Začal jen pátý měsíc letošního roku, ale svět decentralizovaného financování (DeFi) má za sebou už několik opravdu velkých hackerských útoků. Podle informací analytické platformy CertiK byly ke 2. květnu ukradené z DeFi protokolů kryptoměny již v hodnotě více než 1,6 miliardy dolarů.
Podle analýzy blockchainové bezpečnostní firmy CertiK byl nejhorším měsícem letošního roku zatím březen, ve kterém utrpěly DeFi protokoly pro hackerské útoky ztrátu až v částce 719,2 milionů dolarů, což je o 200 milionů dolarů více, než bylo ukradeno z DeFi za celý rok 2020.
Březnové číslo do značné míry ovlivnil úspěšný útok na Ronin Bridge spojovaný s play-to-earn blockchainovou hrou Axie Infinity. Ten samotný měl totiž na svědomí exploit kryptomen v hodnotě 600 milionů dolarů – Coindesk dokonce tento hack označil za největší v dosavadní historii decentralizovaného financování. Firma Sky Mavis mezitím ve spolupráci s Binance zajistila 150 milionů dolarů na částečnou kompenzaci okradených uživatelů s tím, že zbývající částku plánuje dorovnat během dvou let sama z vlastních zdrojů, pokud se mezitím nepodaří ukradené kryptoměny vrátit.
https://www.kryptonovinky.sk/ukradli-kryptomeny-v-hodnote-625-milionů-dolarů-cílem-bol-blockchain-za-hrou-axie-infinity/
Duben byl v případě DeFi hacků stejně rušný – CertiK eviduje až 31 velkých incidentů. Ten největší je spojen s Beanstalk Farms, kde hacker pomocí nalezení bezpečnostní chyby a rychlé DeFi půjčky zpronevěřil 182 milionů dolarů.
We have seen $1.6B lost in the #crypto/#web3 world so far this year.
In just the first 4 months on 2022 we have passed the total amount lost in 2021 ($1.3B) and in 2020 ($516MM). https://t.co/jDohhaUYUN
— CertiK (@CertiK) May 2, 2022
Dalších 80 milionů dolarů se ztratilo na protokolu Fei a 10 milionů dolarů u Saddle Finance. Oba protokoly následně skrze Twitter vyzvali útočníky, aby tyto prostředky vrátili s tím, že jim slíbili štědrou „bounty odměnu” za nalezení bezpečnostní díry.
Snaha „podplatit“ hackery je v DeFi sektoru poměrně běžná – hackerům totiž nabízí příležitost jakési legalizace jimi nabytých kryptoměn. Ty, které ukradnou, se totiž dají sledovat a pro hackery je velmi náročné „přeprat“ je přes burzy tak, aby za sebou nenechali žádnou onchain stopu a tedy dokázali tyto peníze opravdu použít.
Příkladem je rozhodnutí hackera Poly Network z roku 2021, který vrátil téměř všech 610 milionů dolarů – tento hacker dokonce odmítl i odměnu 500 000 dolarů, která mu byla nabídnuta. Je možné, že se tak rozhodl z důvodu obav z obvinění a následné vazby.
Analýza útoků na DeFi přichází v době, kdy celková hodnota uzamčených mincí v DeFi protokolech poprvé od 16. března 2022 klesla pod 200 miliard dolarů. Hlavním důvodem tohoto poklesu je celkový pokles cen kryptoměn – zejména altcoinů.
Zdroj: cointelegraph.com
