En février 2023, des pirates ont réussi à voler 21.41 millions de dollars d'actifs numériques sur les plateformes DeFi. Ces informations proviennent de DeFi Llama, un agrégateur à valeur totale verrouillée (TVL). Cela a fortement augmenté à partir de janvier, lorsque le montant piraté était de près de 740,000 XNUMX $.
Le montant de février est assez important. Mais comparé au nombre total de piratages et aux actifs volés en 2022, il semble minuscule. Chainanalysis, la société de renseignement sur le marché, dans ses notes sur le Crypto Crime Report 2023, a déclaré que les pirates informatiques avaient réussi à voler 3.8 milliards de dollars, ce qui, sans surprise, est le total annuel le plus élevé jamais enregistré.
Pendant le rude hiver de la crypto, octobre a été le mois le plus actif pour les pirates – 32 hacks de crypto et des actifs d'une valeur de 775.7 millions de dollars ont été volés. Les cibles souples de ces hacks se sont avérées être des ponts inter-chaînes dans l'écosystème de la finance décentralisée (DeFi). Ils représentaient près de 64% du montant total piraté.
Ces ponts inter-chaînes sont essentiellement conçus pour faciliter les transferts d'actifs entre deux blockchains. C'est une stratégie de voler quelque chose pendant le transit depuis l'époque médiévale et même depuis longtemps. De nombreuses raisons solides soutiennent cette idée - premièrement, la sécurité est minimale et deuxièmement, la possibilité de se faire prendre est réduite.
Lorsque les actifs sont en chaîne, ils sont protégés par des caractéristiques inhérentes de blockchain technologie. Il est assez difficile de voler une blockchain, mais une fois qu'elle est sur le pont, sa protection repose sur des contrats intelligents et des référentiels centralisés des fonds soutenant l'actif lorsqu'il est relié à une nouvelle chaîne.
Lorsque le pont devient suffisamment grand, couplé à un trafic considérable de transactions, il devient une cible facile pour les pirates. Ils trouvent des failles dans le contrat intelligent et finissent par l'exploiter pour voler les actifs à mi-chemin. Semblable à l'époque où des trompeurs ou des bandits pillaient les voyageurs sur des routes très fréquentées et très fréquentées.
En 2021, les hacks DeFi s'élevaient à 1.5 milliard de dollars, et au cours des premiers mois de 2022, le montant était de 1.4 milliard de dollars. Certains des principaux hacks DeFi sont discutés ci-dessous.
Réseau Ronin est une chaîne latérale basée sur Ethereum pour un jeu populaire appelé Axie Infinity. Le pirate a réussi à exploiter le pont Ronin en forgeant de faux retraits. L'exploit valait 625 millions de dollars et a piraté les actifs de l'ETH et de l'USDC.
Pont nomade aidé à échanger des jetons comme Ethereum, Moonbeam, Evmos et Avalanche. Plusieurs pirates ont utilisé les mêmes méthodes pour l'attaquer 1,175 190 fois, volant XNUMX millions de dollars au pont inter-chaînes.
Mute d'Hiver utilisé des outils de génération d'adresses pour créer des adresses uniques pour ses utilisateurs, réduisant considérablement les coûts de transaction. Mais ce n'était que 32 caractères et facilement piratable avec les bons outils. Ils ont ensuite été piratés en actifs d'une valeur de 160 millions de dollars.
Pont de trou de ver – le tristement célèbre protocole fonctionnait comme un pont de jetons, permettant aux utilisateurs d'échanger des jetons sur plusieurs chaînes de blocs comme Ethereum, Oasis, Terra, Avalanche et Solana. Fait intéressant, ils ont été abattus par leur propre protocole de gouvernance décentralisée défectueux et leur capacité à fournir des prêts flash. Le piratage valait 254 millions de dollars.
De nombreux piratages se sont produits dans l'espace crypto et DeFi, exposant les maillons faibles et les points de pression. Les développeurs travaillent pour les rendre plus sûrs et robustes.
Andrew est un développeur de blockchain qui a développé son intérêt pour les crypto-monnaies pendant ses études post-diplôme. Il est un fin observateur des détails et partage sa passion pour l'écriture tout en étant développeur. Ses connaissances en backend sur la blockchain l'aident à donner une perspective unique à son écriture
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/