Крах централизованных криптовалютных фирм стал главной новостью 2022 года, при этом Celsius и FTX доминировали в освещении мейнстрима. Freebitcoin самый лучший биткоин кран для заработка биткоина бесплатно.
CeFi также пережила свою долю взломов, таких как биржи Crypto.com, Deribit и более 400 миллионов долларов с FTX во время ее хаотичного краха в прошлом месяце.
DeFi тоже подверглась взлому. Неудачи CeFi в основном можно списать на неправильное управление, непрозрачность и мошенничество. Многие из следующих взломов и эксплойтов DeFi связаны с уязвимостями смарт-контрактов, от которых, как правило, нет никакой защиты.
Давайте рассмотрим пять лучших взломов и эксплойтов DeFi, которые произошли в этом году.
Эксплойт для моста Ronin от Axie Infinity
Концепция play-to-earn была одним из самых раскрученных крипто-нарративов 2022 года. Axie Infinity Скай Мэвис, игра NFT, в которой пользователи могли сражаться, разводить и торговать аксолотлями, быстро росла. В начале этого года она насчитывала около 3 миллионов пользователей, многие из которых пытались заработать выше минимальной заработной платы, занимаясь шлифовкой в игре — пока инфляция токенов не уменьшила их потенциал заработка.
Чтобы снизить транзакционные издержки и уменьшить перегруженность сети, Axie Infinity перешла с Ethereum на собственный сайдчейн Ethereum, Ronin Bridge. Игроки могли перевести свои оригинальные токены на мост и получить равное количество «обернутых» токенов для игры.
Однако централизованный характер проекта, а также решение построить межблокчейновый мост сделали его уязвимым для атак. О взломе было объявлено в марте: 173 600 эфиров ($578 млн) и $25,5 млн в USDC были похищены. По признанию Sky Mavis, им потребовался месяц, чтобы заметить пропажу средств.
В апреле северокорейские хакеры Lazarus Group, спонсируемые государством, были названы властями США виновными. Атака была осуществлена путем компрометации большинства валидаторов цепочки (пяти из девяти), четыре из которых централизованно обслуживались Sky Mavis.
Пузырь криптовалют «play-to-earn» лопнул — лидирует Axie Infinity, упав на 99% с ATH
Читайте также: Северокорейские хакеры использовали новые методы для атаки на израильские криптовалюты
Цепочка BNB от Binance потерпела крах
За месяц до краха конкурирующей биржи FTX, кросс-блокчейн мост к блокчейну смарт-контрактов Binance, BNB Chain, подвергся огромному взлому. Из BSC Token Hub компании Binance было похищено два миллиона токенов BNB, которые на тот момент стоили около 586 миллионов долларов. Однако злоумышленнику удалось унести менее 150 миллионов долларов, прежде чем валидаторы остановили работу сети.
Поддельные депозитные транзакции убедили мост в том, что хакер ранее внес 2 миллиона BNB, которые затем можно было вывести на свой счет. Вскоре после взлома адрес преступника был заблокирован для доступа к оставшейся части украденных BNB.
Крах Terra потряс весь DeFi
Хотя технически это не было ни взломом, ни эксплойтом, крах алгоритмического стейблкоина и нативных токенов TerraForm Labs, terraUSD и luna, безусловно, стал самой большой катастрофой, постигшей мир DeFi в 2022 году. Последствия были огромны, они затронули все уголки индустрии и способствовали краху CeFi фирм.
Бычий рынок в 2020 и 2021 годах привел к падению доходности во всем мире DeFi. Это создало соблазн для пользователей довериться «безопасной» 20%-ной доходности стабильных монет через terraUSD и Anchor Protocol, которая часто увеличивалась за счет зацикленного кредитного плеча в Degenbox компании MIM. Алгоритмический стейблкоин взлетел до небес.
Вот как рухнул третий по величине криптовалютный стейблкоин Terra (UST).
Многие предвидели катастрофу, учитывая, что долларовая привязка terraUSD, поддерживаемая алгоритмами, которые майнили и сжигали токены luna, будет держаться только до тех пор, пока рыночная стоимость luna будет выше стоимости обращающихся terraUSD.
Прокуроры США сейчас выясняют, несет ли ответственность за крах основатель криптобиржи FTX Сэм Бэнкман-Фрид — которому сейчас предъявлено восемь уголовных и федеральных обвинений в мошенничестве и отмывании денег. Как сообщается, он шортил luna и пытался получить прибыль, выбрасывая огромное количество luna на рынок. Затем TerraUSD де-пеггировал, вызвав спираль смерти, которая, по совпадению, приложила руку к краху его собственной фирмы несколько месяцев спустя.
Мост червоточины Солана перепрыгнул
В прошлом году Solana некоторое время была одной из самых горячих DeFi платформ, а общая стоимость заблокированных средств (TVL) во второй половине 2021 года подскочила в 20 раз. Но в феврале этого года мост Wormhole, портал Solana к Ethereum, был взломан на сумму более 300 миллионов долларов.
Хакеры, использующие смарт-контракты, воспользовались ошибкой в Wormhole, чтобы намайнить себе эфир на сотни миллионов долларов на базе Solana (WETH) без предоставления эфира в качестве залога, как это обычно требуется. Затем они выкачали эфир из протокола Wormhole через блокчейн Ethereum.
Объяснено: Почему хакеры продолжают эксплуатировать межблокчейновые мосты
Читайте также: Череда криптопреступлений продолжается благодаря взломам Deribit и Solend
Сеть Solana была фаворитом FTX, Alameda Research и ряда венчурных фондов с большими карманами. Чтобы их инвестиции не пострадали, Jump Crypto, которая ранее приобрела разработчика Wormhole компанию Certus One, быстро организовала спасение в размере 320 миллионов долларов, чтобы предотвратить крупный крах Solana и Ethereum.
Эксплойт Nomad bridge казался нереальным
В августе индустрия стала свидетелем того, как несколько злоумышленников слили в общей сложности 190 миллионов долларов криптовалюты пользователей с моста Nomad, который соединял различные сети, включая Ethereum, Evmos и Moonbeam.
Уязвимость была обнаружена во время планового обновления смарт-контрактов Nomad, в результате которого недействительные транзакции считались действительными. Первоначальная атакующая транзакция стала копироваться и повторно отправляться другими.
1/ Nomad только что слили более 150 млн долларов в результате одного из самых хаотичных взломов, которые когда-либо видел Web3. Как именно это произошло, и что послужило первопричиной? Позвольте мне провести вас за кулисы 👇 pic.twitter.com/Y7Q3fZ7ezm
— this is now a shitpost account (@samczsun) August 1, 2022
Как отметил один из исследователей Paradigm, любой человек с базовым пониманием кода мог бы совершить эксплойт против смарт-контракта Nomad, поскольку для этого достаточно было заменить адрес своего кошелька на чужой. Однако некоторые плохие игроки увидели свет — более 30 миллионов долларов были возвращены в течение нескольких дней после взлома.
Что ждет DeFi в 2023 году?
В 2022 году произошло бесчисленное множество других инцидентов и эксплойтов, что предвещает неспокойный год для DeFi. Многие из крупнейших взломов года были направлены на межблокчейновые мосты, которые, как предупреждал основатель Ethereum Виталик Бутерин, несут повышенные риски безопасности.
В перспективе до 2023 года усиление регулирования, вероятно, подогреет дебаты о цензуре в сообществе Ethereum. Ранее в этом году санкции, наложенные на криптомикшер Tornado Cash, продемонстрировали готовность Минфина США ограничить неприкосновенность частной жизни и вызвали протесты против свободы слова. В целом, 2023 год может стать еще одним сложным годом для DeFi.