Pada Februari 2023, penggodam berjaya mencuri $21.41 juta aset digital daripada platform DeFi. Maklumat ini datang daripada DeFi Llama, pengagregat nilai terkunci (TVL). Ini meningkat dengan mendadak dari Januari, apabila jumlah yang digodam adalah hampir $740,000.
Jumlah bulan Februari agak besar. Tetapi berbanding dengan jumlah penggodaman dan aset yang dicuri pada tahun 2022, ia kelihatan sangat kecil. Chainanalysis, firma risikan pasaran, dalam nota mereka mengenai Crypto Crime Report 2023, berkata bahawa penggodam crypto berjaya mencuri $3.8 bilion, yang, tidak menghairankan, merupakan jumlah tahunan tertinggi pernah.
Semasa musim sejuk kripto yang teruk, Oktober adalah bulan paling aktif untuk penggodam – 32 penggodaman kripto serta aset bernilai $775.7 juta telah dicuri. Sasaran lembut penggodaman ini ternyata menjadi jambatan silang rantai dalam ekosistem kewangan terdesentralisasi (DeFi). Mereka menyumbang hampir 64% daripada jumlah jumlah yang digodam.
Jambatan silang rantai ini pada asasnya direka untuk memudahkan pemindahan aset antara dua rantaian blok. Ia telah menjadi strategi untuk mencuri sesuatu semasa transit sejak zaman pertengahan dan bahkan jauh dahulu. Banyak alasan kukuh menyokong idea ini - satu, keselamatan adalah minimum, dan dua, kemungkinan ditangkap dikurangkan.
Apabila aset berada dalam rantaian, ia dilindungi oleh ciri yang wujud blockchain teknologi. Agak sukar untuk mencuri daripada rantaian blok, tetapi apabila ia berada di atas jambatan, perlindungannya terletak pada kontrak pintar dan repositori terpusat bagi dana yang menyokong aset apabila disambungkan ke rantaian baharu.
Apabila jambatan menjadi cukup besar, ditambah pula dengan trafik transaksi yang banyak, ia menjadi sasaran lembut untuk penggodam. Mereka mendapati kelemahan dalam kontrak pintar dan akhirnya mengeksploitasinya untuk mencuri aset di pertengahan transit. Sama seperti zaman dahulu apabila penipu atau penyamun menjarah pengembara di jalan raya yang sibuk dan dilalui dengan baik.
Pada 2021, penggodaman DeFi berjumlah $1.5 bilion, dan dalam beberapa bulan pertama 2022, jumlahnya ialah $1.4 bilion. Beberapa penggodaman DeFi yang terkenal dibincangkan di bawah.
Rangkaian Ronin ialah rantaian sampingan berasaskan Ethereum untuk permainan main-untuk-dapat yang popular dipanggil Axie Infinity. Penggodam itu berjaya mengeksploitasi Jambatan Ronin dengan memalsukan pengeluaran palsu. Eksploitasi itu bernilai $625 juta dan digodam ke dalam aset ETH dan USDC.
Jambatan Nomad membantu menukar token seperti Ethereum, Moonbeam, Evmos dan Avalanche. Berbilang penggodam menggunakan kaedah yang sama untuk menyerangnya sebanyak 1,175 kali, mencuri $190 juta daripada jambatan rantaian silang.
wintermute menggunakan alatan penjanaan alamat untuk mencipta alamat unik untuk penggunanya, sekali gus mengurangkan kos transaksi. Tetapi ini hanya 32 aksara panjang dan mudah digodam dengan alat yang betul. Mereka kemudiannya digodam ke dalam aset bernilai $160 juta.
Jambatan lubang cacing - protokol yang terkenal itu berfungsi sebagai jambatan token, membolehkan pengguna menukar token merentasi berbilang blok blok seperti Ethereum, Oasis, Terra, Avalanche dan Solana. Menariknya, mereka telah diketepikan oleh protokol tadbir urus terdesentralisasi mereka yang cacat dan kemudahan mereka untuk menyediakan pinjaman kilat. Hack itu bernilai $254 juta.
Banyak penggodaman telah berlaku dalam ruang crypto dan DeFi, mendedahkan pautan lemah dan titik tekanan. Pembangun sedang berusaha untuk menjadikannya lebih selamat dan teguh.
Andrew ialah pembangun blockchain yang mengembangkan minatnya dalam mata wang kripto semasa tamat pengajiannya. Dia seorang pemerhati yang teliti terhadap butiran dan berkongsi minatnya untuk menulis bersama-sama dengan menjadi pembangun. Pengetahuan bahagian belakangnya tentang blockchain membantunya memberikan perspektif unik kepada penulisannya
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/