Začal sa len piaty mesiac tohto roka, no svet decentralizovaného financovania (DeFi) má za sebou už niekoľko naozaj veľkých hackerských útokov. Podľa informácii analytickej platformy CertiK boli k 2. máju ukradnutých z DeFi protokolov kryptomeny už v hodnote viac ako 1,6 miliardy dolárov.
Podľa analýzy blockchainovej bezpečnostnej firmy CertiK bol najhorším mesiacom tohto roka zatiaľ marec, v ktorom utrpeli DeFi protokoly pre hackerské útoky straty až v čiastke 719,2 miliónov dolárov, čo je o 200 miliónov dolárov viac, než bolo ukradnutých z DeFi za celý rok 2020.
Marcové číslo do značnej miery ovplyvnil úspešný útok na Ronin Bridge spájaný s play-to-earn blockchainovou hrou Axie Infinity. Ten samotný mal totiž na svedomí exploit kryptomien v hodnote 600 miliónov dolárov – Coindesk dokonca tento hack označil za najväčší v doterajšej histórii decentralizovaného financovania. Firma Sky Mavis medzitým v spolupráci s Binance zaistila 150 miliónov dolárov na čiastočnú kompenzáciu okradnutých užívateľov s tým, že zvyšnú čiastku plánuje dorovnať v priebehu dvoch rokov sama z vlastných zdrojov ak sa medzitým nepodarí ukradnuté kryptomeny vrátiť.
Ukradli kryptomeny v hodnote 625 miliónov dolárov! Cieľom útoku bol blockchain za hrou Axie Infinity
Apríl bol v prípade DeFi hackov rovnako rušný – CertiK eviduje až 31 veľkých incidentov. Ten najväčší je spojený s Beanstalk Farms, kde hacker pomocou nájdenia bezpečnostnej chyby a rýchlej DeFi pôžičky spreneveril 182 miliónov dolárov.
We have seen $1.6B lost in the #crypto/#web3 world so far this year.
In just the first 4 months on 2022 we have passed the total amount lost in 2021 ($1.3B) and in 2020 ($516MM). https://t.co/jDohhaUYUN
— CertiK (@CertiK) May 2, 2022
Ebook: TOP 5 AI kryptomien
Dostupné na stiahnutie
Ďalších 80 miliónov dolárov sa stratilo na protokole Fei a 10 miliónov dolárov u Saddle Finance. Oba protokoly následne skrz Twitter vyzvali útočníkov, aby tieto prostriedky vrátili s tým, že im sľúbili štedrú „bounty odmenu” za nájdenie bezpečnostnej diery.
Snaha „podplatiť“ hackerov je v DeFi sektore pomerne bežná – hackerom totiž ponúka príležitosť akejsi legalizácie nimi nadobudnutých kryptomien. Tie, ktoré ukradnú, sa totiž dajú sledovať a pre hackerov je veľmi náročné „preprať“ ich cez burzy tak, aby za sebou nenechali žiadnu onchain stopu a teda dokázali tieto peniaze naozaj použiť.
Príkladom je rozhodnutie hackera Poly Network z roku 2021, ktorý vrátil takmer všetkých 610 miliónov dolárov – tento hacker dokonca odmietol aj odmenu 500 000 dolárov, ktorá mu bola ponúknutá. Je možné, že sa tak rozhodol z dôvodu obáv z obvinenia a následnej väzby.
Analýza útokov na DeFi prichádza v čase, kedy celková hodnota uzamknutých mincí v DeFi protokoloch prvýkrát od 16. marca 2022 klesla pod 200 miliárd dolárov. Hlavným dôvodom tohto poklesu je celkový pokles cien kryptomien – najmä altcoinov.
Zdroj: cointelegraph.com