Pada Februari 2023, peretas berhasil mencuri aset digital senilai $21.41 juta dari platform DeFi. Informasi ini berasal dari DeFi Llama, agregator total value-locked (TVL). Ini meningkat tajam dari Januari, ketika jumlah yang diretas hampir $740,000.
Jumlah Februari cukup besar. Tetapi dibandingkan dengan total peretasan dan aset yang dicuri pada tahun 2022, tampaknya sangat kecil. Chainanalysis, firma intelijen pasar, dalam catatan mereka tentang Crypto Crime Report 2023, mengatakan bahwa peretas crypto berhasil mencuri $3.8 miliar, yang, tidak mengherankan, merupakan total tahunan tertinggi yang pernah ada.
Selama musim dingin kripto yang keras, Oktober adalah bulan paling aktif bagi para peretas – 32 peretasan kripto ditambah aset senilai $775.7 juta telah dicuri. Sasaran empuk dari peretasan ini ternyata adalah jembatan lintas rantai dalam ekosistem keuangan terdesentralisasi (DeFi). Mereka menyumbang hampir 64% dari total jumlah yang diretas.
Jembatan lintas rantai ini pada dasarnya dirancang untuk memfasilitasi transfer aset antara dua blockchain. Ini telah menjadi strategi untuk mencuri sesuatu selama transit sejak abad pertengahan dan bahkan jauh ke belakang. Banyak alasan kuat yang mendukung gagasan ini – satu, keamanannya minimal, dan dua, kemungkinan tertangkap berkurang.
Ketika aset dalam rantai, mereka dilindungi oleh fitur yang melekat blockchain teknologi. Cukup sulit untuk mencuri dari blockchain, tetapi begitu berada di jembatan, perlindungannya terletak pada kontrak pintar dan repositori terpusat dari dana yang mendukung aset saat dijembatani ke rantai baru.
Ketika jembatan menjadi cukup besar, ditambah dengan lalu lintas transaksi yang cukup besar, itu menjadi sasaran empuk bagi para peretas. Mereka menemukan celah dalam kontrak pintar dan akhirnya mengeksploitasinya untuk mencuri aset di tengah perjalanan. Mirip dengan masa lalu ketika decoit atau bandit menjarah pelancong di jalan yang sibuk dan dilalui dengan baik.
Pada tahun 2021, peretasan DeFi berjumlah $1.5 miliar, dan dalam beberapa bulan pertama tahun 2022, jumlahnya mencapai $1.4 miliar. Beberapa peretasan DeFi terkemuka dibahas di bawah ini.
Jaringan Ronin adalah side-chain berbasis Ethereum untuk game play-to-earn populer bernama Axie Infinity. Peretas berhasil mengeksploitasi Jembatan Ronin dengan melakukan penarikan palsu. Eksploitasi itu bernilai $625 juta dan meretas aset ETH dan USDC.
Jembatan Pengembara membantu menukar token seperti Ethereum, Moonbeam, Evmos, dan Avalanche. Beberapa peretas menggunakan metode yang sama untuk menyerangnya 1,175 kali, mencuri $190 juta dari jembatan lintas rantai.
bisu musim dingin menggunakan alat penghasil alamat untuk membuat alamat unik bagi penggunanya, sangat mengurangi biaya transaksi. Tapi ini hanya sepanjang 32 karakter dan mudah diretas dengan alat yang tepat. Mereka kemudian diretas menjadi aset senilai $160 juta.
Jembatan Lubang Cacing – protokol terkenal bekerja sebagai jembatan token, memungkinkan pengguna untuk bertukar token di beberapa blockchain seperti Ethereum, Oasis, Terra, Avalanche, dan Solana. Menariknya, mereka dihancurkan oleh protokol tata kelola desentralisasi mereka sendiri yang cacat dan fasilitas mereka untuk memberikan pinjaman kilat. Peretasan itu bernilai $ 254 juta.
Banyak peretasan telah terjadi di ruang crypto dan DeFi, memperlihatkan tautan lemah dan titik tekanan. Pengembang bekerja untuk membuatnya lebih aman dan kuat.
Andrew adalah pengembang blockchain yang mengembangkan minatnya pada cryptocurrency saat pasca-kelulusan. Dia adalah pengamat detail yang tajam dan berbagi hasratnya untuk menulis serta menjadi pengembang. Pengetahuan backendnya tentang blockchain membantunya memberikan perspektif unik pada tulisannya
Source: https://www.thecoinrepublic.com/2023/03/05/hackers-plundered-21-41m-from-defi-platforms-in-february-2022/