اکوسیستم مالی غیرمتمرکز (DeFi) شاهد افزایش هک ها در سال 2022 بود که ارزش کل وجوه دزدیده شده بود. بیش از 6 میلیارد دلارطبق دادههای کوفی، تحلیلگر دادههای رمزنگاری، یکی از مشارکتکنندگان در DefiLlama.
سال با تعدادی هک و نقض امنیتی برجسته مشخص شد و هک Ronin به عنوان بزرگترین فاجعه DeFi سال پیشتاز شد.
به گفته کوفی، رقم 6 میلیارد دلاری نشان دهنده ارزش وجوه دزدیده شده در زمان سرقت اولیه است. نلسون ایجیه، تحلیلگر ارزهای دیجیتال، توییت کرد اگر «هکهای کریپتو» دیگر نیز در نظر گرفته شود، این رقم حتی بیشتر میشود.
مهاجمان DeFi از طیف گسترده ای از تکنیک ها برای سوء استفاده از آسیب پذیری ها در پروژه های Web3 استفاده کردند. با این حال، بسیاری از مهمترین و گرانترین هکهای سال را میتوان به سه دسته دستهبندی کرد: پلهای شکسته، کلیدهای در معرض خطر، و اکسپلویتهای وام فلش.
پل های شکسته که اکوسیستم بلاک چین را به هم مرتبط می کند، هدف اصلی مهاجمان است. شبکههای Ronin، BSC Beacon، Wormhole، Nomad Bridge، Harmony Horizon و Qubit Finance از جمله گرانترین هکهای پل زنجیرهای در سال ۲۰۲۲ بودند.
کلیدهای خصوصی به خطر افتاده، که امضای دیجیتالی برای تراکنشهای بلاک چین تولید میکنند، راه دیگری برای هکهای DeFi بود. قرارداد Wintermute، Ankr و Helio از جمله پروتکل هایی بودند که به دلیل به خطر افتادن کلیدهای خصوصی متحمل ضرر شدند.
وام های فلش، که امکان دریافت وام هنگفت بدون وثیقه را فراهم می کند، نیز ابزار رایجی در هک های DeFi بود. پروتکل های Beanstalk و Mango Markets از جمله قربانیان سوء استفاده از وام های فلش در سال 2022 بودند.
مانند توسط U.Today گزارش شده استChainalysis، یک شرکت تحلیلی مستقر در نیویورک، اخیراً گزارش داد که ارزش تراکنشهای غیرقانونی ارزهای دیجیتال در سال 2022 به بالاترین حد خود یعنی 20.1 میلیارد دلار رسیده است که نشان دهنده افزایش 40 درصدی نسبت به سال قبل است. کره شمالی مسئول سرقت بخش قابل توجهی از این بودجه بود.
