في فبراير 2023 ، تمكن المتسللون من سرقة 21.41 مليون دولار من الأصول الرقمية من منصات DeFi. جاءت هذه المعلومات من DeFi Llama ، وهو مجمع إجمالي القيمة مغلق (TVL). ارتفع هذا بشكل حاد من يناير ، عندما كان المبلغ المخترق حوالي 740,000 ألف دولار.
مبلغ فبراير كبير جدًا. ولكن بالمقارنة مع إجمالي عمليات الاختراق والأصول المسروقة في عام 2022 ، يبدو أنها ضئيلة للغاية. قالت شركة Chainanalysis ، شركة استخبارات السوق ، في ملاحظاتها على Crypto Crime Report 2023 ، إن قراصنة العملات المشفرة تمكنوا من سرقة 3.8 مليار دولار ، وهو ليس من المستغرب أن يكون أعلى إجمالي سنوي على الإطلاق.
خلال فصل الشتاء القاسي في مجال العملات المشفرة ، كان شهر أكتوبر هو الشهر الأكثر نشاطًا للمتسللين - حيث تمت سرقة 32 اختراقًا للعملات المشفرة بالإضافة إلى أصول بقيمة 775.7 مليون دولار. تبين أن الأهداف اللينة لهذه الاختراقات كانت جسورًا عبر سلسلة في النظام المالي اللامركزي (DeFi). لقد مثلوا ما يقرب من 64٪ من إجمالي المبلغ المخترق.
تم تصميم هذه الجسور عبر السلاسل بشكل أساسي لتسهيل عمليات نقل الأصول بين اثنين من سلاسل الكتل. لقد كانت استراتيجية لسرقة شيء ما أثناء النقل منذ العصور الوسطى وحتى في وقت بعيد. هناك العديد من الأسباب القوية التي تدعم هذه الفكرة - أولاً ، الحد الأدنى للأمان ، والثاني ، هو تقليل إمكانية الوقوع.
عندما تكون الأصول في السلسلة ، فإنها محمية من خلال الميزات الملازمة لـ سلسلة كتلة تكنولوجيا. من الصعب للغاية السرقة من blockchain ، ولكن بمجرد أن تصبح على الجسر ، تكمن حمايتها في العقود الذكية والمستودعات المركزية للأموال التي تدعم الأصل عند ربطها بسلسلة جديدة.
عندما يصبح الجسر كبيرًا بدرجة كافية ، إلى جانب حركة مرور كبيرة للمعاملات ، يصبح هدفًا سهلًا للقراصنة. يجدون ثغرات في العقد الذكي ويستغلونها في النهاية لسرقة الأصول أثناء النقل. على غرار الأيام الخوالي عندما نهب قطاع الطرق أو المراكب الشراعية المسافرين على الطرق المزدحمة وذات السفر الجيد.
في عام 2021 ، بلغت قيمة اختراق DeFi 1.5 مليار دولار ، وفي الأشهر القليلة الأولى من عام 2022 ، كان المبلغ 1.4 مليار دولار. تتم مناقشة بعض الاختراقات البارزة لـ DeFi أدناه.
شبكة رونين هي سلسلة جانبية قائمة على Ethereum للعبة شعبية للربح تسمى Axie Infinity. تمكن المخترق من استغلال جسر رونين بتزوير عمليات سحب وهمية. بلغت قيمة الاستغلال 625 مليون دولار وتم اختراق أصول ETH و USDC.
جسر البدوي ساعد في تبادل الرموز المميزة مثل Ethereum و Moonbeam و Evmos و Avalanche. استخدم قراصنة متعددون نفس الأساليب لمهاجمته 1,175 مرة ، وسرقة 190 مليون دولار من الجسر المتقاطع.
فصل الشتاء تستخدم أدوات إنشاء العناوين لإنشاء عناوين فريدة لمستخدميها ، مما يقلل بشكل كبير من تكاليف المعاملات. لكن هذا كان بطول 32 حرفًا فقط ويمكن اختراقه بسهولة باستخدام الأدوات المناسبة. ثم تم اختراقها في أصول بقيمة 160 مليون دولار.
جسر دودي - عمل البروتوكول سيئ السمعة كجسر رمزي ، مما يسمح للمستخدمين بتبادل الرموز عبر العديد من سلاسل الكتل مثل Ethereum و Oasis و Terra و Avalanche و Solana. ومن المثير للاهتمام أنهما تم إسقاطهما بسبب بروتوكول الحوكمة اللامركزية المعيب الخاص بهما وإمكانية تقديم قروض عاجلة. بلغت قيمة الاختراق 254 مليون دولار.
حدثت العديد من الاختراقات في مساحة التشفير و DeFi ، مما أدى إلى كشف الروابط الضعيفة ونقاط الضغط. يعمل المطورون على جعلها أكثر أمانًا وفعالية.
أندرو هو مطور blockchain طور اهتمامه بالعملات المشفرة أثناء تخرجه. إنه مراقب شديد التفاصيل ويشاركه شغفه بالكتابة إلى جانب كونه مطورًا. تساعده معرفته الخلفية حول blockchain على إعطاء منظور فريد لكتاباته
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/