stub Topp 10 DeFi-hack du behöver känna till – Securities.io
Anslut dig till vårt nätverk!

Det bästa av...

Topp 10 DeFi-hack du behöver veta

mm
publicerade

Securities.io har rigorösa redaktionella standarder och kan få ersättning från granskade länkar. Vi är inte en registrerad investeringsrådgivare och detta är inte investeringsrådgivning. Vänligen se vår anknytning till anknytning.

Topp 10 DeFi-hack - du behöver veta

Att lära sig om de 10 bästa DeFi-knep är ett smart drag som kan hjälpa dig att bättre förstå marknadens historia och framtid. DeFi-världen (decentraliserad finans) är fortfarande en spännande och växande sektor inom blockchain-industrin. Dessa unika och ofta experimentella plattformar fokuserar på att ge användare mer flexibilitet, integritet och ROI-möjligheter. För att uppnå denna uppgift använder de en decentraliserad struktur, vilket kan förbättra användarnas lönsamhet.

DeFi-rörelsen är i full gång, och tekniken fortsätter att förnya sig. Denna massiva tillväxt har dock åtföljts av några anmärkningsvärda växtvärk. Runt varje ny teknik finns det någon som väntar på att utnyttja eventuella fel, och DeFi är inte annorlunda. Här är de 10 bästa DeFi-hackarna du behöver veta.

1. Ronin Network – 625 miljoner USD

Överst på listan över DeFi-hack finns en incident som resulterade i förlusten på över en halv miljard dollar. Ronin-nätverket drabbades av ett hack på $625 miljoner när infiltratörer kunde hitta en svaghet i sidokedjan. Noterbart är att Ronin Network fungerar som det primära sättet för Axie Infinity-spelare att överbrygga tillgångar.

Axie Infinity är en av de mest populära spel-att-förtjäna-titlarna som finns. Användare samlar in, slåss och föder upp sina Axies för att säkra belöningar. Noterbart är att varje Axie har distinkta egenskaper som gör den knapp och ökar dess värde.

Källa – Ronin Network Hemsida

Hackarna lyckades få kontroll över nätverkets uttagsprocesser genom att korrumpera fem validerare samtidigt. Denna manöver gjorde det möjligt för angriparna att enkelt stjäla 25 miljoner USDC och 173,600 XNUMX ETH. Till idag har pengarna inte återvänt. återvinnas.

2. Poly Network – 601 miljoner USD

Ett annat DeFi-hack som översteg en halv miljard dollar inträffade i augusti 2021. Denna attack delade likheter med Ronin-nätverket genom att hackningarna inträffade vid valideringsnoder. Hackarna riktade in sig specifikt på bokföringsnoderna på de korskedjiga bryggorna för att samla in tillräckligt med information för att komma åt nätverkets privata nycklar. När nycklarna väl erhölls tömde hackarna snabbt miljontals dollar i Ethereum-, Polygon- och BNB-tokens.

Dessutom är ytterligare 268 miljoner dollar i tokens låsta på ett konto som kräver lösenord från både hackaren och Poly Network. Det som gör denna händelse ännu mer intressant är det faktum att Poly-nätverket erbjöd hackaren 500 XNUMX dollar och immunitet om de återbetalade pengarna. Hackaren avslog naturligtvis erbjudandet eftersom det skulle vara nästan omöjligt att garantera att myndighetspersoner inte skulle välja att åtala ett sådant djärvt rån.

Noterbart har detta hack ett lyckligt slut, till skillnad från de flesta andra på den här listan. Majoriteten av medlen var returnerad, med endast 33 miljoner dollar kvar utan redovisning. I en av deras sista interaktioner sa hackern att de genomförde rånet "bara för skojs skull."

3. Wormhole Bridge – 325 miljoner dollar

Wormhole Bridge är en annan sorglig berättelse om DeFi-nätverk som hackas för betydande förluster. Wormhole-bron fungerar som en viktig DeFi-bro med tvärkedja. Målet med projektet är att förbättra likviditeten genom att eliminera friktionspunkter. Specifikt använder nätverket en process som kallas inpackning för att göra det möjligt för tillgångar att våga sig på andra nätverk.

I detta incident, kunde hackarna komma åt likviditetsmekanismen och börja prägla inslagna tokens utan någon insättning. Intressant nog, för att utföra denna uppgift, använde de mynt präglade på Solana blockchain. Den inslagna ETH på Solana uppgick till över 93,750 XNUMX tokens. Därifrån bytte hackarna snabbt tillgångarna mot ETH direkt.

4. Nomad Bridge – 190 miljoner dollar

Hacket Nomad Bridge överraskade marknaden. Inkräktare kunde klara sig med rejäla 190 miljoner dollar i krypto genom att använda ett kryphål de skapade, vilket gjorde det möjligt för dem att ta ut mer än de satte in. Den här processen upprepades häpnadsväckande 1175 gånger innan nätverksadministratörerna fick med sig schemat.

Förseningen resulterade i att tokens värda 190 miljoner dollar stals från nätverket. Rättsmedicinsk undersökning avslöjade att mer än en hackare var inblandad i rånet allt eftersom nyheten spreds, och fler grupper anslöt sig till stölden. Nomad-teamet vädjade desperat om att få sina användares pengar tillbaka.

Överraskande nog skickades faktiskt över 30 miljoner dollar tillbaka, tack vare deras ansträngningar. Resten av finansieringen är fortfarande fri. Detta hack visar att kommunikation i vissa fall kan resultera i återvinning av miljoner i finansiering.

5. Beanstalk Farms – $182M

Beanstalk Farms fungerade som ett DeFi-system som stöddes av algoritmiska stablecoins. Algoritmiska stablecoins använder protokoll och digitala valutareserver, vilket gör dem annorlunda än de flesta stablecoins. Noterbart att denna typ av stablecoin har funnits ett tag men har visat sig vara extremt svår att underhålla.

I detta hack fokuserade angripare på gemenskapsstyrningssystemet. De utnyttjade en svaghet som gjorde det möjligt för dem att anta förslag. Efter att ha fått kontroll antog de flera förslag som präglade hundratals miljoner i stablecoin. Noterbart är att medlen överfördes till två adresser.

Den ena var hackarens påstådda adress, och den andra var en ukrainsk donationsadress. Till slut behöll hackaren cirka 70 miljoner dollar av rånet, och resten gick till att hjälpa ukrainska flyktingar. På så sätt förblir detta hack ett dilemma eftersom de miljoner som donerats gjorde någon nytta.

6. Wintermute – 160 miljoner dollar

Wintermute var en populär DeFi-likviditetsplattform som hade den olyckliga bedömningen att använda Vanity Wallet som sin primära lagring för användare. Vanity Wallet hade en attackvektor som gjorde det möjligt för hackare att utnyttja adressattacker för rekreation för att tömma nätverket på 160 miljoner dollar.

Detta hack var ett utmärkt exempel på varför DeFi-nätverk behöver utnyttja kyllagringssystem snarare än att använda heta plånböcker. Kyllagring är en metod för att lagra din krypto offline eller med vad som kallas en "lufthål.” Det förhindrar onlinehot och har sedan dess blivit branschstandard efter de enorma förlusterna.

7. Sammansättning – 150 miljoner USD

Förening var, och resterna, en av de bäst presterande DeFi-likviditetsmarknaderna i sektorn. Nätverket fick en enorm förlust på 150 miljoner dollar efter en kombination av dålig kodning och hackare som var inställda på att skapa kaos. Kodningsfelet, nu kallat "Läckande kran", var ett smart kontraktsproblem som gjorde det möjligt att prägla nya tokens utan anledning.

DeFi-hacken skapade först en enorm likviditetspool som innehöll 280,000 XNUMX COMP-tokens för nätverksverktyg. När de väl hade poolen öppen började de ta ut pengar. Eftersom det var ett kodningsfel och inte ett hack direkt, var utvecklarna tvungna att skicka ett förslag till gemenskapsstyrning för att ändra felet. Det slutade med att processen tog dagar att slutföra.

Förseningarna resulterade i att ytterligare pengar gick förlorade eftersom användarna tvingades se kontot långsamt tömmas. Åtminstone fick utvecklarna tillbaka mer än hälften av medlen strax efter att incidenten inträffade, vilket bidrog till att begränsa förlusterna för användarna avsevärt. Idag fungerar Compound fortfarande som ett topppresterande DeFi-protokoll, om än med förbättrat säkerhetsskydd mot denna typ av attack.

8. Vulcan Forged 140 miljoner dollar

Vulcan Forged-hacket representerade en av de första gångerna ett play-to-earn-nätverk framgångsrikt siktade på hundratals miljoner i förluster. De plattform vunnit popularitet genom att ge tillgång till en mängd populära P2E-titlar. Dessutom kan användare ta sina vinster och förbättra sin ROI genom att utnyttja de många DeFi-alternativ som erbjuds.

I december 2021 gick det snett för en stor grupp nätverksanvändare efter att hackare lyckades komma åt nätverkets backend och ta bort 96 plånboksnycklar. Kodningsproblemet resulterade i att spelarnas Venally-plånböcker tömdes på 140 miljoner dollar i PYR-tokens. Eftersom det var ett kodningsfel betalade projektet snabbt tillbaka förlusterna till alla berörda.

9. BadgerDAO – 120 miljoner USD

BadgerDAO-hacket inträffade i december 2021 och resulte i förlusten av 2,100 151 BTC och XNUMX ETH. BadgerDAO fungerade som en högpresterande Bitcoin-bro till DeFi-världen. Allt gick fel när hackare kunde lokalisera en svaghet i plattformens användargränssnitt.

Efter noggrann granskning efter förlusterna fastställdes det att hackaren använde en flerstegsmetod, som började med att först hacka säkerhetsföretaget Cloudflare. Detta hack gav dem tillgång till den information de behövde för att lägga till behörigheter till transaktioner. Idag har webbplats listar avvecklingen av alla återstående valv.

10. Horizon Bridge – 100 miljoner dollar

Horisontbron hacka inträffade ganska nyligen jämfört med många andra på den här listan. I juni 2022 stals 100 miljoner dollar från denna tvärgående bro. Brons operatör, Harmony, tvingades tillfälligt stoppa driften för att stoppa attacken och förhindra ytterligare förluster.

En noggrann granskning visade att Harmonys multisignaturplånbok var konfigurerad för att hålla fyra signaturer. Det krävdes dock bara två signaturer för att överföra pengar. Tyvärr hade dessa farhågor inte tagits upp före attacken. I slutändan visade sig problemen vara ett bra råd då nätverket befann sig på andra sidan av en niosiffrig förlust.

Växtvärk är en del av livet

Det finns inget universum där ny teknik kan förnya och expandera utan att det finns en risk för att bedragare och hackare utnyttjar alla möjligheter de hittar. Tack och lov är guldkanten bakom varje hack att det avslöjar en ny strategi som sedan kan förhindras på andra plattformar. Med det sagt är illvilliga hackare, tyvärr, en del av kryptogemenskapen – oavsett om folk gillar det eller inte.

Relaterade ämnen:
mm

David Hamilton är journalist på heltid och sedan länge bitcoinist. Han är specialiserad på att skriva artiklar om blockchain. Hans artiklar har publicerats i flera bitcoin-publikationer inklusive Bitcoinlightning.com

annonsör Disclosure: Securities.io har åtagit sig att följa rigorösa redaktionella standarder för att ge våra läsare korrekta recensioner och betyg. Vi kan få ersättning när du klickar på länkar till produkter som vi har granskat.

Esma: CFD:er är komplexa instrument och kommer med en hög risk att förlora pengar snabbt på grund av hävstång. Mellan 74-89 % av privatinvesterares konton förlorar pengar vid handel med CFD:er. Du bör fundera på om du förstår hur CFD:er fungerar och om du har råd att ta den höga risken att förlora dina pengar.

Ansvarsfriskrivning för investeringsrådgivning: Informationen på denna webbplats tillhandahålls i utbildningssyfte och utgör inte investeringsrådgivning.

Ansvarsfriskrivning för handelsrisk: Det finns en mycket hög risk vid handel med värdepapper. Handel med alla typer av finansiella produkter inklusive forex, CFD:er, aktier och kryptovalutor.

Denna risk är högre med kryptovalutor på grund av att marknader är decentraliserade och oreglerade. Du bör vara medveten om att du kan förlora en betydande del av din portfölj.

Securities.io är inte en registrerad mäklare, analytiker eller investeringsrådgivare.

Copyright © 2026 Securities.io