Τα 10 κορυφαία hacks DeFi που πρέπει να γνωρίζετε

Η εκμάθηση των 10 κορυφαίων hacks DeFi είναι μια έξυπνη κίνηση που μπορεί να σας βοηθήσει να κατανοήσετε καλύτερα το παρελθόν και το μέλλον της αγοράς. Ο κόσμος του DeFi (Αποκεντρωμένης Χρηματοδότησης) παραμένει ένας συναρπαστικός και αναπτυσσόμενος τομέας της βιομηχανίας blockchain. Αυτές οι μοναδικές και συχνά πειραματικές πλατφόρμες εστιάζουν στην προσφορά μεγαλύτερης ευελιξίας, ιδιωτικότητας και ευκαιριών απόδοσης επένδυσης στους χρήστες. Για να το πετύχουν, χρησιμοποιούν μια αποκεντρωμένη δομή, η οποία μπορεί να βελτιώσει την κερδοφορία των χρηστών.

Το κίνημα DeFi βρίσκεται σε πλήρη άνθηση και η τεχνολογία συνεχίζει να καινοτομεί. Ωστόσο, αυτή η τεράστια ανάπτυξη συνοδεύεται από ορισμένα αξιοσημείωτα προβλήματα. Γύρω από κάθε νέα τεχνολογία υπάρχει κάποιος που περιμένει να εκμεταλλευτεί τυχόν σφάλματα, και το DeFi δεν αποτελεί εξαίρεση. Εδώ είναι τα 10 κορυφαία hacks DeFi που πρέπει να γνωρίζετε.

1. Ronin Network – $625M

Στην κορυφή της λίστας των hacks DeFi βρίσκεται ένα περιστατικό που οδήγησε σε απώλεια άνω του μισού δισεκατομμυρίου δολαρίων. Το δίκτυο Ronin υπέστη ένα hack αξίας $625M όταν οι εισβολείς μπόρεσαν να εντοπίσουν μια αδυναμία στην πλευρική αλυσίδα. Σημαντικό είναι ότι το Ronin Network λειτουργεί ως ο κύριος τρόπος για τους παίκτες του Axie Infinity να μεταφέρουν περιουσιακά στοιχεία.

Το Axie Infinity είναι ένας από τους πιο δημοφιλείς τίτλους play-to-earn που διατίθενται. Οι χρήστες συλλέγουν, μάχονται και αναπαράγουν τα Axies τους για να κερδίσουν ανταμοιβές. Σημαντικό είναι ότι κάθε Axie διαθέτει ξεχωριστά χαρακτηριστικά που το καθιστούν σπάνιο και προσθέτουν στην αξία του.

Οι hackers κατάφεραν να αποκτήσουν έλεγχο των διαδικασιών ανάληψης του δικτύου διαφθοράζοντας πέντε επικυρωτές ταυτόχρονα. Αυτή η κίνηση επέτρεψε στους επιτιθέμενους να κλέψουν εύκολα $25 εκατομμύρια USDC και 173.600 ETH. Μέχρι σήμερα, τα κεφάλαια δεν έχουν ανακτηθεί.

2. Poly Network – $601M

Ένα ακόμη hack DeFi που ξεπέρασε το μισό δισεκατομμύριο δολαρίων συνέβη τον Αύγουστο του 2021. Αυτή η επίθεση μοιραζόταν ομοιότητες με το Ronin Network, καθώς τα hacks συνέβησαν σε κόμβους επικύρωσης. Οι hackers στόχευσαν συγκεκριμένα τους κόμβους λογιστών των διασυνοριακών γεφυρών για να συγκεντρώσουν αρκετές πληροφορίες ώστε να έχουν πρόσβαση στα ιδιωτικά κλειδιά του δικτύου. Μόλις αποκτήθηκαν τα κλειδιά, οι hackers αφαίρεσαν γρήγορα εκατομμύρια σε Ethereum, Polygon και BNB tokens.

Επιπλέον, ένα τελικό ποσό $268 εκατομμυρίων σε tokens είναι κλειδωμένο σε λογαριασμό που απαιτεί κωδικούς πρόσβασης τόσο από τον hacker όσο και από το Poly Network. Αυτό που καθιστά το περιστατικό πιο ενδιαφέρον είναι το γεγονός ότι το Poly network προσέφερε στον hacker $500K και ανοχή εάν επέστρεφε τα κεφάλαια. Ο hacker, φυσικά, απέρριψε την προσφορά, καθώς θα ήταν σχεδόν αδύνατο να εγγυηθεί ότι οι κυβερνητικοί αξιωματούχοι δεν θα επέλεγαν να διώξουν μια τόσο τολμηρή ληστεία.

Σημαντικό είναι ότι αυτό το hack έχει ευτυχισμένο τέλος, σε αντίθεση με τα περισσότερα άλλα στη λίστα. Η πλειονότητα των κεφαλαίων επιστράφηκε, με μόνο $33 εκατομμύρια να παραμένουν ανεξήγητα. Σε μία από τις τελευταίες τους αλληλεπιδράσεις, ο hacker είπε ότι πραγματοποίησε τη ληστεία «απλώς για διασκέδαση».

3. Wormhole Bridge – $325 million

Το Wormhole Bridge είναι μια ακόμη λυπηρή ιστορία δικτύων DeFi που υφίστανται hack με σημαντικές απώλειες. Η γέφυρα Wormhole λειτουργεί ως κρίσιμη διασυνοριακή γέφυρα DeFi. Ο στόχος του έργου είναι η βελτίωση της ρευστότητας εξαλείφοντας τα σημεία τριβής. Συγκεκριμένα, το δίκτυο χρησιμοποιεί μια διαδικασία που ονομάζεται wrapping για να επιτρέψει στα περιουσιακά στοιχεία να μεταβούν σε άλλα δίκτυα.

Σε αυτό το περιστατικό, οι hackers μπόρεσαν να έχουν πρόσβαση στον μηχανισμό ρευστότητας και να αρχίσουν να δημιουργούν wrapped tokens χωρίς καμία κατάθεση. Ενδιαφέρον είναι ότι για να ολοκληρώσουν αυτήν την ενέργεια, χρησιμοποίησαν νομίσματα που δημιουργήθηκαν στην αλυσίδα Solana. Τα wrapped ETH στην Solana ανήλθαν σε πάνω από 93.750 tokens. Από εκεί, οι hackers αντάλλαξαν γρήγορα τα περιουσιακά στοιχεία για ETH άμεσα.

4. Nomad Bridge – $190M

Το hack του Nomad Bridge έπιασε την αγορά απροσδόκητα. Οι εισβολείς μπόρεσαν να αποσπάσουν ένα τεράστιο ποσό $190M σε κρυπτονομίσματα χρησιμοποιώντας ένα κενό που δημιούργησαν, το οποίο τους επέτρεψε να αποσύρουν περισσότερα από όσα είχαν καταθέσει. Αυτή η διαδικασία επαναλήφθηκε εκπληκτικές 1175 φορές πριν οι διαχειριστές του δικτύου εντοπίσουν το σχέδιο.

Η καθυστέρηση οδήγησε σε κλοπή $190 εκατομμυρίων σε tokens από το δίκτυο. Η δικανική ανάλυση αποκάλυψε ότι περισσότεροι από έναν hacker συμμετείχαν στην ληστεία καθώς τα νέα διαδίδονταν, και περισσότερες ομάδες εντάχθηκαν στην λεηλασία. Η ομάδα του Nomad έκανε μια απεγνωσμένη έκκληση για να επιστραφούν τα κεφάλαια των χρηστών τους.

Προκαλώντας έκπληξη, πάνω από $30M επιστράφηκαν πραγματικά, χάρη στις προσπάθειές τους. Το υπόλοιπο των κεφαλαίων παραμένει εκτός ελέγχου. Αυτό το hack δείχνει ότι, σε ορισμένες περιπτώσεις, η επικοινωνία μπορεί να οδηγήσει στην ανάκτηση εκατομμυρίων σε κεφάλαια.

5. Beanstalk Farms – $182M

Το Beanstalk Farms λειτουργούσε ως σύστημα DeFi που υποστηρίζεται από αλγοριθμικά stablecoins. Τα αλγοριθμικά stablecoins χρησιμοποιούν πρωτόκολλα και αποθέματα ψηφιακού νομίσματος, κάτι που τα διαφοροποιεί από τα περισσότερα stablecoins. Σημαντικό είναι ότι αυτός ο τύπος stablecoin υπάρχει εδώ και κάποιο διάστημα, αλλά έχει αποδειχθεί εξαιρετικά δύσκολο να διατηρηθεί.

Σε αυτό το hack, οι επιτιθέμενοι εστίασαν στο σύστημα διακυβέρνησης της κοινότητας. Εκμεταλλεύτηκαν μια αδυναμία που τους επέτρεψε να εγκρίνουν προτάσεις. Αφού απέκτησαν έλεγχο, υπέβαλαν πολλαπλές προτάσεις που δημιούργησαν εκατοντάδες εκατομμύρια στο stablecoin. Σημαντικό είναι ότι τα κεφάλαια μεταφέρθηκαν σε δύο διευθύνσεις.

Μία ήταν η υποτιθέμενη διεύθυνση του hacker, και η άλλη ήταν μια ουκρανική διεύθυνση δωρεάς. Στο τέλος, ο hacker κράτησε περίπου $70M από τη ληστεία, ενώ το υπόλοιπο πήγε για να βοηθήσει τους Ουκρανούς πρόσφυγες. Με αυτόν τον τρόπο, αυτό το hack παραμένει ένα αίνιγμα, καθώς τα εκατομμύρια που δωρήθηκαν έκαναν κάποιο καλό.

6. Wintermute – $160M

Το Wintermute ήταν μια δημοφιλής πλατφόρμα ρευστότητας DeFi που έπραξε το λυπηρό σφάλμα να χρησιμοποιεί το Vanity Wallet ως κύρια αποθήκη για τους χρήστες. Το Vanity Wallet διέθετε ένα σημείο επίθεσης που επέτρεπε στους hackers να εκμεταλλευτούν επιθέσεις αναδημιουργίας διευθύνσεων για να αδειάσουν το δίκτυο $160 εκατομμυρίων.

Αυτό το hack αποτελεί ένα κύριο παράδειγμα του γιατί τα δίκτυα DeFi πρέπει να χρησιμοποιούν συστήματα ψυχρής αποθήκευσης αντί για ζεστά πορτοφόλια. Η ψυχρή αποθήκευση είναι μια μέθοδος αποθήκευσης των κρυπτονομισμάτων σας εκτός σύνδεσης ή με ό,τι αποκαλείται “air gap”. Αποτρέπει τις διαδικτυακές απειλές και από τότε έχει γίνει το βιομηχανικό πρότυπο μετά τις τεράστιες απώλειες.

7. Compound – $150M

Το Compound ήταν, και παραμένει, μία από τις κορυφαίες αγορές ρευστότητας DeFi στον κλάδο. Το δίκτυο υπέστη μια τεράστια απώλεια $150M μετά από συνδυασμό κακής κωδικοποίησης και hackers που επιδίωκαν χάος. Το σφάλμα κωδικοποίησης, που τώρα αποκαλείται “Leaky Tap”, ήταν ένα πρόβλημα έξυπνης σύμβασης που επέτρεψε τη δημιουργία νέων tokens χωρίς λόγο.

Τα hacks DeFi δημιούργησαν αρχικά μια τεράστια δεξαμενή ρευστότητας που περιείχε 280.000 COMP tokens χρησιμότητας του δικτύου. Μόλις άνοιξαν τη δεξαμενή, άρχισαν να αποστραγγίζουν κεφάλαια. Δεδομένου ότι ήταν σφάλμα κωδικοποίησης και όχι άμεσο hack, οι προγραμματιστές έπρεπε να περάσουν μια πρόταση διακυβέρνησης της κοινότητας για να διορθώσουν το σφάλμα. Η διαδικασία διήρκεσε ημέρες για να ολοκληρωθεί.

Οι καθυστερήσεις οδήγησαν σε επιπλέον απώλειες κεφαλαίων καθώς οι χρήστες αναγκάστηκαν να παρακολουθούν τον λογαριασμό να αδειάζει αργά. Τουλάχιστον οι προγραμματιστές ανάκτησαν πάνω από το ήμισυ των κεφαλαίων σύντομα μετά το περιστατικό, κάτι που βοήθησε σημαντικά στον περιορισμό των ζημιών για τους χρήστες. Σήμερα, το Compound εξακολουθεί να λειτουργεί ως ένα κορυφαίο πρωτόκολλο DeFi, αν και με βελτιωμένες προστασίες ασφαλείας ενάντια σε αυτό το είδος επίθεσης.

8. Vulcan Forged $140M

Το hack του Vulcan Forged αντιπροσώπευε μία από τις πρώτες φορές που ένα δίκτυο play-to-earn στόχευσε επιτυχώς για εκατοντάδες εκατομμύρια σε απώλειες. Η πλατφόρμα κέρδισε δημοτικότητα παρέχοντας πρόσβαση σε μια σειρά δημοφιλών τίτλων P2E. Επιπλέον, οι χρήστες μπορούσαν να πάρουν τα κέρδη τους και να βελτιώσουν τις αποδόσεις τους (ROI), αξιοποιώντας τις πολλές επιλογές DeFi που προσφέρονταν.

Τον Δεκέμβριο του 2021, τα πράγματα πήγαν στραβά για μια μεγάλη ομάδα χρηστών του δικτύου μετά από το ότι οι hackers κατάφεραν να έχουν πρόσβαση στο backend του δικτύου και να αφαιρέσουν 96 κλειδιά πορτοφολιών. Το πρόβλημα κωδικοποίησης οδήγησε στο να αδειάσουν τα Venally wallets των παικτών $140M σε PYR tokens. Λόγω του ότι ήταν σφάλμα κωδικοποίησης, το έργο επέστρεψε άμεσα τις απώλειες σε όλους τους επηρεαζόμενους.

9. BadgerDAO – $120M

Το hack του BadgerDAO συνέβη τον Δεκέμβριο του 2021 και οδήγησε στην απώλεια 2.100 BTC και 151 ETH. Το BadgerDAO λειτουργούσε ως μια υψηλής απόδοσης γέφυρα Bitcoin προς τον κόσμο του DeFi. Όλα πήγαν στραβά όταν οι hackers μπόρεσαν να εντοπίσουν μια αδυναμία στη διεπαφή χρήστη της πλατφόρμας.

Μετά από προσεκτική ανασκόπηση μετά τις απώλειες, διαπιστώθηκε ότι ο hacker χρησιμοποίησε μια πολυβήμα προσέγγιση, η οποία ξεκίνησε με το hacking της εταιρείας ασφαλείας Cloudflare πρώτα. Αυτό το hack τους έδωσε πρόσβαση στις πληροφορίες που χρειάζονταν για να προσθέσουν δικαιώματα στις συναλλαγές. Σήμερα, η ιστοσελίδα αναφέρει τη διακοπή όλων των υπολειπόμενων θησαυρών.

10. Horizon Bridge – $100M

Το hack του Horizon Bridge συνέβη σχετικά πρόσφατα σε σύγκριση με πολλά άλλα στη λίστα. Τον Ιούνιο 2022, κλάπηκαν $100M από αυτή τη διασυνοριακή γέφυρα. Ο διαχειριστής της γέφυρας, Harmony, αναγκάστηκε να διακόψει προσωρινά τις λειτουργίες για να σταματήσει την επίθεση και να αποτρέψει περαιτέρω απώλειες.

Μια προσεκτική ανασκόπηση έδειξε ότι το multi-sig wallet του Harmony είχε ρυθμιστεί για να κρατά τέσσερις υπογραφές. Ωστόσο, απαιτούνταν μόνο δύο υπογραφές για τη μεταφορά κεφαλαίων. Δυστυχώς, αυτά τα ζητήματα δεν είχαν τεθεί σε επιφάνεια πριν την επίθεση. Στο τέλος, τα προβλήματα αποδείχθηκαν χρήσιμες συμβουλές καθώς το δίκτυο βρέθηκε στην άλλη πλευρά μιας απώλειας εννιά ψηφίων.

Growing Pains are Part of Life

Δεν υπάρχει σύμπαν στο οποίο οι νέες τεχνολογίες μπορούν να καινοτομούν και να επεκτείνονται χωρίς να υπάρχει κίνδυνος απατεώνων και hackers που εκμεταλλεύονται κάθε ευκαιρία που βρίσκουν. Ευτυχώς, το θετικό στοιχείο πίσω από κάθε hack είναι ότι αποκαλύπτει μια νέα στρατηγική που μπορεί στη συνέχεια να προληφθεί σε άλλες πλατφόρμες. Με αυτόν τον τρόπο, οι κακόβουλοι hackers είναι, δυστυχώς, μέρος της κοινότητας κρυπτογράφησης – είτε το αποδέχονται οι άνθρωποι είτε όχι.