แฮ็กเกอร์ปล้นเงิน 21.41 ล้านดอลลาร์จากแพลตฟอร์ม DeFi ในเดือนกุมภาพันธ์ 2022

ในเดือนกุมภาพันธ์ พ.ศ. 2023 แฮ็กเกอร์สามารถขโมยทรัพย์สินดิจิทัลมูลค่า 21.41 ล้านดอลลาร์จากแพลตฟอร์ม DeFi ข้อมูลนี้มาจาก DeFi Llama ซึ่งเป็นผู้รวบรวม Total Value-locked (TVL) ซึ่งเพิ่มขึ้นอย่างมากจากเดือนมกราคม เมื่อจำนวนเงินที่ถูกแฮ็กเกือบ 740,000 ดอลลาร์

ถูกขโมยเงินกว่า 20 ล้านดอลลาร์จากแพลตฟอร์ม defi หลายแห่งในตลาดตั้งแต่ต้นปี 2023 740,000 ดอลลาร์ถูกขโมยในเดือนมกราคม และสูงสุดเป็นประวัติการณ์ที่ 21 ล้านดอลลาร์ในเดือนกุมภาพันธ์ Platypus fiancé ทำการแฮ็กมูลค่าสูงสุดในเดือนกุมภาพันธ์ wi
— Josyah Weakley (@josyah_weakley) March 4, 2023

จำนวนเงินในเดือนกุมภาพันธ์ค่อนข้างมาก แต่เมื่อเทียบกับการแฮ็กทั้งหมดและทรัพย์สินที่ถูกขโมยไปในปี 2022 ดูเหมือนจะเป็นเรื่องเล็กน้อย บริษัท Chainanalysis ซึ่งเป็นบริษัทข่าวกรองทางการตลาดในรายงาน Crypto Crime Report 2023 กล่าวว่าแฮ็กเกอร์คริปโตสามารถขโมยเงินได้ 3.8 พันล้านดอลลาร์ ซึ่งไม่น่าแปลกใจเลยที่มีมูลค่ารวมสูงสุดต่อปีที่เคยมีมา

ในช่วงฤดูหนาว crypto ที่รุนแรง เดือนตุลาคมเป็นเดือนที่มีการใช้งานมากที่สุดสำหรับแฮ็กเกอร์ – การแฮ็ค 32 crypto และทรัพย์สินมูลค่า 775.7 ล้านดอลลาร์ถูกขโมย เป้าหมายที่อ่อนแอของการแฮ็กเหล่านี้กลายเป็นสะพานข้ามโซ่ในระบบนิเวศการเงินแบบกระจายอำนาจ (DeFi) พวกเขาคิดเป็นเกือบ 64% ของจำนวนแฮ็กทั้งหมด

สะพานข้ามโซ่เหล่านี้ได้รับการออกแบบมาเพื่ออำนวยความสะดวกในการถ่ายโอนสินทรัพย์ระหว่างสองบล็อกเชน เป็นกลยุทธ์ในการขโมยของบางอย่างระหว่างการขนส่งตั้งแต่ยุคกลางและแม้แต่ในสมัยก่อน เหตุผลมากมายที่สนับสนุนแนวคิดนี้ หนึ่ง ความปลอดภัยน้อยที่สุด และสอง ความเป็นไปได้ในการถูกจับได้ลดลง

เมื่อสินทรัพย์อยู่บนเครือข่าย พวกมันจะได้รับการคุ้มครองโดยคุณสมบัติโดยธรรมชาติของ blockchain เทคโนโลยี. มันค่อนข้างยากที่จะขโมยจากบล็อกเชน แต่เมื่อมันอยู่บนสะพานแล้ว การป้องกันของมันขึ้นอยู่กับสัญญาอัจฉริยะและที่เก็บข้อมูลส่วนกลางของกองทุนที่สนับสนุนสินทรัพย์เมื่อเชื่อมต่อกับโซ่ใหม่

เมื่อสะพานมีขนาดใหญ่พอ บวกกับทราฟฟิกธุรกรรมจำนวนมาก มันจะกลายเป็นเป้าหมายที่อ่อนแอสำหรับแฮ็กเกอร์ พวกเขาพบช่องโหว่ในสัญญาอัจฉริยะและในที่สุดก็ใช้ประโยชน์จากมันเพื่อขโมยทรัพย์สินระหว่างการขนส่ง คล้ายกับสมัยก่อนที่นักต้มตุ๋นหรือโจรจะปล้นนักท่องเที่ยวบนถนนที่พลุกพล่านและมีผู้คนสัญจรไปมา

ในปี 2021 การแฮ็ก DeFi มีมูลค่า 1.5 พันล้านดอลลาร์ และในช่วง 2022-1.4 เดือนแรกของปี XNUMX มีจำนวนเงิน XNUMX พันล้านดอลลาร์ การแฮ็ก DeFi ที่โดดเด่นบางส่วนจะกล่าวถึงด้านล่าง

เครือข่ายโรนิน เป็น side-chain ที่ใช้ Ethereum สำหรับเกมเล่นเพื่อหารายได้ยอดนิยมที่ชื่อว่า Axie Infinity แฮ็กเกอร์สามารถใช้ประโยชน์จาก Ronin Bridge โดยการปลอมแปลงการถอนเงินปลอม การใช้ประโยชน์มีมูลค่า 625 ล้านดอลลาร์และแฮ็กเข้าไปในสินทรัพย์ ETH และ USDC

สะพานเร่ร่อน ช่วยแลกเปลี่ยนโทเค็นเช่น Ethereum, Moonbeam, Evmos และ Avalanche แฮ็กเกอร์หลายคนใช้วิธีเดียวกันในการโจมตี 1,175 ครั้ง ขโมยเงิน 190 ล้านดอลลาร์จากสะพานข้ามโซ่

วินเทอร์มิวท์ ใช้เครื่องมือสร้างที่อยู่สำหรับสร้างที่อยู่เฉพาะสำหรับผู้ใช้ ซึ่งช่วยลดต้นทุนการทำธุรกรรมได้อย่างมาก แต่นี่มีความยาวเพียง 32 ตัวอักษรและสามารถแฮ็กได้ง่ายด้วยเครื่องมือที่เหมาะสม จากนั้นพวกเขาถูกเจาะเข้าไปในทรัพย์สินมูลค่า 160 ล้านดอลลาร์

สะพานหนอน – โปรโตคอลที่น่าอับอายนี้ทำงานเป็นโทเค็นบริดจ์ ทำให้ผู้ใช้สามารถแลกเปลี่ยนโทเค็นผ่านบล็อกเชนต่างๆ เช่น Ethereum, Oasis, Terra, Avalanche และ Solana สิ่งที่น่าสนใจคือพวกเขาถูกโค่นล้มด้วยระเบียบการกำกับดูแลแบบกระจายอำนาจที่มีข้อบกพร่องของตนเองและอำนวยความสะดวกในการจัดหาเงินกู้ด่วน การแฮ็กมีมูลค่า 254 ล้านเหรียญ

การแฮ็กจำนวนมากเกิดขึ้นในพื้นที่ crypto และ DeFi เปิดเผยลิงก์ที่อ่อนแอและจุดกดดัน นักพัฒนาซอฟต์แวร์กำลังดำเนินการเพื่อให้มีความปลอดภัยและแข็งแกร่งยิ่งขึ้น

Andrew เป็นนักพัฒนาบล็อกเชนที่พัฒนาความสนใจในสกุลเงินดิจิทัลในขณะที่สำเร็จการศึกษา เขาเป็นผู้สังเกตการณ์ที่กระตือรือร้นในรายละเอียดและแบ่งปันความหลงใหลในการเขียนร่วมกับการเป็นนักพัฒนา ความรู้แบ็กเอนด์ของเขาเกี่ยวกับบล็อคเชนช่วยให้เขาสร้างมุมมองที่ไม่เหมือนใครในการเขียนของเขา

กระทู้ล่าสุดโดย Andrew Smith (ดูทั้งหมด)

Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/