Nel febbraio 2023, gli hacker sono riusciti a rubare 21.41 milioni di dollari di risorse digitali dalle piattaforme DeFi. Queste informazioni provengono da DeFi Llama, un aggregatore TVL (Total Value Locked). Questo è aumentato vertiginosamente da gennaio, quando l'importo violato era di quasi $ 740,000.
L'importo di febbraio è abbastanza grande. Ma rispetto agli hack totali e ai beni rubati nel 2022, sembra essere minuscolo. Chainanalysis, la società di market intelligence, nelle sue note sul Crypto Crime Report 2023, ha affermato che gli hacker di criptovalute sono riusciti a rubare 3.8 miliardi di dollari, che, non a caso, è il totale annuo più alto di sempre.
Durante il duro inverno delle criptovalute, ottobre è stato il mese più attivo per gli hacker: sono stati rubati 32 hack crittografici e asset per un valore di 775.7 milioni di dollari. I soft target di questi hack si sono rivelati essere ponti trasversali nell'ecosistema della finanza decentralizzata (DeFi). Rappresentavano quasi il 64% dell'importo totale violato.
Questi ponti cross-chain sono essenzialmente progettati per facilitare i trasferimenti di asset tra due blockchain. È stata una strategia per rubare qualcosa durante il transito sin dal medioevo e anche molto tempo fa. Molte solide ragioni sostengono questa idea: una, la sicurezza è minima e due, la possibilità di essere scoperti è ridotta.
Quando le risorse sono on-chain, sono protette dalle caratteristiche intrinseche di blockchain tecnologia. È abbastanza difficile rubare da una blockchain, ma una volta che è sul ponte, la sua protezione si basa su contratti intelligenti e depositi centralizzati dei fondi che supportano l'asset quando viene collegato a una nuova catena.
Quando il bridge diventa abbastanza grande, unito a un considerevole traffico di transazioni, diventa un bersaglio facile per gli hacker. Trovano scappatoie nel contratto intelligente e alla fine lo sfruttano per rubare le risorse durante il transito. Simile ai vecchi tempi in cui i truffatori o i banditi saccheggiavano i viaggiatori su strade trafficate e ben percorse.
Nel 2021, gli hack DeFi ammontavano a $ 1.5 miliardi e nei primi mesi del 2022 l'importo era di $ 1.4 miliardi. Di seguito sono discussi alcuni degli hack DeFi più importanti.
Rete Ronin è una side-chain basata su Ethereum per un popolare gioco play-to-earn chiamato Axie Infinity. L'hacker è riuscito a sfruttare il Ronin Bridge falsificando prelievi falsi. L'exploit valeva 625 milioni di dollari e ha violato asset ETH e USDC.
Ponte Nomade ha aiutato a scambiare token come Ethereum, Moonbeam, Evmos e Avalanche. Più hacker hanno utilizzato gli stessi metodi per attaccarlo 1,175 volte, rubando 190 milioni di dollari dal ponte cross-chain.
Invernomuto ha utilizzato strumenti di generazione di indirizzi per creare indirizzi univoci per i propri utenti, riducendo notevolmente i costi di transazione. Ma questo era lungo solo 32 caratteri e facilmente hackerabile con gli strumenti giusti. Sono stati quindi violati in beni per un valore di $ 160 milioni.
Ponte del tunnel spaziale – il famigerato protocollo funzionava come un token bridge, consentendo agli utenti di scambiare token su più blockchain come Ethereum, Oasis, Terra, Avalanche e Solana. È interessante notare che sono stati abbattuti dal loro protocollo di governance decentralizzata imperfetto e dalla loro capacità di fornire prestiti flash. L'hacking valeva 254 milioni di dollari.
Molti hack si sono verificati nello spazio crittografico e DeFi, esponendo collegamenti deboli e punti di pressione. Gli sviluppatori stanno lavorando per renderli più sicuri e robusti.
Andrew è uno sviluppatore blockchain che ha sviluppato il suo interesse per le criptovalute mentre era dopo la laurea. È un attento osservatore dei dettagli e condivide la sua passione per la scrittura oltre ad essere uno sviluppatore. La sua conoscenza di back-end sulla blockchain lo aiuta a dare una prospettiva unica alla sua scrittura
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/