлеушісі. Ол егжей-тегжейлерді мұқият бақылаушы және әзірлеуші болумен қатар жазуға деген құмарлығымен бөліседі. Оның блокчейн туралы білімі оның жазуына бірегей перспектива беруге көмектеседі
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/