2022 წლის 10 უმხსვილესი DeFi-გატეხა
DeFi-პროტოკოლებზე თავდასხმების რიცხვი ყოველწლიურად იზრდება. ეს გასაკვირი არ არის, რადგან მათში ბევრი ფულია დაბლოკილი, დეველოპერები კი სახსრების შენახვის უსაფრთხოებას ჯერ კიდევ უდიერად ეპყრობიან.
დღესდღეობით DeFi- სექტორში $50 მილიარდზე მეტია დაბლოკილი. ეს სახსრები დიდი რაოდენობით ქსელსა და პროტოკოლს შორისაა გადანაწილებული. იმის გათვალისწინებით, თუ რამდენი ფულია გაყინული ამ კონტრაქტებში, გასაკვირი არ არის, რომ ისინი ჰაკერებისთვის მიმზიდველი სამიზნეა.
PeckShield-ის ინფორმაციით, 2022 წელს 135 ინციდენტი დაფიქსირდა, რომელთა დროსაც DeFi-პროტოკოლებმა ჯამში $2.3 მილიარდზე მეტი დაგარგეს. ეს 2021 წელთან შედარებით 50%-ით მეტია .
ჩვენ 2022 წლის დეკემბრის მონაცემებით DeFi-პროტოკოლების 10 უმსხვილესი გატეხის სია შევადგინეთ.
1. Ronin Bridge ($620 მლნ)
2022 წლის 29 მარტს ჰაკერმა წვდომა პრივატულ გასაღებებზე მოიპოვა, რომლებიც კრიპტოვალუტაში $620 მილიონზე მეტს ინახავდა. მან ეს თანხა გაიტანა და მიქსერ Tornado Cash-ის გავლით გადაუშვა. ბირჟის საერთო ზარალმა 173 600 ETH და 25.5 მილიონი USDC შეადგინა.
სავარაუდოდ, თავდასხმა ჯგუფ Lazarus-ის წევრმა ჰაკერებმა განახორციელეს, რომლებსაც ჩრდილოეთ კორეის მთავრობასთან აკავშირებენ.
წყარო: Twitter
2. Wormhole Bridge ($326 მლნ)
2022 წლის 2 თებერვალს, ჰაკერმა კონტრაქტ WETH-ის მოწყვლადობით ისარგებლა და 2 მილიონი WETH დამინთა. ეს ტოკენები მან სხვა კრიპტოვალუტებზე დეცენტრალიზებულ ბირჟა Serum-ზე გადაცვალა. შემდეგ თანხა Tornado Cash-გავლით გადაუშვა.
ჰაკერმა მთელი ფულით გაქცევა და ინკოგნიტოდ დარჩენა მოახერხა.
წყარო: Twitter
3. Nomad Bridge ($190 მლნ)
Nomad Bridge ქსელებს Ethereum, Avalanche, Evmos, Milkomeda და Moonbeam შორის ფასეულობის გაგზავნის საშუალებას იძლევა. უცნობმა ჰაკერმა აღმოაჩინა, რომ ტრანზაქციების შექმნა სმარტ-კონტრაქტ Nomad-ისგან დადასტურების მიღების აუცილებლობის გარეშეა შესაძლებელი.
როგორც კი მან ფულის გატანა დაიწყო, მას ასობით ადამიანი შეუერთდა, რადგან ამ მეთოდის გამეორება ძალიან მარტივი იყო: საკმარისი იყო ჰაკერის ტრანზაქციის გამოძახების (transaction calldata) დაკოპირება და ჩასმა და ორიგინალური მისამართის საკუთრით ჩანაცვლება.
რამდენიმე საათში პროექტის TVL $190 მილიონიდან $16 დაეცა.
წყარო: Coinmarketcap
4. Beanstalk farms ($182 მლნ)
აპრილში ბოროტმოქმედმა პროტოკოლ Beanstalk-დან $182-ის გატანა მოახერხა. ეს თავდასხმა ზემოთ ჩამოთვლთაგან განსხვავდებოდა. ამ შემთხვევაში ჰაკერმა პროტოკოლის ხმის მიცემის სისტემაში არსებული ხარვეზით ისარგებლა. მან საკმარისი რაოდენობის ტოკენები მოაგროვა, რათა ჩაეტარებინა და მიიღო კენჭისყრა იმაზე, რომ საკუთარი თავისთვის კრიპტოვალუტაში $182 გადაეგზავნა.
ტოკენების საჭირო რაოდენობის მიღება მან დაკრედიტების პროტოკოლ bXZ-ის დახმარებით შეძლო. მას შემდეგ, რაც ჰაკერმა კრედიტორების ვალი გაისტუმრა, მას დაახლოებით $76 მილიონი დარჩა.
წყარო: Twitter
5. Wintermute ($160 მლნ)
Wintermute დეცენტრალიზებული დაფინანსების პლატფორმაა, რომელიც ამ წლის სექტემბრის ბოლოს გატეხეს და $160 მილიონით დააზარალეს.
Wintermute-ის CEO-ს თქმით, გატეხა იმ კრიტიკული შეცდომის გამო მოხდა, რომელიც Ethereum-ზე მისამართების გენერაციისთვის განკუთვნილი ინსტრუმენტში, სახელწოდებით Profanity, დაფიქსირდა. მიუხედავად იმისა, რომ ის თავდამსხმელს ფულის დაბრუნების სანაცვლოდ 10%-იან ჯილდოს სთავაზობდა, ეს არ მოხდა.
წყარო: Twitter
6. Maiar-ზე Elrond-ის დაცემა ($113 მლნ)
ივნისში ჰაკერმა Maiar-ის დეცენტრალიზებულ ბირჟაზე არსებული საძრომი გამოიყენა და მისი საფულეებიდან 1,65 მილიონი ტოკენი EGLD მოიპარა. 800 000 ტოკენი იმავე DEX-ზე ეგრევე გაყიდა, დანარჩენი ნაწილი კი ETH-ზე გადაცვალა და სხვა ბირჟებზე გადაიტანა.
ერთ დღე-ღამეში ELGD-ის ფასი 92%-ით - $62-დან $5-მდე დაეცა. აღსანიშნავია, რომ ის მანამდე არსებულ დონემდე მალე აღდგა და ამჟამად ELGD $40-ზე ოდნავ მაღლა ივაჭრება.
წყარო: Twitter
7. Horizon Bridge ($100 მლნ)
Horizon-ის ხიდი Harmony One-სა და Ethereum-ს შორის ტოკენების გადაყვანას ეხმარებოდა. 2022 წლის ივნისში, Elrond-ის ექსპლოიტიდან რამდენიმე დღეში, ბოროტმოქმედებმა Horizon-დან $100 მილიონამდე გაიტანეს. თავდასხმისას 50 000-ზე მეტი მომხმარებელი დაზარალდა. ამის შემდეგ პროექტი დაიხურა.
ჰაკერებმა Tornado Cash-ით გავლით დაახლოებით $35 მილიონი წაასხეს და ფულით მიმალვა მოახერხეს.
წყარო: Twitter
8. Rari Capital და Fei Protocol ($80 მლნ)
2022 წლის დასაწყისში პროექტების Rari Capital და Fei Protocol შერწყმა მოხდა. მალევე მათი პულებიდან კრიპტოვალუტაში $80 მილიონამდე გაიტანეს.
Rari-სა და Faei-ის გუნდები ჰაკერებთან დაკავშირებას ცდილობდნენ და მათ ფულის დაბრუნების სანაცვლოდ $10 მილიონის ოდენობის ჯილდოს სთავაზობდნენ. მაგრამ ჰაკერმა Tornado Cash-ის მეშვეობით ფულის გათეთრება და თავისთვის შენახვა არჩია.
წყარო: Twitter
9. Qubit Finance ($80 მლნ)
27 იანვარს, უცნობმა პირმა ან პირთა ჯგუფმა სმარტ-კონტრაქტის მოწყვლადობით სარგებლობა და უსასრულო რაოდენობით xETH-ის მინთი მოახერხა. შემდეგ xETH-ს BNB-ზე ცვლიდნენ, მათ ყიდდნენ და ღირებულებას ოფ-ჩეინში აგზავნიდნენ. ბლოკჩეინ-ანალიტიკოსების აზრით, გატეხა Qubit-ის კოდში არსებული შეცდომის გამო გახდა შესაძლებელი.
საერთო ჯამში, თავდამსხმელებმა 206 000 BNB-ის მოპარვა მოახერხეს, რაც იმ მომენტისთვის $80 მილიონად იყო შეფასებული.
წყარო: Twitter
10. Cashio ($48 მლნ)
მარტში თავდასხმა Solana-ს ბაზაზე არსებულ პროტოკოლზე განხორციელდა, რომლის დროს ჰაკერმა სტეიბლკოინ CASH-ის მინთი შეუზღუდავად შეძლო. ეს ტოკენები მან USDC-სა და UST-ზე გადაცვალა, შემდეგ კი DEX Saber-ზე გაიტანა.
საერთო ზარალი $48 მილიონად არის შეფასებული. თავდასხმის შემდეგ CASH-ის ფასი, რომელიც მანამდე დოლართან 1:1 იყო მიბმული, $0-მდე დაეცა.
ჰაკერმა თანხა იმ მომხმარებლებს დაუბრუნა, რომელთა ბალანსი $100 000-ს არ აღემატებოდა. გარდა ამისა, პირობა დადო, რომ დარჩენილ სახსრებს ქველმოქმედებას მოახმარდა.
წყარო: Twitter
მართალია, დეცენტრალიზებული ფინანსების სფერო კრიპტოვალუტის ინდუსტრიაში ერთ-ერთი ყველაზე პერსპექტიულია, მაგრამ ის დიდ რისკებს მაინც შეიცავს. ჩვენ მიერ ჩამოთვლილი თავდასხმები ცხადყოფს, რომ თავიანთი პროტოკოლების დასაცავად DeFi-ს დეველოპერებს სამუშაო ჯერ კიდევ ბევრი აქვთ. ინდუსტრიის განვითარებასა და პოპულარიზაციასთან ერთად, ფულის მოულოდნელი დაკარგვისგან თავისი მომხმარებლების დაცვა კრიტიკულად მნიშვნელოვანია.