Facebook 
Pinterest Pengumpulan hacks, eksploitasi dan pencurian crypto pada tahun 2020
Tidak seperti tahun-tahun sebelumnya, berita kripto pada tahun 2020 tidak dikuasai oleh peretasan pertukaran utama dan pencurian Bitcoin berjuta-juta dolar. Walau bagaimanapun, masih banyak dan kebanyakan dari mereka berasal dari sektor kewangan yang terdesentralisasi.
DeFi telah menjadi salah satu pemacu utama momentum pasaran crypto pada tahun 2020 dan mempunyai alasan bahawa landskap kewangan yang muncul telah menjadi magnet bagi penipu dan penggodam. Kontrak pintar yang tidak diaudit secara besar-besaran ditambah dengan kod klon telah menjadi resipi kelemahan dan eksploitasi, yang sering mengakibatkan aset digital berjuta-juta dolar dicuri.
A CipherTrace lapor dari November 2020 menyatakan bahawa pada separuh pertama tahun ini, DeFi mengambil 45% daripada semua kecurian dan peretasan yang mengakibatkan lebih dari $ 50 juta hilang. Angka itu meningkat kepada 50% dari semua kecurian dan peretasan pada babak kedua, menurut laporan itu. Bercakap dengan Cointelegraph, Ketua Pegawai Eksekutif CipherTrace Dave Jevans memberi amaran tentang kemungkinan tindakan keras peraturan: “Peretasan DeFi sekarang membentuk lebih dari separuh daripada semua peretasan cryptocurrency pada tahun 2020, satu trend yang menarik perhatian pengawal selia.”
Dia menambahkan bahwa perhatian yang lebih besar bagi pengawal selia adalah kurangnya kepatuhan Anti Pencucian Wang: “Dana yang dicuri dalam peretasan terbesar tahun 2020 – peretasan KuCoin bernilai $ 280 juta – dicuci dengan menggunakan protokol DeFi.” Jevans juga percaya bahawa tahun 2021 kemungkinan akan memberikan kejelasan dari pengawal selia mengenai tindakan apa yang diharapkan oleh protokol DeFi untuk mengelakkan akibat kegagalan mematuhi AML, Menangkap Bendera, dan kemungkinan sekatan.
Tukar peretasan pada tahun 2020
Peretasan KuCoin berlaku pada akhir September ketika Ketua Pegawai Eksekutif pertukaran, Johnny Lyu, mengesahkan bahawa serangan itu mempengaruhi dompet panas Bitcoin, Ethereum, dan ERC-20 syarikat, setelah kunci peribadi dibocorkan.
Pada awal Oktober, KuCoin mengatakan telah mengenal pasti suspek dan telah terlibat secara rasmi dalam penguatkuasaan undang-undang. Pada pertengahan November, pertukaran yang berpusat di Singapura menyatakan bahawa ia telah memperoleh semula 84% crypto yang dicuri dan meneruskan perkhidmatan penuh untuk sebahagian besar asetnya.
Terdapat peretasan pertukaran lain tahun ini, tetapi KuCoin adalah yang terbesar. Pada bulan Februari pertukaran Itali, Altsbit kehilangan hampir semua dana dalam hack $ 70,000, dan terdapat beberapa pelanggaran pertukaran crypto kecil yang lain. Pada bulan Oktober 2020, sebanyak 75 pertukaran crypto terpusat telah ditutup kerana pelbagai sebab, penggodaman berlaku.
Peretasan dan eksploitasi DeFi 2020
Dengan berbilion-bilion dolar mengalir ke protokol DeFi dan ladang hasil, landskap yang baru muncul menjadi sarang penggodam. Pencerobohan besar pertama tahun 2020 berlaku di platform pinjaman DeFi bZx pada bulan Februari apabila dua eksploitasi pinjaman kilat mengakibatkan kerugian dana pengguna hampir $ 1 juta. Pinjaman kilat adalah apabila cagaran crypto dipinjam dan dilunaskan dalam transaksi yang sama.
bZx membekukan operasi untuk mencegah kerugian lebih lanjut, tetapi ini menimbulkan gelombang kritikan dari pemerhati industri yang mendakwa bahawa ia akhirnya menjadi platform terpusat dan boleh menjadi “kematian DeFi.”
Pasaran jatuh pada bulan Mac yang mengakibatkan banyak pembubaran cagaran, terutama untuk token MKR Maker, tetapi ini bukan peretasan. Yang berikutnya datang pada bulan berikutnya apabila versi Bitcoin yang dibungkus disebut imBTC diserang menggunakan sesuatu yang disebut kaedah kemasukan semula standard token ERC-777. Penyerang dapat menyedot kumpulan kecairan Uniswap untuk semua nilainya, yang dianggarkan berjumlah $ 300,000 pada masa itu.
April juga menyaksikan platform pinjaman China dForce terkuras dari semua kecairannya menggunakan eksploitasi yang sama. Penggodam itu berulang kali meningkatkan kemampuan mereka untuk meminjam aset lain dan memperoleh dana sekitar $ 25 juta.
Pada bulan Jun, eksploitasi ditemukan dalam kontrak pintar Bancor yang mengakibatkan mengeringkan sebanyak $ 460,000 dalam bentuk token. Pembuat pasaran automatik DeFi menyatakan bahawa mereka telah menggunakan versi baru kontrak pintar yang telah memperbaiki kerentanan.
Balancer adalah protokol DeFi seterusnya yang dieksploitasi hingga $ 500,000 dalam Ether yang terbungkus yang dicuri dari kumpulan kecairannya menggunakan serangan arbitraj yang dirancang dengan baik. Serangkaian pinjaman kilat dan pertukaran token sewenang-wenangnya dilakukan dalam serangan terhadap kerentanan yang sepertinya sudah diketahui oleh pasukan Balancer.
Tidak banyak peretasan seperti eksploitasi lain, tetapi bZx dalam berita lagi pada bulan Julai dengan penjualan token meragukan yang dimanipulasi oleh bot yang membuat pesanan beli di blok yang sama yang menandakan permulaan acara pembuatan token. Hampir setengah juta dolar keuntungan pam harga ditangkap oleh penyerang.
Protokol pilihan DeFi Opyn adalah mangsa berikutnya pada bulan Ogos ketika penggodam mengeksploitasi kontrak ETH Put dengan menghasilkan lebih dari $ 370,000. Eksploitasi itu membolehkan penyerang “melakukan dua kali latihan” Ethereum Letakkan oTokens dan mencuri cagaran. Opyn memperoleh kembali sekitar 440,000 USDC dari peti besi yang luar biasa menggunakan peretasan topi putih, dengan berkesan mengembalikannya kepada penjual Put.
Sekali lagi, bukan peretasan langsung tetapi kekurangan kod dalam kontrak pintar Yam Finance yang tidak diaudit mempengaruhi penurunan semula token tadbir urus yang mengakibatkan kejatuhan harga pada pertengahan Ogos. Protokol tersebut dipaksa untuk meminta paus DeFi untuk menyelamatkannya dengan memilih restart sebagai versi 2.
Apabila Sushi membongkar
Saga SushiSwap bermula pada akhir bulan Ogos dan istilah “perlombongan vampire” “dan” tarikan karpet “diciptakan. Cloner dan pentadbir protokol tanpa nama yang dikenali sebagai “Chef Nomi” menjual token SUSHI bernilai $ 8 juta menyebabkan harga token runtuh. Beberapa hari kemudian, protokol itu diselamatkan oleh Ketua Pegawai Eksekutif pertukaran FTX, Sam Bankman-Fried, yang diserahkan oleh konsorsium ikan paus DeFi melalui kontrak pintar pelbagai tandatangan. Akhirnya semua dana dikembalikan ke dana pemaju.
Permaidani menarik, atau “pump and dumps” seperti yang disebut semasa ledakan altcoin sebelumnya pada tahun 2017, diteruskan dengan sejumlah klon DeFi seperti Pizza dan Hotdog. Harga token untuk ladang makanan ini meningkat dan runtuh dalam beberapa jam dan kadang-kadang bahkan beberapa minit.
Pada pertengahan Oktober, gerombolan “petani yang merosot,” atau merosot ketika mereka disebut, mengumpulkan wang ke dalam kontrak pintar yang belum diaudit dan belum dikeluarkan dari pengasas protokol DeFi Yearn Finance, Andre Cronje. Kontrak Eminence Finance kehilangan $ 15 juta ketika diretas dalam beberapa jam selepas Cronje memposting penggoda mengenai “permainan multiverse” baru di twitter. Penggodam itu mengembalikan sekitar $ 8 juta tetapi menyimpan yang lain, yang mendorong para peniaga yang tidak puas hati untuk memulakan tindakan undang-undang terhadap pasukan Yearn kerana kehilangan dana.
Pada akhir bulan Oktober, serangan arbitraj pinjaman kilat yang canggih terhadap protokol Harvest Finance mengakibatkan kerugian $ 24 juta dalam stablecoin dalam masa tujuh minit. Serangan itu mencetuskan perdebatan mengenai apakah eksploitasi reka bentuk sistem ini dapat dianggap sebagai peretasan.
November adalah bulan yang sangat menyakitkan bagi Akropolis yang terpaksa “menjeda protokol” ketika penggodam berjaya menghasilkan $ 2 juta dalam DAI stablecoin. Protokol Value DeFi kehilangan $ 6 juta dalam eksploitasi pinjaman kilat yang terlalu umum, hasil menghasilkan projek stablecoin Origin Dollar dieksploitasi untuk $ 7 juta, dan Pickle Finance mengalami kerugian cagaran $ 20 juta dalam “jar jahat” yang canggih" mengeksploitasi.
Salah satu yang mematahkan acuan mengeksploitasi sistem adalah serangan peribadi terhadap individu pada pertengahan Disember. Pengasas protokol Nexus Mutual DeFi, Hugh Karp kehilangan $ 8 juta dari dompet MetaMask ketika penggodam berjaya menyusup ke komputernya, melakukan transaksi. Jenis serangan ini pada umumnya kurang biasa kerana melibatkan beberapa tahap kejuruteraan sosial.
Serangan pinjaman kilat terakhir yang dilaporkan pada tahun ini, adalah serangan bernilai $ 8 juta ke atas Warp Finance pada 18 Disember.
Banyak peniaga runcit dan pelabur juga gagal melakukan percubaan pancingan data dan pemilik dompet perkakasan Ledger juga menjadi sasaran pada tahun 2020 setelah maklumat peribadi kira-kira 272,000 pembeli buku besar digodam.
Pertempuran mengeraskan DeFi
Sebilangan besar eksploitasi kontrak pintar dan pinjaman kilat pada tahun 2020 akan berperanan untuk memerangi ekosistem kewangan yang sedang berkembang ketika ia berkembang. Protokol DeFi baru dan lebih pintar kemungkinan akan muncul tahun depan, tetapi, seperti biasa, penipu, penggodam dan penjenayah siber juga akan meningkatkan permainan mereka dalam usaha untuk terus maju.
Kewaspadaan dan perhatian yang besar diperlukan untuk menyelidiki dunia DeFi semasa, tetapi telah datang dalam jangka waktu yang sangat singkat, dan landskap kewangan masa depan yang terdesentralisasi terus berkembang.