In minder dan 2 weken is oktober al de ergste maand van het jaar qua hacks in de decentrale financiële (DeFi) gemeenschap. Cross-chain bruggen blijven uiteraard het favoriete doelwit van hackers vanwege hun grote liquiditeit en vaak exploiteerbare kwetsbaarheden. Volgens een rapport van Chainalysis wordt 2022 het ergste jaar voor hacks.
Hacks stromen deze oktober binnen
Volgens een rapport gepubliceerd door Chainalysis op 11 oktober, is deze maand al de ergste maand van het jaar in termen van hacks in de cryptocurrency ruimte – en er zijn nog ongeveer 20 dagen te gaan voordat het afloopt.
1/ Na vier hacks gisteren is oktober nu de grootste maand in het grootste jaar ooit voor hackactiviteiten, met nog meer dan de helft van de maand te gaan. Tot nu toe is er deze maand 718 miljoen dollar gestolen uit DeFi protocollen in 11 verschillende hacks. pic.twitter.com/emz36f6gpK
– Chainalysis (@chainalysis) Oktober 12, 2022
In de 11 dagen voorafgaand aan het rapport is er $720 miljoen gestolen via 11 verschillende hacks in de gedecentraliseerde financiële sector (DeFi). In totaal is er dit jaar al meer dan 3 miljard dollar aan cryptocurrencies gestolen via niet minder dan 125 hacks.
Als de rest van het jaar dezelfde trends volgt, zou 2022 wel eens het slechtste jaar in termen van hacks voor DeFi kunnen worden, terwijl 2021 de vorige records al had overtroffen. De dag nadat Chainalysis zijn gegevens publiceerde, leed het Solana (SOL) blockchainplatform Mango Markets een verlies van 114 miljoen dollar door prijsmanipulatie.
Jaarlijks gehackte bedragen in het cryptocurrency ecosysteem
Met de hack van $560 miljoen van de BSC Token Hub en die van Mango Markets zijn de BNB Chain en Solana tot nu toe de blockchains met de grootste verliezen deze maand, zoals deze grafiek van The Block Data expliciet laat zien:
Gestolen bedragen gesorteerd op periode en blockchain
Bruggen nu voornaamste doelwit voor hackers
We zien ook dat van 2015 tot 2019 beurzen nog steeds het favoriete doelwit van hackers waren. Deze laatste hebben echter aanzienlijk aan de veiligheid van de gehoste middelen gewerkt, en zijn geleidelijk door kwaadwillenden verlaten ten gunste van gedecentraliseerde financiering.
Sinds 2020 zien we namelijk een aanzienlijke toename van hacks in de DeFi-sector. In het huidige jaar is 90% van de hacks afkomstig van de laatste.
Indeling van hacks naar doelsector
Het zal niemand verbazen dat cross-chain bruggen een belangrijk doelwit blijven voor hackers die op zoek zijn naar grote sommen geld, omdat zij inherent grote liquiditeitsbronnen zijn en vaak exploiteerbare gebreken vertonen. Bijvoorbeeld, 82% van de deze maand gestolen fondsen waren afkomstig van cross-chain bruggen.
Grafisch diagram van cryptocurrencies gestolen via bruggen (blauw) versus andere soorten hacks (geel)
Volgens Jasper Lee, technisch manager bij auditbedrijf Soohio.io, relativeren nog te veel protocollen hun beveiliging:
Voor protocollen of dApps die niet grondig zijn gecontroleerd, zijn ze een gemakkelijke en betrouwbare winst op korte termijn. Slecht beschermde protocollen zijn laaghangend fruit voor hackers, die profiteren van hun te gemakkelijk toegankelijke sloten.”
