2023 年 21.41 月,黑客成功從 DeFi 平台竊取了 740,000 萬美元的數字資產。 此信息來自 DeFi Llama,一個總價值鎖定 (TVL) 聚合器。 從 XNUMX 月份開始,這一數字急劇上升,當時被盜金額接近 XNUMX 美元。
2022月份的量還是挺大的。 但與 2023 年的黑客攻擊總數和被盜資產相比,這似乎微不足道。 市場情報公司 Chainanalysis 在其關於 3.8 年加密貨幣犯罪報告的註釋中表示,加密貨幣黑客設法竊取了 XNUMX 億美元,這毫不奇怪,是有史以來最高的年度總額。
在嚴酷的加密貨幣冬季,32 月是黑客最活躍的月份——775.7 次加密貨幣黑客攻擊以及價值 64 億美元的資產被盜。 這些黑客攻擊的軟目標原來是去中心化金融 (DeFi) 生態系統中的跨鏈橋。 他們佔被黑總量的近XNUMX%。
這些跨鏈橋本質上是為了促進兩個區塊鏈之間的資產轉移而設計的。 從中世紀甚至更早的時代開始,在運輸途中偷東西就是一種策略。 支持這個想法的理由有很多——第一,安全性最低,第二,被抓到的可能性降低了。
當資產在鏈上時,它們受到 blockchain 技術。 從區塊鏈中竊取是相當困難的,但一旦它在橋上,它的保護就取決於智能合約和橋接到新鏈時支持資產的集中資金存儲庫。
當橋變得足夠大,再加上可觀的交易流量,它就會成為黑客的軟目標。 他們在智能合約中找到漏洞,並最終利用它在傳輸途中竊取資產。 類似於過去,騙子或強盜在繁忙且人流量大的道路上搶劫旅客。
2021 年,DeFi 黑客攻擊金額達 1.5 億美元,而在 2022 年的前幾個月,該金額為 1.4 億美元。 下面討論了一些著名的 DeFi 黑客攻擊。
浪人網絡 是一款基於以太坊的側鏈,用於一款名為 Axie Infinity 的熱門遊戲賺錢遊戲。 黑客設法通過偽造假取款來利用 Ronin Bridge。 該漏洞價值 625 億美元,入侵了 ETH 和 USDC 資產。
游牧橋 幫助交換以太坊、Moonbeam、Evmos 和 Avalanche 等代幣。 多名黑客使用相同的方法對其進行了 1,175 次攻擊,從跨鏈橋中竊取了 190 億美元。
溫特穆特 使用地址生成工具為其用戶創建唯一地址,大大降低了交易成本。 但這只有 32 個字符長,使用正確的工具很容易破解。 然後他們被黑客入侵了價值 160 億美元的資產。
蟲洞橋 – 這個臭名昭著的協議充當代幣橋,允許用戶在以太坊、Oasis、Terra、Avalanche 和 Solana 等多個區塊鏈之間交換代幣。 有趣的是,他們被自己有缺陷的去中心化治理協議和提供快速貸款的設施打倒了。 這次黑客攻擊價值 254 億美元。
加密貨幣和 DeFi 領域發生了許多黑客攻擊,暴露了薄弱環節和壓力點。 開發人員正在努力使它們更加安全和健壯。
Andrew 是一名區塊鏈開發人員,他在畢業後就對加密貨幣產生了興趣。 他是一個敏銳的細節觀察者,並分享了他對寫作和作為開發人員的熱情。 他對區塊鏈的後端知識幫助他為自己的寫作提供了獨特的視角
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/