2023ko otsailean, hackerrek DeFi plataformetatik 21.41 milioi dolar aktibo digitalak lapurtzea lortu zuten. Informazio hau DeFi Llama-tik etorri zen, guztizko balio-blokeatutako (TVL) agregatzaile bat. Hau asko igo zen urtarriletik, hackeatutako zenbatekoa ia $ 740,000 izan zenean.
Otsaileko zenbatekoa nahiko handia da. Baina hack totalekin eta 2022an lapurtutako aktiboekin alderatuta, badirudi txikia dela. Chainanalysis, merkatu adimen enpresak, Crypto Crime Report 2023ri buruzko oharretan, esan zuen kriptografia-hackerrek 3.8 milioi dolar lapurtzea lortu zutela, eta hori, ez da harritzekoa, inoizko urteko guztirako altuena da.
Kriptografiako negu gogorrean, urria izan zen hackerrentzako hilabeterik aktiboena - 32 kriptografia-hack gehi 775.7 milioi dolarreko aktiboak lapurtu zituzten. Hack hauen helburu leunak finantza deszentralizatuen (DeFi) ekosisteman zeharkako zubiak izan ziren. Hackeatu kopuru osoaren ia % 64 hartzen zuten.
Zeharkako zubi hauek funtsean bi bloke-kateen arteko aktiboen transferentziak errazteko diseinatuta daude. Garraioan zehar zerbait lapurtzeko estrategia izan da Erdi Arotik eta baita atzerago ere. Arrazoi sendo askok babesten dute ideia hau: bata, segurtasuna minimoa da, eta bi, harrapatzeko aukera murrizten da.
Aktiboak katean daudenean, berezko ezaugarriek babesten dituzte blockchain teknologia. Nahiko zaila da blockchain batetik lapurtzea, baina behin zubian dagoenean, bere babesa kontratu adimentsuetan eta aktiboa babesten duten funtsen biltegi zentralizatuan dago kate berri batera zubitzen denean.
Zubia nahikoa handitzen denean, transakzioen trafiko handiarekin batera, hackerren helburu leuna bihurtzen da. Kontratu adimendunean hutsuneak aurkitzen dituzte eta azkenean ustiatzen dute aktiboen garraioaren erdialdean lapurtzeko. Aspaldiko garaien antzera, engainatuak edo bidelapurrek bidaiariak arpilatzen zituzten errepide okupatu eta ondo ibilietan.
2021ean, DeFi hackeak 1.5 milioi dolar izan ziren, eta 2022ko lehen hilabeteetan, zenbatekoa 1.4 milioi dolar izan zen. DeFi hack nabarmenetako batzuk behean eztabaidatzen dira.
Ronin Sarea Ethereum-en oinarritutako albo-kate bat da, Axie Infinity izeneko jolasteko irabazteko joko ezagun baterako. Hackerrak Ronin zubia ustiatzea lortu zuen erretiro faltsuak faltsutuz. Explotazioak 625 milioi dolar balio zituen eta ETH eta USDC aktiboak pirateatu zituen.
Nomada zubia Ethereum, Moonbeam, Evmos eta Avalanche bezalako tokenak trukatzen lagundu zuen. Hacker anitzek metodo berdinak erabili zituzten 1,175 aldiz erasotzeko, 190 milioi dolar lapurtuz kate zeharkako zubitik.
Neguko mutua helbideak sortzeko tresnak erabili zituen bere erabiltzaileentzako helbide bereziak sortzeko, transakzio kostuak asko murriztuz. Baina hau 32 karaktere besterik ez zen eta tresna egokiekin erraz hackeatu daiteke. Ondoren, 160 milioi dolarreko aktiboak piratatu zituzten.
Wormhole zubia - protokolo gaiztoak token zubi gisa funtzionatu zuen, erabiltzaileek Ethereum, Oasis, Terra, Avalanche eta Solana bezalako bloke-kate anitzetan tokenak trukatzeko aukera emanez. Interesgarria da beren gobernu deszentralizatuaren protokolo akatsak eta flash maileguak emateko dituzten instalazioak kendu zituztela. Hack-ak 254 milioi dolar balio zituen.
Hackea asko gertatu dira kriptografia eta DeFi espazioan, lotura ahulak eta presio puntuak agerian utziz. Garatzaileak lanean ari dira seguruagoak eta sendoagoak izan daitezen.
Andrew blockchain-en garatzailea da, eta kriptografiako monetaekiko interesa garatu zuen graduondoan. Xehetasunen behatzaile zorrotza da eta garatzaile izatearekin batera idazteko grina partekatzen du. Blockchain-ari buruz duen backend ezagutzak bere idazkerari ikuspegi berezia ematen laguntzen dio
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/