DeFi đã tồn tại trong một thời gian, nhưng nó chỉ thực sự bùng nổ vào năm 2022. Kể từ đó, hàng trăm giao thức DeFi đã xuất hiện trên thị trường và phát triển theo cấp số nhân trong một thời gian rất ngắn. Giá trị của các giao thức này tăng gấp ba lần qua đêm khi hàng triệu người ngay lập tức nhận ra giá trị của họ.
Tuy nhiên, các nhà đầu tư và các bên hợp pháp không phải là những người duy nhất nhìn thấy tiềm năng trong DeFi. Tin tặc hình sự hiểu được giá trị trong tầm tay, và họ khoanh vùng vào mật mã. Tổng cộng, những tên tội phạm này đã đánh cắp hơn hai tỷ đô la từ tiền điện tử vào năm 2022. Theo Peckshield, một công ty bảo mật mật mã, con số đó sẽ tiếp tục tăng. Trong bài viết này, chúng tôi sẽ xem xét các vụ bắt lớn nhất trong số các vụ bắt và sẽ tìm ra cách chúng có thể xảy ra. Có lẽ điều này có thể giúp chúng ta hiểu làm thế nào chúng ta có thể ngăn chặn các cuộc tấn công tương tự trong tương lai.
Wintermute Hack
Trong khi nhiều vụ hack xảy ra là do kỹ thuật xã hội thông minh, một vài vụ khác xảy ra bởi vì tin tặc chỉ đơn giản là hiểu được những khiếm khuyết kỹ thuật của nạn nhân của họ. Sự mất mát Wintermute là một ví dụ rất tốt về điều này.
Hack là do địa chỉ của người dùng bị xâm phạm vì điểm yếu của nó như một ví Vanity. Địa chỉ ví Vanity là địa chỉ tùy chỉnh được tạo ra với các ký tự dễ nhớ, chẳng hạn như tên viết tắt. Vấn đề với các địa chỉ tùy chỉnh này là chúng được bao gồm độc quyền của 32 ký tự, điều này cũng có nghĩa là bất kỳ kẻ tấn công với đủ nguồn lực có thể bạo lực theo cách của họ và tạo lại các khóa riêng của địa chỉ.
Vấn đề cho Wintermute là cả ví nóng và hợp đồng vault DeFi của họ có lẽ là địa chỉ Vanity. Điều này có nghĩa là các tin tặc đã tiếp cận với một lượng lớn các quỹ và có thể di chuyển chúng theo cách họ muốn. Khi Wintermute biết được vụ hack, họ đã cố gắng loại bỏ tất cả ether khỏi ví nóng. Tuy nhiên, họ quên xóa địa chỉ như một quản trị viên trên hầm của họ. Các chi tiết vẫn còn sơ sài, nhưng có vẻ như các hacker đã rút hết số tiền mà họ có thể tìm thấy trong ví nóng. Đây là khoảng tổng cộng 160 triệu đô la.
Nomad cầu Hack
On August 1, the world of crypto got wind of the Nomad bridge hack. The hack targeted Nomad, a cross-chain bridge that was used to swap Ethereum, Avalanche, Evmos, Milkomeda C1, and Moonbeam.
Unlike other hacks that took place in one or two transactions, the Nomad bridge hack wasn’t a singular hack. There were in fact 1,175 hacks taking place at the same time. The hack was also apparently carried out on the exact day that a vulnerability was found in Nomad’s code. The vulnerability was that a message was not properly validated before it was sent out.
When the original hacker found this out and started stealing funds, a swarm of copycats discovered the bug and started stealing too. It was a free-for-all on Nomad’s bridge. The disturbing part of this hack is that all the copycats had to do was copy the original hacker’s transaction call data, replace the original address with theirs, and just start transferring. It was the easiest hack many would ever perform. By the time Nomad was able to fix its bug, around $190 million had already been stolen.
The Nomad team sent out a message requesting the return of funds, and surprisingly a few white hat hackers complied. They returned around $30 million. Sadly, the vast majority of the stolen monies have yet to be recovered.
Cây đậu trang trại Hack
Vào tháng 4 năm 2022, cây đậu có cú sốc của cuộc đời nó. Giao thức bị thiếu 182 triệu đô-la, và tên hacker đã đánh cắp nó không được tìm thấy.
Beanstalk là một giao thức stablecoin sử dụng các thuật toán để duy trì giá trị của nó thay vì một hồ bơi thanh khoản. Bản thân hack khá đơn giản. Hacker chỉ đơn thuần là lợi dụng sự mất hiệu lực an ninh với đồng xu và thực hiện một cuộc chạy cho nó.
Beanstalk sử dụng một giao thức quản trị phi tập trung, trong đó bao gồm một khoản trợ cấp khẩn cấp cho phép một siêu đa số bỏ phiếu về việc gửi tiền xu ra ngoài. Hacker vừa nhận được sức mạnh của chức năng này, đưa cho mình số phiếu cần thiết để xáo trộn quỹ Beanstalk, và gửi họ đi trên con đường vui vẻ của họ.
Câu hỏi, tất nhiên, là làm thế nào mà hacker đậu thần có quyền truy cập vào số phiếu cần thiết để gửi tiền ra? Câu trả lời cho điều đó là thông qua một khoản vay. Theo DAO đậu, quyền bầu cử được quyết định bởi số tiền quyên góp cho hợp đồng kim cương đậu. Hacker chỉ đơn giản là lấy ra một khoản vay, gửi một số tiền vô lý vào hợp đồng, có quyền truy cập vào phiếu bầu, và sau đó bỏ phiếu để gửi tất cả số tiền mà chuỗi có đến các địa chỉ khác. Cuối cùng, hacker đã đánh cắp khoảng 181 triệu USD từ giao thức.
Ronin mạng Hack
Ronin Network is an Ethereum-based sidechain for Axie Infinity, one of the biggest crypto games in the world, and lost over $625 million in ETH and USDC in a hack.
To understand just how bad the Ronin Network hack was, it’s important to understand how the network works. The Ronin network is a blockchain made for players of Axie Infinity to play away from all the complexities of the main Ethereum chain. To help players easily transfer their ETH to the network, a Ronin bridge was built.
This bridge was the link that allowed users to send their ETH from the original blockchain to the Ronin wallet. Once the funds are in the wallet, they turn to wrapped ETH and can be used to purchase axies to play Axie Infinity. The wrapped currency can also be used to perform all manner of actions in the game.
The reason why users cannot perform these actions on the Ethereum network itself is that the main ETH chain can be super slow and buggy. Since people will not play a slow and buggy game, the creators of Axie Infinity decided to build their sidechain on ETH.
The entire hack is somewhat difficult to explain, but here’s the long and short of it. A hacker was able to get access to the number of validators needed to release funds on the Ronin bridge. The chain has nine validators, and five of those validators must sign before funds can be released on the network.
Unfortunately for Ronin, the hacker was able to get hold of five validators. The hacker then used the acquired keys to steal the loot. The interesting thing about this hack (aside from the amount of money lost) is the fact that Axie Infinity only announced it six days later.
However, they also explained in detail how the attack happened. Aside from that, they announced that they knew about the hack when it happened.
After the hack exposed the weaknesses of the Ronin bridge, Ronin decided to increase the number of needed validators from five to eight. Unfortunately, these security measures came too late as the hacker had made away with over $620 million. The hack was the biggest in DeFi history and showed exactly what could go wrong if someone’s security got slack.
Wormhole cầu Hack
The Wormhole bridge hack was yet another hack that targeted a bridge. This attack happened in February, and at the time everyone thought that it couldn’t get worse than that.
Unlike the Ronin bridge, the Wormhole bridge isn’t a game exchange. Instead, it’s a token bridge that allows its users to send and receive tokens between Ethereum, Solana, Avalanche, Oasis, and Terra. Users of the wormhole are expected to stake their currency and then recurve wrapped ETH in return. This wrapped ETH will be guaranteed by the network and will be backed by a 1:1 ETH liquidity. This means that the network will always have the same number of wrapped ETH as normal ETH. Unfortunately, it was this liquidity that the hacker decided to attack.
The hack itself happened through Solana’s end of the bridge. To complete the hack, the hacker simply printed about 93,750 worth of wETH on Solana and used that to redeem about $254 million into the Ethereum network. From there, the funds were used to purchase a couple of tokens. These include Bored Apes and Finally Usable Crypto Karma (FUCK).
At this point, people have to ask reasonable questions about the general safety of crypto bridges. The frequent attacks on bridges seem to validate Vitalik Buterin’s January 2022 argument that crypto bridges have fundamental security challenges.
In a bid to see if the stolen funds could be returned, Wormhole reached out to the hacker and offered them $10 million if they returned their loot. However, the hacker didn’t seem too interested in doing that.
Tại sao bạn nên quan tâm
Crypto hack là những cơn đau đang phát triển đau đớn trong ngành công nghiệp mật mã. Chúng cũng ảnh hưởng đến tính hợp pháp của nó, và điều quan trọng là phải hiểu cách tin tặc có thể tận dụng lợi thế của các giao thức này.
Trên Flipside
- These hacks may continue for a long while yet, and there might be no respite in sight.
- Some hacks may not be preventable due to varying factors.
Conclusion
As crypto continues to evolve, the industry will likely develop better and more efficient ways to deal with hacks. These hacks will surely serve as important learning points for future founders and protocols. However, in the meantime, it’s important to understand exactly how hackers take advantage of protocols. This understanding may help us be even more careful with our investment and trading choices.
