Roundup af kryptohacks, udnyttelser og heists i 2020

I modsætning til tidligere år har kryptonyheder i 2020 ikke været domineret af store udvekslingshacks og Bitcoin-tyverier i millioner dollar. Der har dog stadig været en hel del, og de fleste af dem stammer fra den spirende decentrale finansieringssektor.

DeFi har været en af ​​de vigtigste drivkræfter for kryptomarkedsmomentet i 2020, og det står klart, at det nye økonomiske landskab har været en magnet for svindlere og hackere. Stort ureviderede smarte kontrakter kombineret med klonet kode har været en opskrift på sårbarheder og udnyttelser, hvilket ofte har resulteret i, at millioner af dollars i digitale aktiver bliver plyndret.

EN CipherTrace rapport fra november 2020 erklærede, at DeFi i løbet af første halvdel af året tog 45% af alle tyverier og hacks, hvilket resulterede i tabte over 50 millioner dollars. Dette tal steg til 50% af alle tyverier og hacks i anden halvdel, ifølge rapporten. Tale til Cointelegraph advarede CipherTrace-administrerende direktør Dave Jevans om en potentiel lovgivningsmæssig nedbrydning: “DeFi-hacks udgør nu mere end halvdelen af ​​alle kryptovaluta-hacks i 2020, en tendens, der tiltrækker opmærksomhed fra regulatorer.”

Han tilføjede, at der er større bekymring for tilsynsmyndighederne, er manglen på overholdelse af hvidvask af penge: “Midler stjålet i det største hack i 2020 – KuCoin-hacket på 280 millioner dollars – blev hvidvasket ved hjælp af DeFi-protokoller.” Jevans mener også, at 2021 sandsynligvis vil skabe klarhed fra tilsynsmyndighederne med hensyn til, hvilke handlinger DeFi-protokoller forventes at tage for at undgå konsekvenserne af manglende overholdelse af AML, Capture the Flag og mulige sanktioner.

Udveksle hacks i 2020

KuCoin-hacket opstod i slutningen af ​​september, da udvekslingschefen, Johnny Lyu, bekræftede, at indtrængen påvirkede virksomhedens Bitcoin, Ethereum og ERC-20 hot tegnebøger, efter at private nøgler var lækket.

I begyndelsen af ​​oktober sagde KuCoin, at det havde identificeret mistænkte og officielt havde involveret retshåndhævelse i efterforskningen. I midten af ​​november erklærede den Singapore-baserede børs, at den havde genvundet 84% af den stjålne krypto og genoptaget fuld service for størstedelen af ​​sine omsættelige aktiver.

Der var andre udvekslingshacks i år, men KuCoin var den største. I februar mistede den italienske børs Altsbit næsten alle sine midler i et hack på $ 70.000, og der har været et par andre mindre kryptobørsbrud. I oktober 2020 var så mange som 75 centraliserede krypto-udvekslinger lukket på grund af forskellige årsager, da hacking var en.

DeFi’s 2020 hacks og exploits

Med milliarder af dollars, der strømmer ind i DeFi-protokoller og udbyttebedrifter, blev det nye landskab et hotbed for hackere. Den første store indtrængen i 2020 skete på DeFi-udlånsplatformen bZx i februar, da to flashlånudnyttelser resulterede i tab på næsten 1 million dollars i brugerfonde. Et flash-lån er når kryptosikkerhed lånes og tilbagebetales inden for samme transaktion.

bZx frøs operationer for at forhindre yderligere tab, men dette genererede en bølge af kritik fra industriobservatører, der hævdede, at det i sidste ende var en central platform og trods alt kunne være “DeFi’s død”.

Markeder styrtede ned i marts, hvilket resulterede i en masse likvidationer af sikkerheder, især for Makers MKR-token, men disse var ikke hacks. Den næste af dem kom den følgende måned, da en indpakket version af Bitcoin kaldet imBTC blev angrebet ved hjælp af noget kaldet en ERC-777 token standard reentrancy-metode. Angriberen var i stand til at sifonere en Uniswap-likviditetspulje for hele dens værdi, anslået til $ 300.000 på det tidspunkt.

I april blev også den kinesiske udlånsplatform dForce tømt for al sin likviditet ved hjælp af den samme udnyttelse. Hackeren øgede gentagne gange deres evne til at låne andre aktiver og kom af med omkring 25 millioner dollars i midler.

I juni blev der opdaget en udnyttelse i Bancors smarte kontrakter, der resulterede i dræning på så meget som $ 460.000 i tokens. Den DeFi-automatiserede markedsproducent erklærede, at de havde implementeret en ny version af den smarte kontrakt, der havde løst sårbarheden.

Balancer var den næste DeFi-protokol, der blev udnyttet til en værdi af $ 500.000 i indpakket Ether, der blev sendt fra sine likviditetspuljer ved hjælp af et velplanlagt arbitrageangreb. En række flash-lån og arbitrære token-swaps blev udført i et angreb på en sårbarhed, som balancerteamet tilsyneladende allerede vidste om.

Ikke så meget et hack som en anden udnyttelse, men bZx var igen i nyhederne i juli med et tvivlsomt tokensalg, der blev manipuleret af bots, der placerede købsordrer i samme blok, der markerede starten på tokengenerationsbegivenheden. Næsten en halv million dollars i overskud på prispumpe blev fanget af angriberne.

DeFi-indstillingsprotokol Opyn var det næste offer i august, da hackere udnyttede sine ETH Put-kontrakter, der kom ud med mere end $ 370.000 $. Udnyttelsen tillod angribere at “dobbelt udøve” Ethereum Put oTokens og stjæle sikkerhedsstillelsen. Opyn genvandt omkring 440.000 i USDC fra udestående hvælvinger ved hjælp af en hvid hathack og returnerede dem effektivt til Put-sælgere.

Igen påvirkede ikke et direkte hack, men en kodefejl i en urevideret Yam Finance-smarte kontrakt, tilbagegangen af ​​styringstoken, hvilket resulterede i et prisfald i midten af ​​august. Protokollen blev tvunget til at appellere til DeFi-hvaler for at redde den ved at stemme for en genstart som version 2.

Når Sushi udrulles

SushiSwap-sagaen begyndte i slutningen af ​​august, og udtrykkene “vampyrminedrift” “og” tæppetrækning “blev opfundet. Den anonyme protokolkloner og administrator kendt som “Chef Nomi” solgte SUSHI-tokens til en værdi af 8 millioner dollars, hvilket fik tokenprisen til at kollapse. Et par dage senere blev protokollen reddet af FTX-udvekslingschef Sam Bankman-Fried, der fik overdraget kontrol af et konsortium af DeFi-hvaler gennem en smart-kontrakt med flere signaturer. Til sidst blev alle midlerne returneret til udviklerfonden.

Tæppetrækker, eller “pump and dumps”, som de blev betegnet under den forrige altcoin-boom i 2017, fortsatte med et antal DeFi-kloner som Pizza og Hotdog. Tokenpriserne for disse fødevarebedrifter steg kraftigt og kollapsede inden for få timer og nogle gange endda minutter.

I midten af ​​oktober stablede horder af “degenererede landmænd” eller degens, som de blev kaldt, penge ind i en urevideret og ikke frigivet smart kontrakt fra DeFi-protokollen Yearn Finance-grundlægger Andre Cronje. Eminence Finance-kontrakten mistede $ 15 millioner, da den blev hacket inden for få timer, efter at Cronje sendte teasere om det nye “gaming multiverse” på twitter. Hackeren returnerede omkring 8 millioner dollars, men holdt resten, hvilket fik de utilfredse handlende til at indlede en retssag mod Yearn-teamet på grund af mistede midler.

I slutningen af ​​oktober resulterede et sofistikeret flash-lånearbitrageangreb på Harvest Finance-protokollen i tab af 24 millioner dollars i stablecoins på omkring syv minutter. Angrebet udløste debat om, hvorvidt denne udnyttelse af systemets design kan betragtes som hacks.

November var en særlig smertefuld måned for Akropolis, som måtte “sætte protokollen på pause”, da hackere kom af med $ 2 millioner i DAI stablecoin. Value DeFi-protokollen tabte 6 millioner dollars i en alt for almindelig flashlånudnyttelse, afkastgenererende stablecoin-projekt Origin Dollar blev udnyttet for 7 millioner dollars, og Pickle Finance led et tab på 20 millioner dollars i sikkerhedsstillelse i en sofistikeret ” ond krukke" udnytte.

En, der brækkede formen for at udnytte systemet, var et personligt angreb på en person i midten af ​​december. Nexus Mutual DeFi-protokolstifter Hugh Karp mistede 8 millioner dollars fra sin MetaMask-tegnebog, da en hacker formåede at infiltrere hans computer og falske en transaktion. Disse typer angreb er generelt mindre almindelige, da de involverer en vis grad af social engineering.

Årets sidste rapporterede flash-låneangreb var indtil videre en $ 8 millioner indtrængen i Warp Finance den 18. december.

Mange detailhandlere og investorer har også været vild med phishing-forsøg, og Ledger-hardware-tegnebogsejere er også blevet målrettet i 2020, efter at de personlige oplysninger fra nogle 272.000 Ledger-købere blev hacket.

Kamp hærdning DeFi

Størstedelen af ​​smarte kontrakter og flashlån i 2020 vil tjene til at hærde det nye økonomiske økosystem, når det udvikler sig. Nye og smartere DeFi-protokoller vil sandsynligvis dukke op næste år, men som altid vil svindlere, hackere og cyberkriminelle også op i deres spil i et forsøg på at være foran.

En enorm dosis årvågenhed og opmærksomhed er nødvendig for at dykke ned i DeFi’s nuværende verden, men det er kommet meget langt på så kort tid, og fremtidens decentraliserede økonomiske landskab udvikler sig konstant.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map