Mengikut laporan daripada firma keselamatan blok Peck Shield, sektor DeFi telah diserang dengan musim yang menguntungkan untuk pelakon jahat. Jumlah amaun yang diekstrak daripada projek kripto yang berbeza telah melepasi jumlah yang dicatatkan tahun lepas.
Bacaan Berkaitan | Tolong Tiada Bitcoin: Warren Buffett Mengatakan Dia Tidak Akan Membayar Walaupun $25 Untuk Semua Bitcoin Di Dunia
Firma keselamatan tuntutan bahawa sekitar $1,57 bilion telah diperoleh daripada penggodam dan pelakon jahat yang lain sejak beberapa bulan lalu. Ini mewakili peningkatan $400 juta daripada $1,55 bilion yang dicuri pada 2021, seperti yang ditunjukkan oleh carta di bawah.
Firma keselamatan itu mendaftarkan BeanstalkFarms, protokol Fei dan eksploitasi Aku Dreams sebagai antara yang paling teruk dalam sektor DeFi. Hampir $300 juta telah dicuri daripada projek ini antara Januari dan April 2022.
Jambatan Ronin Axie Infinity adalah salah satu yang paling teruk dalam keseluruhan industri crypto. Penggodam berjaya menguras projek daripada lebih $600 juta dengan mengeksploitasi kelemahan dalam nod platform.
Sektor ini sentiasa terdedah kepada serangan kerana sifat sumber terbukanya, dan kerana kekurangan penghalang untuk pelakon jahat. Tidak seperti mencuri daripada bank, pertukaran berpusat atau entiti tradisional, mengambil wang daripada protokol DeFi membayar besar tanpa kemungkinan sebarang akibat.
Seperti yang dilaporkan oleh Bitcoin, Agensi Keselamatan Siber dan Infrastruktur AS (CISA), Biro Penyiasatan Persekutuan (FBI), Jabatan Perbendaharaan AS dan agensi lain memaklumkan industri serangan ini.
Mengikut dokumen rasmi, negara penyangak boleh menaja pelakon jahat untuk menyasarkan DeFi dan syarikat berasaskan kripto secara khusus. Usaha ini dipercayai diterajui oleh organisasi bernama Lazarus Group, BlueNoroff, Stardust Chollima, APT38, dan lain-lain.
Pelakon jahat ini menggunakan pelbagai kaedah untuk mengeksploitasi kelemahan di seluruh ruang. Oleh itu, aliran menaik dalam bilangan serangan ke atas sektor DeFi boleh berterusan.
contoh e-mel dan mesej berniat jahat licik yang direka untuk menipu anda. kebanyakannya crypto / Lazarus / Bluenoroff / APT Korea Utara. ? pic.twitter.com/m3w4fgpdIz
— Taylor Monahan ?? (@tayvano_) April 19, 2022
Bagaimana Untuk Melindungi Diri Anda Daripada Hack DeFi Masa Depan?
Walaupun peningkatan baru-baru ini dalam serangan ini pada tahun 2022, pelakon jahat itu nampaknya telah cuba menyasarkan industri untuk beberapa ketika dahulu. Pada 23 November 2021, firma keselamatan siber Kaspersky dikeluarkan laporan dan memberi amaran tentang trend ini.
Digelar "Ancaman Siber kepada organisasi kewangan pada 2022", firma itu mengklasifikasikan industri itu sebagai "menarik" untuk kumpulan jenayah siber. Memandangkan transaksi berlaku dalam talian, pelakon jahat ini mempunyai banyak insentif untuk menyasarkan projek ini. Firma itu berkata:
bukan sahaja kumpulan jenayah siber tetapi juga kumpulan tajaan kerajaan yang sudah mula menyasarkan industri ini. Selepas rompakan bank Bangladesh, kumpulan BlueNoroff masih agresif menyerang perniagaan mata wang kripto, dan kami menjangkakan aktiviti ini akan berterusan.
Di samping itu, firma keselamatan meramalkan peningkatan dalam dompet perkakasan palsu dengan pintu belakang kepada dana pengguna. Kaspersky percaya mungkin tidak cukup "penilaian keselamatan yang boleh dipercayai dan telus" untuk mengesahkan keselamatan projek atau perkakasan dalam industri kripto.
Walau bagaimanapun, terdapat syarikat yang menyediakan pengguna mereka dengan pelbagai langkah untuk, dalam hal dompet, mengesahkan kesahihan mereka. Sesetengah projek DeFi juga mengesyorkan pengguna mereka untuk menyemak semula sama ada mereka menggunakan tapak web yang betul, menyimpan kunci peribadi mereka dalam kuncian di lokasi yang selamat dan langkah lain untuk memelihara keselamatan mereka.
Bacaan Berkaitan | Mengapa Yuga Labs Ingin Melancarkan 'Ethereum Killer' Sendiri?
Pada masa penulisan, Ethereum (ETH) berdagang pada $2,800 dengan pergerakan mengiring pada hari terakhir.
Sumber: https://bitcoinist.com/defi-sees-157b-exploits-already-exceeds-2021-record/