Ezek voltak a legnagyobb DeFi hackertámadások 2022-ben
Idén a CeFi szegmens is megtapasztalta a maga részét a hackertámadásokból, például a Crypto.com tőzsde és a Deribit is megsínylette a támadásokat. Azonban a DeFi-t sem kímélték idén a kiberbűnözők. A következő DeFi hackek és támadások közül sok az okosszerződések sebezhetőségére vezethető vissza. Nézzük meg tehát az idén történt öt legjelentősebb DeFi hackertámadás hátterét.
Axie Infinity Ronin bridge támadás
A play-to-earn koncepció volt 2022 egyik legjobban felkapott kripto narratívája. A Sky Mavis által fejlesztett Axie Infinity, egy play-to-earn NFT játék volt az idei év legmenőbb és egyik leggyorsabban növekvő játéka. Az év elején még mintegy 3 millió felhasználóval büszkélkedhetett. Ezek közül sokan a játékban való aktív részvétellel próbáltak a bérük mellett extrajövedelmet keresni.
A tranzakciós költségek alacsonyan tartása és a hálózati torlódások enyhítése érdekében az Axie Infinity az Ethereumról a saját Ethereum oldalláncára, a Ronin Bridge-re költözött. A játékosok az eredeti tokenjeiket átvihették a Bridge-re, és ugyanannyi „csomagolt” tokent kaptak, amivel tovább játszhattak.
Azonban a projekt centralizált jellege, valamint az a döntés, hogy egy blokkokon átívelő hidat építettek, sebezhetővé tette őket a támadásokkal szemben. A hackertámadást márciusban jelentették be: 173 600 ETH-t (578 millió dollár értékben) és 25,5 millió dollárnyi USDC-t vittek el. A Sky Mavis azt is elismerte, hogy egy hónapba telt, mire észrevették, hogy a pénz eltűnt.
Áprilisban az amerikai hatóságok az észak-koreai állam által támogatott Lazarus Group hackercsoportot azonosították be a tettesek között. A támadást úgy hajtották végre, hogy a lánc validátorainak többségét (kilencből ötöt) kompromittálták. Ezek közül négyet maga a Sky Mavis centralizáltan működtetett.
Feltörték a Binance BNB Chain-t is
Egy hónappal a rivális FTX tőzsde összeomlása előtt a Binance okosszerződéses blokkláncához kapcsolódó cross-blockchain hidat, a BNB Chain-t hatalmas támadás érte. Kétmillió BNB tokent loptak el a Binance BSC Token Hub-járól, ami akkoriban körülbelül 586 millió dollárt ért. A támadó azonban csak kevesebb mint 150 millió dollárral tudott meglépni, mielőtt a validátorok leállították a hálózatot.
A hamisított letéti tranzakciók meggyőzték a hidat arról, hogy a támadó korábban letétbe helyezte a 2 millió BNB-t, amelyet aztán a saját számlájára utaltatott ki. Röviddel a támadás után szerencsére azonban a támadó címet letiltották, és így nem férhetett hozzá az ellopott BNB tokenek fennmaradó részéhez.
A Terra összeomlása sokkolta a teljes DeFi szektort
Bár technikailag sem hack, sem támadás nem volt, a TerraForm Labs algoritmikus stabilcoinjának és natív tokenjének, a terraUSD-nek és a Luna-nak az összeomlása messze a legnagyobb katasztrófa volt, amely 2022-ben a DeFi világát érte.
A 2021-es bikapiac hatására a hozamok az egész DeFi-ben csökkentek. Ez megteremtette a felhasználók számára a kísértést, hogy a terraUSD és az Anchor protokollon keresztül a „biztonságos” 20%-os hozamot ígérő stabilcoinba fektessenek. Az algoritmikus stabilcoin iránt a kereslet az egekbe szökött.
Sokan előre látták a katasztrófát, mivel a terraUSD dollárhoz kötöttsége, amelyet a Luna tokeneket verő és égető algoritmusok tartottak fenn, csak addig tartható, amíg a Luna piaci kapitalizációja magasabb volt, mint a forgalomban lévő terraUSD értéke.
Az amerikai ügyészek most azt vizsgálják, hogy az FTX kriptotőzsde alapítója, Sam Bankman-Fried – aki most nyolc büntetőjogi és szövetségi váddal néz szembe csalás és pénzmosás miatt – felelős volt-e az összeomlásért. Állítólag ő shortolta a Luna tokent, és úgy próbált nyereségre szert tenni, hogy hatalmas mennyiséget dobott belőle a piacra. A TerraUSD ezután leértékelődött, ami egy halálos spirált okozott. A spirál legvégén SBF véletlenül a saját cégének összeomlásához is hozzájárult néhány hónappal később.
A Solana Wormhole hidat is feltörték
A Solana tavaly egy ideig az egyik legfelkapottabb DeFi platform volt, a zárolt összérték 2021 második felében 20-szorosára ugrott. Idén februárban azonban a Wormhole hidat, a Solana Ethereumhoz vezető portálját is feltörték. Több mint 300 millió dollár értékben loptak el tokeneket.
A hackerek a Wormhole hídban lévő hibát kihasználva több százmillió dollár értékű Solana-alapú csomagolt ethert (WETH) vertek maguknak anélkül, hogy biztosítéként befizették volna az Ethereum tokeneket, ahogy az általában szükséges. Ezután a Wormhole protokollból az Ethereum blokkláncon keresztül kiszivattyúzták a tokeneket.
A Solana hálózat az FTX, az Alameda Research és számos mély zsebbel rendelkező kockázati tőkéből építkező alapítvány kedvence volt. Ahelyett, hogy a befektetéseik kárt szenvedtek volna, a Jump Crypto – amely korábban felvásárolta a Wormhole fejlesztőjét, a Certus One-t – gyorsan megszervezett egy 320 millió dolláros mentőcsomagot. Ezzel megakadályozta a Solana és az Ethereum nagyobb összeomlását.
A Nomád bridge-t is feltörték
Augusztusban több támadó összesen 190 millió dollárnyi felhasználói kriptopénzt szívott le a különböző hálózatokból, köztük az Ethereumot, az Evmos-t és a Moonbeamet összekötő Nomad-hídról.
A sérülékenységet a Nomad okosszerződéseinek rutinszerű frissítése során élesítették véletlenül, ami miatt az érvénytelen kifizetéseket érvényesnek validálták. A kezdeti támadáshoz szolgáló tranzakciót sokan gyorsan lemásolták és újra be tudták küldeni. Ez miatt több hullámban is több támadást intéztek a protokoll ellen.
Ahogy az egyik Paradigm kutató megjegyezte, bárki, aki alapszintű kódolási ismerettel rendelkezik, képes lett volna a Nomad okosszerződéseinek sérülékenységét kihasználni. Ugyanis mindössze a saját tárca címét kellett volna kicserélni az eredeti kódban.
Mi vár a DeFi-re 2023-ban?
Számtalan más incidens és támadás is történt 2022-ben, ami a DeFi számára nehéz évet vetít előre 2023-ra is. Ahogy a listában bemutattuk, a támadások közül elég sok a blokkláncok közötti hidakat célozta meg. Ezekre az Ethereum alapítója, Vitalik Buterin már korábban figyelmeztetett, hogy nagyobb biztonsági kockázatot hordoznak.
2023-ra előre tekintve az erősödő szabályozás valószínűleg sok, a cenzúráról szóló vitát fog szítani az Ethereum közösségen belül. Az év elején a Tornado Cash kriptomixerre kirótt szankciók már jelezték az amerikai pénzügyminisztérium hajlandóságát a privát adatok védelme elleni szigorításra. Mindent egybevetve 2023 egy újabb kemény év lehet a DeFi számára.