W niespełna 2 tygodnie, październik jest już najgorszym miesiącem roku pod względem hacków w społeczności zdecentralizowanych finansów (DeFi). Mosty krzyżowe bez zaskoczenia pozostają ulubionymi celami hakerów ze względu na ich dużą płynność i często możliwe do wykorzystania luki. Według raportu Chainalysis, rok 2022 ma być najgorszym rokiem dla hacków.
Hacki wlewają się w tym październiku
Według raportu opublikowanego przez Chainalysis 11 października, ten miesiąc jest już najgorszym miesiącem roku pod względem hacków w przestrzeni kryptowalutowej – a do jego zakończenia pozostało jeszcze około 20 dni.
1/ Po czterech wczorajszych hakach, październik jest obecnie największym miesiącem w największym w historii roku pod względem aktywności hakerskiej, a do końca miesiąca pozostała jeszcze ponad połowa. Jak dotąd w tym miesiącu z protokołów DeFi skradziono 718 milionów dolarów w ramach 11 różnych hacków. pic.twitter.com/emz36f6gpK
– Chainalysis (@chainalysis) 12 października 2022
W ciągu 11 dni poprzedzających raport skradziono 720 milionów dolarów poprzez 11 różnych hacków w zdecentralizowanym sektorze finansowym (DeFi). W sumie w ciągu bieżącego roku skradziono już ponad 3 miliardy dolarów w kryptowalutach poprzez nie mniej niż 125 włamań.
Jeśli reszta roku będzie podążać za tymi samymi trendami, 2022 może równie dobrze stać się najgorszym rokiem pod względem hacków dla DeFi, podczas gdy 2021 już wcześniej przebił poprzednie rekordy. Dzień po tym, jak Chainalysis opublikował swoje dane, platforma blockchain Solana (SOL) Mango Markets poniosła 114 milionów dolarów straty z powodu manipulacji cenowych.
Roczne kwoty zhakowane w ekosystemie kryptowalutowym
Wraz z włamaniem do BSC Token Hub o wartości 560 milionów dolarów oraz włamaniem do Mango Markets, łańcuch BNB i Solana są jak na razie blockchainami z największymi stratami w tym miesiącu, co wyraźnie pokazuje ten wykres z The Block Data:
Skradzione kwoty posortowane według okresu i blockchain
Bridges now prime targets for hackers
Widzimy też, że od 2015 do 2019 roku giełdy nadal były ulubionym celem hakerów. Te ostatnie jednak znacznie pracowały nad bezpieczeństwem hostowanych środków i stopniowo były porzucane przez złośliwe jednostki na rzecz zdecentralizowanych finansów.
Rzeczywiście, od 2020 roku możemy zauważyć znaczny wzrost liczby hacków w sektorze DeFi. W bieżącym roku 90% hacków pochodzi z tych ostatnich.
Klasyfikacja hacków według sektorów będących celem ataku
Nic dziwnego, że mosty krzyżowe pozostają pierwszymi celami dla hakerów szukających dużych sum pieniędzy, ponieważ są one z natury dużymi źródłami płynności i mają tendencję do posiadania możliwych do wykorzystania wad. Przykładowo, 82% środków skradzionych w tym miesiącu pochodziło z mostów krzyżowych.
Wykres graficzny kryptowalut skradzionych za pomocą mostów (niebieski) versus inne rodzaje hacków (żółty)
Zdaniem Jaspera Lee, kierownika technicznego w firmie audytującej Soohio.io, zbyt wiele protokołów wciąż stawia na swoje bezpieczeństwo:
Dla protokołów lub dApps, które nie zostały dokładnie skontrolowane, są one łatwym i pewnym zyskiem krótkoterminowym. Słabo zabezpieczone protokoły to nisko wiszący owoc dla hakerów, którzy wykorzystują ich zbyt łatwe do zdobycia blokady.”
