Şubat 2023'te bilgisayar korsanları, DeFi platformlarından 21.41 milyon dolarlık dijital varlık çalmayı başardı. Bu bilgi, toplam değer kilitli (TVL) bir toplayıcı olan DeFi Llama'dan geldi. Bu, saldırıya uğrayan miktarın yaklaşık 740,000 $ olduğu Ocak ayına göre hızla yükseldi.
Şubat miktarı oldukça büyük. Ancak 2022'de çalınan toplam bilgisayar korsanlığı ve varlıklarla karşılaştırıldığında, çok küçük görünüyor. Piyasa istihbarat firması Chainanalysis, Crypto Crime Report 2023 ile ilgili notlarında, kripto bilgisayar korsanlarının 3.8 milyar dolar çalmayı başardıklarını söyledi ki bu, hiç de şaşırtıcı olmayan bir şekilde, şimdiye kadarki en yüksek yıllık toplam.
Sert kripto kışı boyunca, Ekim ayı bilgisayar korsanları için en aktif aydı - 32 kripto hack artı 775.7 milyon dolar değerinde varlık çalındı. Bu saldırıların yumuşak hedeflerinin, merkezi olmayan finans (DeFi) ekosistemindeki zincirler arası köprüler olduğu ortaya çıktı. Saldırıya uğrayan toplam miktarın yaklaşık %64'ünü oluşturuyorlardı.
Bu zincirler arası köprüler, esasen iki blok zincir arasında varlıkların transferini kolaylaştırmak için tasarlanmıştır. Orta çağlardan beri ve hatta çok eski zamanlardan beri, nakliye sırasında bir şey çalmak bir strateji olmuştur. Bu fikri destekleyen pek çok sağlam neden var - birincisi, güvenlik minimum düzeyde ve ikincisi, yakalanma olasılığı azalıyor.
Varlıklar on-chain olduğunda, doğal özellikleri tarafından korunurlar. blockchain teknoloji. Bir blok zincirinden çalmak oldukça zordur, ancak bir kez köprüdeyken koruması, yeni bir zincire köprülendiğinde varlığı destekleyen akıllı sözleşmelere ve merkezi fon havuzlarına dayanır.
Köprü yeterince büyüdüğünde, kayda değer işlem trafiğiyle birleştiğinde, bilgisayar korsanları için yumuşak bir hedef haline gelir. Akıllı sözleşmede boşluklar bulurlar ve sonunda geçişin ortasında varlıkları çalmak için bundan yararlanırlar. Sahtekarların veya haydutların yoğun ve çok kullanılan yollarda yolcuları yağmaladığı eski günlere benzer.
2021'de DeFi saldırıları 1.5 milyar doları buldu ve 2022'nin ilk birkaç ayında bu miktar 1.4 milyar doları buldu. Öne çıkan DeFi saldırılarından bazıları aşağıda tartışılmaktadır.
Ronin Ağı Axie Infinity adlı popüler bir kazan-oyna oyunu için Ethereum tabanlı bir yan zincirdir. Bilgisayar korsanı, sahte para çekme işlemleri yaparak Ronin Köprüsü'nden yararlanmayı başardı. İstismar 625 milyon dolar değerindeydi ve ETH ve USDC varlıklarına hacklendi.
Göçebe Köprüsü Ethereum, Moonbeam, Evmos ve Avalanche gibi belirteçlerin takas edilmesine yardımcı oldu. Birden fazla bilgisayar korsanı, çapraz zincir köprüsünden 1,175 milyon dolar çalarak 190 kez saldırmak için aynı yöntemleri kullandı.
Kış Dilsiz kullanıcıları için benzersiz adresler oluşturmak için adres oluşturma araçlarını kullandı ve işlem maliyetlerini büyük ölçüde düşürdü. Ancak bu sadece 32 karakter uzunluğundaydı ve doğru araçlarla kolayca kırılabilirdi. Daha sonra 160 milyon dolar değerinde varlığa hacklendiler.
solucan deliği köprüsü – rezil protokol, kullanıcıların Ethereum, Oasis, Terra, Avalanche ve Solana gibi birden fazla blok zincirinde jeton alışverişi yapmasına izin veren bir token köprüsü olarak çalıştı. İlginç bir şekilde, kendi kusurlu merkezi olmayan yönetişim protokolleri ve anlık kredi sağlama tesisleri tarafından durduruldular. Saldırı 254 milyon dolar değerindeydi.
Kripto ve DeFi alanında zayıf bağlantıları ve baskı noktalarını ortaya çıkaran birçok saldırı gerçekleşti. Geliştiriciler, onları daha güvenli ve sağlam hale getirmek için çalışıyor.
Andrew, mezuniyet sonrası kripto para birimlerine olan ilgisini geliştiren bir blok zinciri geliştiricisidir. Ayrıntıların keskin bir gözlemcisidir ve bir geliştirici olmakla birlikte yazma tutkusunu paylaşır. Blockchain hakkındaki arka uç bilgisi, yazılarına benzersiz bir bakış açısı kazandırmasına yardımcı oluyor.
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/