در فوریه 2023، هکرها موفق به سرقت 21.41 میلیون دلار از دارایی های دیجیتال از سیستم عامل های DeFi شدند. این اطلاعات از DeFi Llama، یک جمعآوری کننده کل ارزش قفل شده (TVL) آمده است. این میزان نسبت به ژانویه، زمانی که مبلغ هک شده نزدیک به 740,000 دلار بود، به شدت افزایش یافت.
مبلغ فوریه بسیار زیاد است. اما در مقایسه با کل هکها و داراییهای به سرقت رفته در سال 2022، به نظر ناچیز است. Chainanalysis، شرکت اطلاعاتی بازار، در یادداشت های خود در مورد Crypto Crime Report 2023، گفت که هکرهای رمزنگاری موفق به سرقت 3.8 میلیارد دلار شده اند که جای تعجب نیست که بالاترین مجموع سالانه تا کنون است.
در طول زمستان سخت کریپتو، اکتبر فعال ترین ماه برای هکرها بود - 32 هک کریپتو به اضافه دارایی به ارزش 775.7 میلیون دلار به سرقت رفت. مشخص شد که اهداف نرم این هک ها پل های زنجیره ای متقابل در اکوسیستم مالی غیرمتمرکز (DeFi) هستند. آنها نزدیک به 64 درصد از کل مبلغ هک شده را تشکیل می دهند.
این پل های زنجیره ای اساسا برای تسهیل انتقال دارایی ها بین دو بلاک چین طراحی شده اند. از قرون وسطی و حتی خیلی دور، این یک استراتژی برای سرقت چیزی در طول حمل و نقل بوده است. دلایل محکم بسیاری این ایده را تأیید می کند - یکی، امنیت حداقل است، و دوم، احتمال گرفتار شدن کاهش می یابد.
هنگامی که دارایی ها در زنجیره هستند، آنها توسط ویژگی های ذاتی محافظت می شوند بلاکچین فن آوری. دزدی از یک بلاک چین بسیار سخت است، اما هنگامی که روی پل قرار گرفت، حفاظت از آن بر اساس قراردادهای هوشمند و مخازن متمرکز وجوهی است که پشتوانه دارایی را در زمانی که به یک زنجیره جدید متصل می شود، تشکیل می دهد.
هنگامی که پل به اندازه کافی بزرگ می شود، همراه با ترافیک قابل توجهی از تراکنش ها، به یک هدف نرم برای هکرها تبدیل می شود. آنها حفره هایی را در قرارداد هوشمند پیدا می کنند و در نهایت از آن برای سرقت دارایی ها در اواسط حمل و نقل سوء استفاده می کنند. مشابه روزگاران قدیم که دکورها یا راهزنان مسافران را در جاده های شلوغ و پر رفت و آمد غارت می کردند.
در سال 2021، هک های DeFi بالغ بر 1.5 میلیارد دلار و در چند ماه اول سال 2022، این مبلغ 1.4 میلیارد دلار بود. برخی از هک های برجسته DeFi در زیر مورد بحث قرار می گیرند.
شبکه رونین یک زنجیره جانبی مبتنی بر اتریوم برای یک بازی محبوب بازی برای کسب درآمد به نام Axie Infinity است. هکر موفق شد با جعل برداشت های جعلی از پل رونین سوء استفاده کند. ارزش این اکسپلویت 625 میلیون دلار بود و به دارایی های ETH و USDC هک شد.
پل عشایر به مبادله توکنهایی مانند اتریوم، مهتاب، Evmos و Avalanche کمک کرد. چندین هکر از روش های مشابهی برای حمله به آن 1,175 بار استفاده کردند و 190 میلیون دلار از پل زنجیره ای را به سرقت بردند.
زمستان از ابزارهای تولید آدرس برای ایجاد آدرس های منحصر به فرد برای کاربران خود استفاده می کند که هزینه های تراکنش را به میزان زیادی کاهش می دهد. اما این فقط 32 کاراکتر بود و به راحتی با ابزار مناسب قابل هک بود. آنها سپس به دارایی های 160 میلیون دلاری هک شدند.
پل کرم چاله - این پروتکل بدنام به عنوان یک پل توکن عمل می کرد و به کاربران اجازه می داد تا توکن ها را در چندین بلاک چین مانند اتریوم، Oasis، Terra، Avalanche و Solana مبادله کنند. جالب است که آنها توسط پروتکل حاکمیت غیرمتمرکز معیوب خود و تسهیلات آنها برای ارائه وام های فوری حذف شدند. ارزش این هک 254 میلیون دلار بود.
هک های زیادی در فضای کریپتو و دیفای اتفاق افتاده است که لینک های ضعیف و نقاط فشار را آشکار می کند. توسعه دهندگان در تلاش هستند تا آنها را ایمن تر و قوی تر کنند.
اندرو یک توسعه دهنده بلاک چین است که در دوران فارغ التحصیلی اش به ارزهای دیجیتال علاقه مند شد. او ناظر دقیق جزئیات است و اشتیاق خود را برای نوشتن و توسعه دهنده بودن به اشتراک می گذارد. دانش باطن او در مورد بلاک چین به او کمک می کند تا دیدگاه منحصر به فردی را به نوشته هایش ارائه دهد
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/