Kripto įsilaužimų, išnaudojimų ir apgaulės apibendrinimas 2023 m

Skirtingai nei ankstesniais metais, šifravimo naujienose 2023 m. Nedominavo dideli valiutų įsilaužimai ir milijonų dolerių vertės Bitcoin vagystės. Tačiau jų vis dar buvo nemažai ir dauguma jų kilo iš besiformuojančio decentralizuoto finansų sektoriaus.

„DeFi“ buvo vienas pagrindinių šifravimo rinkos pagreitį skatinančių veiksnių 2023 m. Dauguma neaudituotų išmaniųjų sutarčių kartu su klonuotu kodu buvo pažeidžiamumo ir išnaudojimo receptas, dėl kurio dažnai sukaupta milijonai dolerių skaitmeninio turto.

A „CipherTrace“ ataskaita nuo 2023 m. lapkričio mėn. pareiškė, kad per pirmąjį pusmetį „DeFi“ ėmėsi 45% visų vagysčių ir įsilaužimų, dėl kurių prarasta daugiau kaip 50 milijonų dolerių. Anot pranešimo, antroje pusėje šis skaičius išaugo iki 50% visų vagysčių ir įsilaužimų. Kalbėdamas su „Cointelegraph“, „CipherTrace“ generalinis direktorius Dave’as Jevansas perspėjo apie galimą reguliavimo griovimą: „„ DeFi “įsilaužimai dabar sudaro daugiau nei pusę visų kriptovaliutų įsilaužimų 2023 m. – tai tendencija, į kurią atkreipia reguliavimo institucijų dėmesį“.

Jis pridūrė, kad didesnį nerimą reguliuotojams kelia kovos su pinigų plovimu reikalavimų nesilaikymas: „Didžiausio 2023 m. Įsilaužimo metu pavogtos lėšos – 280 mln. Dolerių vertės„ KuCoin “įsilaužimas – buvo plaunamos naudojant„ DeFi “protokolus.“ Jevansas taip pat mano, kad 2023 m. Tikriausiai paaiškins reguliavimo institucijos, kokių veiksmų tikimasi imtis „DeFi“ protokolams, kad būtų išvengta AML nesilaikymo, „Capture the Flag“ ir galimų sankcijų pasekmių..

Valiutų įsilaužimai 2023 m

„KuCoin“ įsilaužimas įvyko rugsėjo pabaigoje, kai biržos generalinis direktorius Johnny Lyu patvirtino, kad įsiveržimas paveikė įmonės „Bitcoin“, „Ethereum“ ir „ERC-20“ karštas pinigines, kai buvo nutekinti privatūs raktai..

Spalio pradžioje KuCoinas teigė nustatęs įtariamuosius ir į tyrimą oficialiai įtraukęs teisėsaugą. Iki lapkričio vidurio Singapūro biržoje buvo paskelbta, kad ji susigrąžino 84% pavogtos kriptografijos ir atnaujino visas didžiąją dalį prekybinio turto..

Šiais metais buvo ir kitų mainų įsilaužimų, tačiau „KuCoin“ buvo didžiausias. Vasario mėnesį Italijos birža „Altsbit“ prarado beveik visas lėšas įsilaužusi į 70 000 USD, taip pat buvo pora kitų nedidelių kriptografinių mainų pažeidimų. 2023 m. Spalio mėn. Net 75 centralizuotos šifravimo biržos buvo uždarytos dėl įvairių priežasčių, nes įsilaužimai buvo vieni.

„DeFi“ 2023 m. Įsilaužimai ir išnaudojimai

Milijardams dolerių įplaukus į „DeFi“ protokolus ir gaunant fermas, besiformuojantis kraštovaizdis tapo įsilaužėlių židiniu. Pirmasis reikšmingas 2023 m. Įsiveržimas įvyko „DeFi“ skolinimo platformoje „bZx“ vasario mėnesį, kai du greito kredito panaudojimo būdai prarado beveik 1 mln. USD naudotojų lėšų. Greita paskola yra tada, kai per tą patį sandorį pasiskolinamas ir grąžinamas kriptografinis užstatas.

„bZx“ užšaldė operacijas, kad išvengtų tolesnių nuostolių, tačiau tai sukėlė kritikos bangą iš pramonės stebėtojų, teigiančių, kad tai galų gale yra centralizuota platforma ir gali būti „DeFi mirtis“.

Rinkos žlugo kovo mėnesį, todėl įvyko daugybė įkaitų, ypač dėl „Maker“ MKR žetono, tačiau tai nebuvo įsilaužimai. Kitas iš jų atėjo kitą mėnesį, kai buvo užpulta įvyniota „Bitcoin“ versija, vadinama „imBTC“, naudojant vadinamąjį „ERC-777“ žetonų standartinį grįžimo būdą. Užpuolikas sugebėjo sifonuoti visą „Uniswap“ likvidumo rezervą už visą jo vertę, kuri tuo metu buvo įvertinta 300 000 USD.

Balandį Kinijos skolinimo platforma „dForce“ išnaudojo visą savo likvidumą naudodama tą patį išnaudojimą. Įsilaužėlis ne kartą padidino savo galimybes skolintis kitą turtą ir užsitikrino maždaug 25 mln. USD lėšų.

Birželio mėnesį išmaniose „Bancor“ sutartyse buvo rastas išnaudojimas, dėl kurio nusausinti net 460 000 USD žetonų. Automatinis „DeFi“ rinkos gamintojas pareiškė įdiegęs naują išmaniosios sutarties versiją, kuri pašalino pažeidžiamumą.

„Balancer“ buvo kitas „DeFi“ protokolas, kuris buvo išnaudotas 500 000 USD sumetimais įvyniotame eteryje, kuris buvo išpūstas iš savo likvidumo telkinių, naudojant gerai suplanuotą arbitražo ataką. Atakuojant pažeidžiamumą, kurį „Balancer“ komanda, matyt, jau žinojo, buvo atlikta keletas greitųjų paskolų ir savavališkų žetonų apsikeitimo sandorių..

Ne tiek įsilaužimas, kiek dar vienas išnaudojimas, tačiau liepos mėnesį „bZx“ vėl pasirodė naujienose su abejotinu žetonų išpardavimu, kuriuo robotai manipuliavo pirkimo užsakymus pateikdami tame pačiame bloke, kuris žymėjo žetonų generavimo įvykio pradžią. Užpuolikai užfiksavo beveik pusės milijono dolerių kainų siurblio pelną.

„DeFi“ parinkčių protokolas „Opyn“ buvo kita auka rugpjūtį, kai įsilaužėliai išnaudojo savo „ETH Put“ sutartis ir sudarė daugiau nei 370 000 USD. Išnaudojimas leido užpuolikams „dvigubai naudotis“ Ethereum Put oTokens ir pavogti užstatą. „Opyn“ susigrąžino apie 440 000 USDC iš puikių skliautų, naudodamas baltos skrybėlės įsilaužimą, ir grąžino juos „Put“ pardavėjams..

Vėlgi, ne tiesioginis įsilaužimas, o neaudituotos „Yam Finance“ išmaniosios sutarties kodo trūkumas paveikė valdymo ženklo pakartotinį pakeitimą, dėl kurio rugpjūčio viduryje žlugo kaina. Protokolas buvo priverstas kreiptis į „DeFi“ banginius, kad šis jį išgelbėtų, balsuodamas už iš naujo paleidimą kaip 2 versiją.

Kai suši išsisuks

„SushiSwap“ sakmė prasidėjo rugpjūčio pabaigoje ir buvo sugalvoti terminai „vampyro kasyba“ ir „kilimėlio traukimas“. Anoniminis protokolo kloneris ir administratorius, žinomas kaip „Chef Nomi“, pardavė 8 milijonų USD vertės SUSHI žetonų, todėl žetonų kaina žlugo. Po kelių dienų protokolą išgelbėjo FTX biržos generalinis direktorius Samas Bankmanas-Friedas, kuriam „DeFi“ banginių konsorciumas perdavė kontrolę naudodamasis kelių parašų išmaniąja sutartimi. Galų gale visos lėšos buvo grąžintos kūrėjų fondui.

Kilimėlis traukia arba „pump and dump“, kaip jie buvo įvardyti per ankstesnį altcoin bumą 2023 m., Tęsėsi su daugeliu „DeFi“ klonų, tokių kaip „Pizza“ ir „Hotdog“. Žetonų kainos šiuose maisto ūkiuose išaugo ir žlugo per kelias valandas, o kartais net kelias minutes.

Spalio viduryje būriai „išsigimusių žemdirbių“ arba, kaip jie buvo įvardyti, degenų, susikrovė pinigus į neaudituotą ir neišleistą išmaniąją sutartį iš „DeFi“ protokolo „Yearn Finance“ įkūrėjo Andre Cronje. „Eminence Finance“ sutartis prarado 15 milijonų dolerių, kai ji buvo nulaužta per kelias valandas, kai „Cronje“ paskelbė „Twitter“ naujienų apie naująją „žaidimų multiversą“. Įsilaužėlis grąžino maždaug 8 milijonus dolerių, tačiau likusią sumą pasiliko, o tai paskatino nepatenkintus prekybininkus pradėti teisinius veiksmus prieš „Yearn“ komandą dėl prarastų lėšų.

Spalio pabaigoje dėl sudėtingos greitųjų paskolų arbitražo atakos prieš „Harvest Finance“ protokolą maždaug septynias minutes buvo prarasta 24 milijonai dolerių. Ataka sukėlė diskusijas, ar šie sistemos dizaino išnaudojimai gali būti laikomi įsilaužimais.

Lapkritis buvo ypač skaudus „Akropolio“ mėnuo, kuris turėjo „pristabdyti protokolą“, nes įsilaužėliai uždirbo 2 milijonus dolerių DAI stablecoin. „Value DeFi“ protokolas prarado 6 milijonus JAV dolerių dėl pernelyg įprasto greitųjų paskolų išnaudojimo, derlių generuojantis „Stablecoin“ projektas „Origin Dollar“ buvo išnaudotas už 7 milijonus dolerių, o „Pickle Finance“ patyrė 20 milijonų dolerių užstato nuostolį sudėtingame „blogio indelyje“." išnaudoti.

Tai, kas sulaužė sistemos išnaudojimo formą, buvo asmeninė ataka prieš asmenį gruodžio viduryje. „Nexus Mutual DeFi“ protokolo įkūrėjas Hughas Karpas prarado 8 milijonus dolerių iš savo „MetaMask“ piniginės, kai įsilaužėliui pavyko įsiskverbti į jo kompiuterį, suklastojus sandorį. Tokio tipo išpuoliai paprastai yra rečiau paplitę, nes apima tam tikrą socialinę inžineriją.

Paskutinė pranešta apie greitųjų paskolų ataką tais metais buvo 8 mln. USD įsiveržimas į „Warp Finance“ gruodžio 18 d.

Daugelis mažmeninės prekybos prekybininkų ir investuotojų taip pat nesąžiningai bandė sukčiauti, o „Ledger“ aparatinės piniginės savininkai taip pat buvo nukreipti 2023 m., Kai buvo įsilaužta į 272 000 „Ledger“ pirkėjų asmeninę informaciją..

Kovos grūdinimas „DeFi“

Dauguma pažangių sutarčių ir greitųjų paskolų išnaudojimų 2023 m. Padės kovoti su besiformuojančia finansų ekosistema. Tikėtina, kad kitais metais pasirodys nauji ir išmanesni „DeFi“ protokolai, tačiau, kaip visada, sukčiai, įsilaužėliai ir kibernetiniai nusikaltėliai taip pat padidins savo žaidimą, bandydami likti priekyje.

Norint įsigilinti į dabartinį „DeFi“ pasaulį, reikia didžiulės budrumo ir dėmesio dozės, tačiau per tokį trumpą laiką jis nuėjo labai ilgą kelią, o decentralizuotas ateities finansinis kraštovaizdis nuolat keičiasi..