Již za necelé dva týdny je říjen nejhorším měsícem roku, co se týče hackerských útoků v komunitě decentralizovaných financí (DeFi). Cross-chain mosty nepřekvapivě zůstávají oblíbeným cílem hackerů pro svou velkou likviditu a často zneužitelné zranitelnosti. Podle zprávy společnosti Chainalysis bude rok 2022 nejhorším rokem pro hackery.
V říjnu přibývají hacky
Podle zprávy, kterou 11. října zveřejnila společnost Chainalysis, je tento měsíc z hlediska hackerských útoků v oblasti kryptoměn nejhorší v tomto roce – a do jeho konce zbývá ještě asi 20 dní.
1/ Po včerejších čtyřech hackerských útocích je říjen největším měsícem v největším roce, co se týče hackerské aktivity, a to ještě zbývá více než polovina měsíce. Tento měsíc bylo z protokolů DeFi odcizeno již 718 milionů dolarů v 11 různých hackerských útocích. pic.twitter.com/emz36f6gpK
– Chainalysis (@chainalysis) October 12, 2022
Během 11 dnů před touto zprávou bylo v decentralizovaném finančním sektoru (DeFi) odcizeno 720 milionů dolarů prostřednictvím 11 různých hackerských útoků. V průběhu letošního roku již bylo v kryptoměnách odcizeno celkem více než 3 miliardy dolarů, a to prostřednictvím nejméně 125 hackerských útoků.
Pokud bude zbytek roku probíhat ve stejném duchu, mohl by se rok 2022 stát nejhorším rokem z hlediska hackerských útoků pro DeFi, zatímco rok 2021 již překonal předchozí rekordy. Den poté, co Chainalysis zveřejnila své údaje, utrpěla blockchainová platforma Solana (SOL) Mango Markets ztrátu 114 milionů dolarů kvůli manipulaci s cenami.
Roční částky hacknuté v ekosystému kryptoměn
Po hacknutí BSC Token Hubu v hodnotě 560 milionů dolarů a hacknutí Mango Markets jsou řetězce BNB a Solana zatím blockchainy s největšími ztrátami v tomto měsíci, jak explicitně ukazuje tento graf od The Block Data:
Ukradené částky seřazené podle období a blockchainu
Mosty jsou nyní hlavním cílem hackerů
Můžeme také vidět, že v letech 2015 až 2019 byly burzy stále oblíbeným cílem hackerů. Ty však značně zapracovaly na bezpečnosti hostovaných prostředků a postupně je zlovolní jedinci opustili ve prospěch decentralizovaného financování.
Od roku 2020 můžeme skutečně pozorovat značný nárůst hackerů v odvětví DeFi. V letošním roce pochází 90 % hackerů z této druhé skupiny.
Klasifikace hackerů podle cílového sektoru
Není překvapením, že cross-chain mosty zůstávají hlavním cílem hackerů, kteří hledají velké částky peněz, protože jsou ze své podstaty velkým zdrojem likvidity a mají tendenci mít zneužitelné chyby. Například 82 % prostředků odcizených tento měsíc pocházelo z cross-chain mostů.
Grafický diagram kryptoměn ukradených přes mosty (modrá) versus jiné typy hacků (žlutá)
Podle Jaspera Leeho, technického manažera auditorské společnosti Soohio.io, příliš mnoho protokolů stále zvažuje jejich zabezpečení:
Pro protokoly nebo dAppy, které nebyly důkladně prověřeny, představují snadný a spolehlivý krátkodobý zisk. Špatně chráněné protokoly jsou pro hackery snadným soustem, protože využívají jejich příliš snadného přístupu k zámkům.“
