Wzrasta wartość ataków hakerskich na platformy DeFi

Mariusz Przepiórka
Rok 2021 był dla złodziei kryptowalut wyjątkowo udany, a ich łupem padły tokeny o wartości około 3,2 mld USD. Zapowiada się jednak, że 2022 rok będzie dla nich jeszcze lepszy. W ciągu pierwszych trzech miesięcy tego roku hakerzy ukradli 1,3 mld USD z giełd, platform i podmiotów prywatnych, a ich ofiarami padają w nieproporcjonalnie dużym stopniu protokoły DeFi.
Jak ujawnia raport Chainalysis, prawie 97% wszystkich kryptowalut skradzionych w ciągu pierwszych trzech miesięcy 2022 roku pochodziło z protokołów DeFi, w porównaniu z 72% w 2021 roku i zaledwie 30% w 2020 roku. Luki w kodzie są coraz częstszym wektorem ataku, ale hakerzy wciąż wykorzystują też naruszenia bezpieczeństwa.

Kradzieże środków na rynku kryptowalut - źródło: Chainalysis

W przeszłości włamania do kryptowalut były w dużej mierze wynikiem naruszeń bezpieczeństwa, w których hakerzy uzyskiwali dostęp do kluczy prywatnych ofiar, co można uznać za kryptowalutowy odpowiednik kradzieży kieszonkowej. Naruszenie bezpieczeństwa w sieci Ronin Network w marcu 2022 roku, które umożliwiło kradzież 615 mln USD w kryptowalutach, dowiodło ciągłej skuteczności tej metody. W przypadku protokołów DeFi jednak największe kradzieże są zazwyczaj wynikiem błędnego kodu. Wykorzystanie luk w kodzie i ataki typu flash loan – rodzaj wykorzystania luki w kodzie polegający na manipulacji cenami kryptowalut – odpowiadają za znaczną część wartości tokenów skradzionych poza atakiem na sieć Ronin.

1,6 mld USD skradzionych z platform DeFi

Siedem z dziesięciu największych ataków w ciągu ostatnich piętnastu miesięcy było wymierzonych przede wszystkim w platformy DeFi. Siedem włamań na protokoły zdecentralizowanych finansów doprowadziło do kradzieży 1,6 mld USD, natomiast trzy haki innych platform wywołały straty rzędu 960 mln USD. Poniżej przedstawiamy największe ataki przeprowadzone od początku 2021 roku:
  • Ronin Network – 615 mln USD (platforma DeFi)
  • Poly Network – 613 mln USD (platforma DeFi)
  • Wormhole – 322 mln USD (platforma DeFi)
  • BitMart – 200 mln USD (giełda)
  • BadgerDAO – 150 mln USD (platforma DeFi)
  • Nieujawniona ofiara – 145 mln USD (podmiot prywatny)
  • Venus – 145 mln USD (platforma DeFi)
  • BHX – 139 mln USD (platforma DeFi)
  • Cream Finance – 130 mln USD (platforma DeFi)
  • Vulcan – 103 mln USD (platforma DeFi)

Komentarze

Ostatnie wiadomości

Binance dodaje nową kryptowalutę do swojego Launchpoola. Do wtorku można załapać się na jej airdrop

“Bitcoin nie spadnie poniżej tego poziomu”. Michael Saylor typuje kurs BTC na koniec 2024 roku

Ranking giełd