💬 Лучшие взломы и эксплойты DeFi в 2022 году

Лучшие взломы и эксплойты DeFi в 2022 году

Крах централизованных криптофирм стал самой крупной новостью 2022 года, а Celsius и FTX доминировали в основных новостях.

CeFi также подвергся взлому, например, к биржам Crypto.com, Deribit и более чем 400 миллионам долларов от FTX во время хаотического взрыва в прошлом месяце.

DeFi тоже пострадал. Неудачи CeFi в основном можно объяснить бесхозяйственностью, непрозрачностью и мошенничеством. Многие из следующих взломов и эксплойтов DeFi связаны с уязвимостями смарт-контрактов, от которых, как правило, нет выхода.

Давайте взглянем на пять основных взломов и эксплойтов DeFi, которые произошли в этом году.

Эксплойт моста Ронина от Axie Infinity

Концепция «играй, чтобы заработать» была одной из самых раскрученных криптовалют в 2022 году. Axie Infinity от Sky Mavis, игра NFT, в которой пользователи могли сражаться, разводить и торговать аксолотлями, быстро росла. Ранее в этом году у него было около 3 миллионов пользователей, многие из которых пытались заработать больше минимальной заработной платы, играя в игру, пока инфляция токенов не уменьшила их потенциал заработка.

Чтобы снизить транзакционные издержки и уменьшить перегрузку сети, Axie Infinity перешла с Ethereum на собственный сайдчейн Ethereum, Ronin Bridge. Игроки могли переместить свои первоначальные жетоны на мост и получить равное количество «обернутых» жетонов для игры.

Однако централизованный характер проекта, а также решение построить мост между блокчейнами сделали их уязвимыми для атак. О взломе было объявлено в марте: было украдено 173 600 эфиров (578 млн долларов) и 25,5 млн долларов в долларах США. Sky Mavis призналась, что им потребовался месяц, чтобы заметить, что средства исчезли.

В апреле власти США признали виновными северокорейских хакеров Lazarus Group, спонсируемых государством. Атака была осуществлена ​​путем компрометации большинства валидаторов сети (пяти из девяти), четыре из которых централизованно обслуживались Sky Mavis.

Криптовалютный пузырь «играй, чтобы заработать» лопнул — лидирует Axie Infinity, снизившись на 99% по сравнению с ATH.

Подробнее: хакеры из Северной Кореи использовали новые методы для взлома израильской криптовалюты

Сеть Binance BNB получила признание

За месяц до краха конкурирующей биржи FTX кросс-блокчейн-мост к блокчейну смарт-контрактов Binance, BNB Chain, подвергся мощному взлому. Два миллиона токенов BNB были украдены из токена Binance BSC Token Hub на сумму около 586 миллионов долларов на тот момент. Однако злоумышленнику удалось скрыться лишь с менее чем 150 миллионами долларов, прежде чем валидаторы остановили работу сети.

Фальсифицированные депозитные транзакции убедили мост, что хакер ранее внес 2 миллиона BNB, которые затем можно было вывести на свой счет. Вскоре после взлома злоумышленнику был заблокирован доступ к оставшейся части украденного BNB.

Объяснение: как 600 миллионов долларов были украдены из сети Binance BNB

Подробнее: Reuters намекает на «темные секреты», окружающие Binance и ее резервы

Крах Terra вызвал шок в DeFi

Хотя с технической точки зрения это не взлом и не эксплойт, взрыв алгоритмической стабильной монеты TerraForm Labs и нативного токена, terraUSD и Luna, на сегодняшний день стал крупнейшей катастрофой, обрушившейся на мир DeFi в 2022 году. Последствия были огромными, трогательными. во всех уголках отрасли и способствует краху фирм CeFi.

Бычий рынок в 2020 и 2021 годах привел к падению доходности DeFi. Это создало у пользователей искушение довериться «безопасной» 20-процентной доходности стейблкоина через terraUSD и Anchor Protocol, часто увеличиваемой за счет циклического кредитного плеча в Degenbox MIM. Алгоритмический стейблкоин взлетел до небес.

Вот как рухнул третий по величине стейблкоин криптовалюты Terra (UST)

Многие предвидели грядущую катастрофу, учитывая, что привязка terraUSD к доллару, поддерживаемая алгоритмами, которые чеканили и сжигали токены Luna, сохранялась только до тех пор, пока рыночная капитализация Luna оценивалась выше, чем рыночная капитализация terraUSD.

В настоящее время прокуратура США расследует, несет ли основатель криптобиржи FTX Сэм Бэнкман-Фрид, которому в настоящее время предъявлено восемь уголовных и федеральных обвинений в мошенничестве и отмывании денег, ответственность за крах. Сообщается, что он закоротил луну и попытался получить прибыль, сбрасывая ее на рынок в огромных количествах. Затем TerraUSD отменил привязку, вызвав смертельную спираль, которая по совпадению привела к краху его собственной фирмы несколько месяцев спустя.

Мост Соланы через червоточину перепрыгнули

Solana была одной из самых популярных платформ DeFi в прошлом году, а общая заблокированная стоимость (TVL) резко выросла в 20 раз во второй половине 2021 года. Но в феврале этого года мост червоточины, портал Соланы в Ethereum, было использовано более чем на 300 млн долларов США.

Хакеры смарт-контрактов воспользовались ошибкой в ​​Wormhole, чтобы отчеканить себе обернутый эфир на основе Соланы (WETH) на сотни миллионов долларов без предоставления эфира в качестве залога, как это обычно требуется. Затем они перекачивали эфир из протокола Wormhole через блокчейн Ethereum.

Объяснение: почему хакеры продолжают использовать мосты между блокчейнами

Подробнее: Криптовалютные преступления продолжаются из-за взломов Deribit и Solend

Сеть Solana была фаворитом FTX, Alameda Research и ряда крупных венчурных капиталистов. Вместо того, чтобы их инвестиции были повреждены, Jump Crypto быстро организовала спасение в размере 320 миллионов долларов, которое ранее приобрело разработчика Wormhole Certus One, чтобы предотвратить крупный крах Solana и Ethereum.

Подвиг Кочевого моста казался нереальным

В августе несколько злоумышленников похитили криптовалюту пользователей на общую сумму 190 млн долларов США из моста Nomad, который соединял различные сети, включая Ethereum, Evmos и Moonbeam.

Уязвимость была обнаружена во время планового обновления смарт-контрактов Nomad, из-за чего недействительные выводы средств считывались как действительные. Первоначальная транзакция атаки начала копироваться и повторно отправляться другими.

1/ Nomad только что потерял более 150 миллионов долларов в результате одного из самых хаотичных взломов, которые когда-либо видел Web3. Как именно это произошло и в чем была основная причина? Позвольте мне провести вас за кулисы ? pic.twitter.com/Y7Q3fZ7ezm — теперь это дерьмовый аккаунт (@samczsun) 1 августа 2022 г.

Как заметил один из исследователей Paradigm, любой, кто хоть немного разбирается в коде, мог бы использовать эксплойт против смарт-контракта Nomad, поскольку для этого достаточно было заменить адрес своего кошелька на чужой. Однако некоторые недобросовестные деятели прозрели — в первые дни после взлома было возвращено более 30 млн долларов.

Что ждет DeFi в 2023 году?

В 2022 году произошло бесчисленное множество других инцидентов и эксплойтов, что стало трудным годом для DeFi. Многие из крупнейших взломов года были нацелены на мосты между блокчейнами, которые, как предупредил основатель Ethereum Виталик Бутерин, несут более высокие риски безопасности.

В преддверии 2023 года ужесточение регулирования, скорее всего, вызовет дебаты о цензуре в сообществе Ethereum. Ранее в этом году санкции, введенные против криптомиксера Tornado Cash, сигнализировали о готовности Минфина США принять жесткие меры в отношении конфиденциальности и вызвали протесты против свободы слова. В целом 2023 год может стать еще одним тяжелым годом для DeFi.