En febrero de 2023, los piratas informáticos lograron robar $ 21.41 millones en activos digitales de las plataformas DeFi. Esta información provino de DeFi Llama, un agregador de valor total bloqueado (TVL). Esto aumentó abruptamente desde enero, cuando la cantidad pirateada fue de casi $ 740,000.
La cantidad de febrero es bastante grande. Pero en comparación con los hackeos totales y los activos robados en 2022, parece minúsculo. Chainanalysis, la firma de inteligencia de mercado, en sus notas sobre Crypto Crime Report 2023, dijo que los piratas informáticos lograron robar $ 3.8 mil millones, lo que, como era de esperar, es el total anual más alto de la historia.
Durante el duro invierno criptográfico, octubre fue el mes más activo para los piratas informáticos: se robaron 32 hackeos criptográficos más activos por valor de $ 775.7 millones. Los objetivos blandos de estos hacks resultaron ser puentes entre cadenas en el ecosistema de finanzas descentralizadas (DeFi). Representaron casi el 64% de la cantidad total pirateada.
Estos puentes entre cadenas están diseñados esencialmente para facilitar las transferencias de activos entre dos cadenas de bloques. Robar algo durante el tránsito ha sido una estrategia desde la época medieval e incluso desde hace mucho tiempo. Muchas razones sólidas respaldan esta idea: una, la seguridad es mínima y dos, se reduce la posibilidad de ser atrapado.
Cuando los activos están en cadena, están protegidos por características inherentes de blockchain tecnología. Es bastante difícil robar de una cadena de bloques, pero una vez que está en el puente, su protección se basa en contratos inteligentes y repositorios centralizados de los fondos que respaldan el activo cuando se conecta a una nueva cadena.
Cuando el puente crece lo suficiente, junto con un tráfico considerable de transacciones, se convierte en un objetivo fácil para los piratas informáticos. Encuentran lagunas en el contrato inteligente y eventualmente las explotan para robar los activos en medio del tránsito. Similar a los días de antaño cuando los decoits o bandidos saquearon a los viajeros en carreteras muy transitadas y transitadas.
En 2021, los hacks de DeFi ascendieron a $ 1.5 mil millones, y en los primeros meses de 2022, la cantidad fue de $ 1.4 mil millones. Algunos de los hacks DeFi destacados se analizan a continuación.
Red Ronin es una cadena lateral basada en Ethereum para un popular juego de ganar dinero llamado Axie Infinity. El hacker logró explotar el Puente Ronin falsificando retiros falsos. El exploit tuvo un valor de $ 625 millones y pirateó los activos de ETH y USDC.
Puente nómada ayudó a intercambiar tokens como Ethereum, Moonbeam, Evmos y Avalanche. Múltiples piratas informáticos utilizaron los mismos métodos para atacarlo 1,175 veces, robando $ 190 millones del puente de cadena cruzada.
Invierno mudo utilizó herramientas de generación de direcciones para crear direcciones únicas para sus usuarios, lo que redujo en gran medida los costos de transacción. Pero esto tenía solo 32 caracteres y era fácil de piratear con las herramientas adecuadas. Luego fueron pirateados en activos por valor de $ 160 millones.
Puente de agujero de gusano - el infame protocolo funcionó como un puente de fichas, lo que permitió a los usuarios intercambiar fichas a través de múltiples cadenas de bloques como Ethereum, Oasis, Terra, Avalanche y Solana. Curiosamente, fueron derribados por su propio protocolo de gobierno descentralizado defectuoso y su facilidad para proporcionar préstamos rápidos. El hackeo tuvo un valor de $254 millones.
Se han producido muchos ataques en el espacio criptográfico y DeFi, exponiendo puntos débiles y puntos de presión. Los desarrolladores están trabajando para hacerlos más seguros y robustos.
Andrew es un desarrollador de blockchain que desarrolló su interés en las criptomonedas durante su posgrado. Es un gran observador de los detalles y comparte su pasión por escribir junto con ser desarrollador. Su conocimiento de back-end sobre blockchain lo ayuda a dar una perspectiva única a su escritura.
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/