In februari 2023 slaagden hackers erin om $ 21.41 miljoen aan digitale activa van DeFi-platforms te stelen. Deze informatie is afkomstig van DeFi Llama, een total value-locked (TVL) aggregator. Dit steeg sterk vanaf januari, toen het gehackte bedrag bijna $ 740,000 bedroeg.
Het bedrag van februari is vrij groot. Maar vergeleken met het totale aantal hacks en de gestolen activa in 2022, lijkt het minuscuul. Chainanalysis, het marktinformatiebureau, zei in hun aantekeningen over Crypto Crime Report 2023 dat cryptohackers $ 3.8 miljard wisten te stelen, wat, niet verrassend, het hoogste jaarlijkse totaal ooit is.
Tijdens de strenge crypto-winter was oktober de meest actieve maand voor de hackers – 32 crypto-hacks plus activa ter waarde van $ 775.7 miljoen werden gestolen. De zachte doelen van deze hacks bleken cross-chain bruggen te zijn in het gedecentraliseerde financiële (DeFi) ecosysteem. Ze waren goed voor bijna 64% van het totale gehackte bedrag.
Deze cross-chain-bruggen zijn in wezen ontworpen om overdrachten van activa tussen twee blockchains te vergemakkelijken. Het is al sinds de middeleeuwen en zelfs ver terug een strategie om iets te stelen tijdens het transport. Er zijn veel goede redenen voor dit idee: ten eerste is de beveiliging minimaal en ten tweede is de kans om gepakt te worden kleiner.
Wanneer activa on-chain zijn, worden ze beschermd door inherente kenmerken van blockchain technologie. Het is best moeilijk om van een blockchain te stelen, maar als het eenmaal op de brug staat, ligt de bescherming ervan op slimme contracten en gecentraliseerde opslagplaatsen van de fondsen die het activum ondersteunen wanneer het wordt overbrugd naar een nieuwe keten.
Wanneer de brug groot genoeg wordt, in combinatie met een aanzienlijk aantal transacties, wordt het een zacht doelwit voor hackers. Ze vinden mazen in het slimme contract en maken er uiteindelijk misbruik van om de activa halverwege het transport te stelen. Vergelijkbaar met vroeger toen decoits of bandieten reizigers plunderden op drukke en goed bereisde wegen.
In 2021 bedroegen de DeFi-hacks $ 1.5 miljard, en in de eerste paar maanden van 2022 bedroeg het bedrag $ 1.4 miljard. Enkele van de prominente DeFi-hacks worden hieronder besproken.
Ronin Netwerk is een op Ethereum gebaseerde zijketen voor een populaire play-to-earn-game genaamd Axie Infinity. De hacker slaagde erin de Ronin-brug te misbruiken door valse opnames te vervalsen. De exploit was $ 625 miljoen waard en hackte ETH- en USDC-activa.
Nomadenbrug hielp bij het wisselen van tokens zoals Ethereum, Moonbeam, Evmos en Avalanche. Meerdere hackers gebruikten dezelfde methoden om het 1,175 keer aan te vallen en $ 190 miljoen te stelen van de cross-chain bridge.
wintermute gebruikte hulpprogramma's voor het genereren van adressen om unieke adressen voor zijn gebruikers te maken, waardoor de transactiekosten aanzienlijk werden verlaagd. Maar dit was slechts 32 tekens lang en gemakkelijk te hacken met de juiste tools. Ze werden vervolgens gehackt tot $ 160 miljoen aan activa.
Wormhole-brug - het beruchte protocol werkte als een token bridge, waardoor gebruikers tokens konden uitwisselen over meerdere blockchains zoals Ethereum, Oasis, Terra, Avalanche en Solana. Interessant is dat ze werden neergehaald door hun eigen gebrekkige gedecentraliseerde bestuursprotocol en hun mogelijkheid om flitsleningen te verstrekken. De hack was 254 miljoen dollar waard.
Er zijn veel hacks gebeurd in de crypto- en DeFi-ruimte, waardoor zwakke schakels en knelpunten worden blootgelegd. Ontwikkelaars werken eraan om ze veiliger en robuuster te maken.
Andrew is een blockchain-ontwikkelaar die tijdens zijn afstuderen zijn interesse in cryptocurrencies ontwikkelde. Hij is een scherp waarnemer van details en deelt zijn passie voor schrijven samen met het zijn van een ontwikkelaar. Zijn backend-kennis over blockchain helpt hem een uniek perspectief te geven aan zijn schrijven
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/