2023 年 21.41 月、ハッカーは DeFi プラットフォームから 740,000 万ドルのデジタル資産を盗むことに成功しました。 この情報は、Total Value-Locked (TVL) アグリゲーターである DeFi Llama からのものです。 これは、ハッキングされた金額が XNUMX ドル近くだった XNUMX 月から急激に上昇しました。
2022月の金額はかなり大きいです。 しかし、2023 年にハッキングの総数と盗まれた資産と比較すると、それはごくわずかに見えます。 市場調査会社である Chainanalysis は、Crypto Crime Report 3.8 に関するメモの中で、仮想通貨ハッカーが XNUMX 億ドルを盗んだと述べています。
仮想通貨の厳しい冬の間、32 月はハッカーにとって最も活発な月でした。775.7 件の仮想通貨ハッキングと 64 億 XNUMX 万ドル相当の資産が盗まれました。 これらのハッキングのソフト ターゲットは、分散型金融 (DeFi) エコシステムのクロスチェーン ブリッジであることが判明しました。 それらは、ハッキングされた総量の約 XNUMX% を占めていました。
これらのクロスチェーン ブリッジは、基本的に XNUMX つのブロックチェーン間の資産の転送を容易にするように設計されています。 輸送中に何かを盗むことは、中世からはるか昔からの戦略でした. この考えには多くの確固たる理由があります。XNUMX つは、セキュリティが最小限であること、XNUMX つは、捕まる可能性が減ることです。
資産がチェーン上にある場合、それらは資産の固有の機能によって保護されます。 ブロックチェーン テクノロジー。 ブロックチェーンから盗むのは非常に困難ですが、橋の上にあると、その保護はスマートコントラクトと、新しいチェーンに橋渡しされたときに資産を裏付ける資金の集中型リポジトリにかかっています.
ブリッジが十分に大きくなると、大量のトランザクション トラフィックが加わると、ハッカーの格好の標的になります。 彼らはスマート コントラクトの抜け穴を見つけ、最終的にそれを悪用して、転送中に資産を盗みます。 囮や盗賊が交通量の多い道路で旅行者を略奪した昔のように。
2021 年の DeFi ハッキングは 1.5 億ドルに達し、2022 年の最初の数か月では 1.4 億ドルに達しました。 著名な DeFi ハッキングのいくつかを以下で説明します。
ローニンネットワーク は、Axie Infinity と呼ばれるプレイして稼ぐ人気ゲームの Ethereum ベースのサイドチェーンです。 ハッカーは、偽の出金を偽造することで Ronin Bridge を悪用することに成功しました。 このエクスプロイトは 625 億 XNUMX 万ドルの価値があり、ETH と USDC の資産にハッキングされました。
遊牧民橋 Ethereum、Moonbeam、Evmos、Avalanche などのトークンの交換を支援しました。 複数のハッカーが同じ方法を使用して 1,175 回攻撃し、クロスチェーン ブリッジから 190 億 XNUMX 万ドルを盗みました。
ウィンターミュート はアドレス生成ツールを使用してユーザーに固有のアドレスを作成し、取引コストを大幅に削減しました。 しかし、これはわずか 32 文字の長さで、適切なツールを使えば簡単にハッキングできました。 その後、160 億 XNUMX 万ドル相当の資産にハッキングされました。
ワームホールブリッジ – 悪名高いプロトコルはトークン ブリッジとして機能し、ユーザーは Ethereum、Oasis、Terra、Avalanche、Solana などの複数のブロックチェーン間でトークンを交換できます。 興味深いことに、彼らは独自の欠陥のある分散型ガバナンス プロトコルと、フラッシュ ローンを提供する機能によって取り下げられました。 ハッキングの価値は 254 億 XNUMX 万ドルでした。
仮想通貨と DeFi の分野で多くのハッキングが発生し、脆弱なリンクと圧力ポイントが露呈しました。 開発者は、より安全で堅牢なものにするために取り組んでいます。
アンドリューは、卒業後に暗号通貨に興味を持ったブロックチェーン開発者です。 彼は細部に熱心な観察者であり、開発者であると同時に執筆への情熱を共有しています。 ブロックチェーンに関する彼のバックエンドの知識は、彼が彼の執筆に独自の視点を与えるのに役立ちます
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/