Blokkláncok 

Ezek voltak a legnagyobb DeFi hackertámadások 2022-ben

257 Megtekintés
     

Idén a CeFi szegmens is megtapasztalta a maga részét a hackertámadásokból, például a Crypto.com tőzsde és a Deribit is megsínylette a támadásokat. Azonban a DeFi-t sem kímélték idén a kiberbűnözők. A következő DeFi hackek és támadások közül sok az okosszerződések sebezhetőségére vezethető vissza. Nézzük meg tehát az idén történt öt legjelentősebb DeFi hackertámadás hátterét.

pokémon játék arany

Axie Infinity Ronin bridge támadás

A play-to-earn koncepció volt 2022 egyik legjobban felkapott kripto narratívája. A Sky Mavis által fejlesztett Axie Infinity, egy play-to-earn NFT játék volt az idei év legmenőbb és egyik leggyorsabban növekvő játéka. Az év elején még mintegy 3 millió felhasználóval büszkélkedhetett. Ezek közül sokan a játékban való aktív részvétellel próbáltak a bérük mellett extrajövedelmet keresni.

A tranzakciós költségek alacsonyan tartása és a hálózati torlódások enyhítése érdekében az Axie Infinity az Ethereumról a saját Ethereum oldalláncára, a Ronin Bridge-re költözött. A játékosok az eredeti tokenjeiket átvihették a Bridge-re, és ugyanannyi “csomagolt” tokent kaptak, amivel tovább játszhattak.

Azonban a projekt centralizált jellege, valamint az a döntés, hogy egy blokkokon átívelő hidat építettek, sebezhetővé tette őket a támadásokkal szemben. A hackertámadást márciusban jelentették be: 173 600 ETH-t (578 millió dollár értékben) és 25,5 millió dollárnyi USDC-t vittek el. A Sky Mavis azt is elismerte, hogy egy hónapba telt, mire észrevették, hogy a pénz eltűnt.

Áprilisban az amerikai hatóságok az észak-koreai állam által támogatott Lazarus Group hackercsoportot azonosították be a tettesek között. A támadást úgy hajtották végre, hogy a lánc validátorainak többségét (kilencből ötöt) kompromittálták. Ezek közül négyet maga a Sky Mavis centralizáltan működtetett.

BNB chain

Feltörték a Binance BNB Chain-t is

Egy hónappal a rivális FTX tőzsde összeomlása előtt a Binance okosszerződéses blokkláncához kapcsolódó cross-blockchain hidat, a BNB Chain-t hatalmas támadás érte. Kétmillió BNB tokent loptak el a Binance BSC Token Hub-járól, ami akkoriban körülbelül 586 millió dollárt ért. A támadó azonban csak kevesebb mint 150 millió dollárral tudott meglépni, mielőtt a validátorok leállították a hálózatot.

A hamisított letéti tranzakciók meggyőzték a hidat arról, hogy a támadó korábban letétbe helyezte a 2 millió BNB-t, amelyet aztán a saját számlájára utaltatott ki. Röviddel a támadás után szerencsére azonban a támadó címet letiltották, és így nem férhetett hozzá az ellopott BNB tokenek fennmaradó részéhez.

Terra összeomlása

A Terra összeomlása sokkolta a teljes DeFi szektort

Bár technikailag sem hack, sem támadás nem volt, a TerraForm Labs algoritmikus stabilcoinjának és natív tokenjének, a terraUSD-nek és a Luna-nak az összeomlása messze a legnagyobb katasztrófa volt, amely 2022-ben a DeFi világát érte.

A 2021-es bikapiac hatására a hozamok az egész DeFi-ben csökkentek. Ez megteremtette a felhasználók számára a kísértést, hogy a terraUSD és az Anchor protokollon keresztül a “biztonságos” 20%-os hozamot ígérő stabilcoinba fektessenek. Az algoritmikus stabilcoin iránt a kereslet az egekbe szökött.

Sokan előre látták a katasztrófát, mivel a terraUSD dollárhoz kötöttsége, amelyet a Luna tokeneket verő és égető algoritmusok tartottak fenn, csak addig tartható, amíg a Luna piaci kapitalizációja magasabb volt, mint a forgalomban lévő terraUSD értéke.

Az amerikai ügyészek most azt vizsgálják, hogy az FTX kriptotőzsde alapítója, Sam Bankman-Fried – aki most nyolc büntetőjogi és szövetségi váddal néz szembe csalás és pénzmosás miatt – felelős volt-e az összeomlásért. Állítólag ő shortolta a Luna tokent, és úgy próbált nyereségre szert tenni, hogy hatalmas mennyiséget dobott belőle a piacra. A TerraUSD ezután leértékelődött, ami egy halálos spirált okozott. A spirál legvégén SBF véletlenül a saját cégének összeomlásához is hozzájárult néhány hónappal később.

Solana hálózat

A Solana Wormhole hidat is feltörték

A Solana tavaly egy ideig az egyik legfelkapottabb DeFi platform volt, a zárolt összérték 2021 második felében 20-szorosára ugrott. Idén februárban azonban a Wormhole hidat, a Solana Ethereumhoz vezető portálját is feltörték. Több mint 300 millió dollár értékben loptak el tokeneket.

A hackerek a Wormhole hídban lévő hibát kihasználva több százmillió dollár értékű Solana-alapú csomagolt ethert (WETH) vertek maguknak anélkül, hogy biztosítéként befizették volna az Ethereum tokeneket, ahogy az általában szükséges. Ezután a Wormhole protokollból az Ethereum blokkláncon keresztül kiszivattyúzták a tokeneket.

A Solana hálózat az FTX, az Alameda Research és számos mély zsebbel rendelkező kockázati tőkéből építkező alapítvány kedvence volt. Ahelyett, hogy a befektetéseik kárt szenvedtek volna, a Jump Crypto – amely korábban felvásárolta a Wormhole fejlesztőjét, a Certus One-t – gyorsan megszervezett egy 320 millió dolláros mentőcsomagot. Ezzel megakadályozta a Solana és az Ethereum nagyobb összeomlását.

A Nomád bridge-t is feltörték

Augusztusban több támadó összesen 190 millió dollárnyi felhasználói kriptopénzt szívott le a különböző hálózatokból, köztük az Ethereumot, az Evmos-t és a Moonbeamet összekötő Nomad-hídról.

A sérülékenységet a Nomad okosszerződéseinek rutinszerű frissítése során élesítették véletlenül, ami miatt az érvénytelen kifizetéseket érvényesnek validálták. A kezdeti támadáshoz szolgáló tranzakciót sokan gyorsan lemásolták és újra be tudták küldeni. Ez miatt több hullámban is több támadást intéztek a protokoll ellen.

Ahogy az egyik Paradigm kutató megjegyezte, bárki, aki alapszintű kódolási ismerettel rendelkezik, képes lett volna a Nomad okosszerződéseinek sérülékenységét kihasználni. Ugyanis mindössze a saját tárca címét kellett volna kicserélni az eredeti kódban.

Mi vár a DeFi-re 2023-ban?

Számtalan más incidens és támadás is történt 2022-ben, ami a DeFi számára nehéz évet vetít előre 2023-ra is. Ahogy a listában bemutattuk, a támadások közül elég sok a blokkláncok közötti hidakat célozta meg. Ezekre az Ethereum alapítója, Vitalik Buterin már korábban figyelmeztetett, hogy nagyobb biztonsági kockázatot hordoznak.

2023-ra előre tekintve az erősödő szabályozás valószínűleg sok, a cenzúráról szóló vitát fog szítani az Ethereum közösségen belül. Az év elején a Tornado Cash kriptomixerre kirótt szankciók már jelezték az amerikai pénzügyminisztérium hajlandóságát a privát adatok védelme elleni szigorításra. Mindent egybevetve 2023 egy újabb kemény év lehet a DeFi számára.