ການລົ້ມລົງຂອງບໍລິສັດ crypto ສູນກາງໄດ້ກາຍເປັນເລື່ອງຂ່າວທີ່ໃຫຍ່ທີ່ສຸດໃນປີ 2022, ດ້ວຍ Celsius ແລະ FTX ຄອບຄຸມການຄຸ້ມຄອງກະແສຫຼັກ.
CeFi ຍັງໄດ້ປະສົບກັບສ່ວນແບ່ງຂອງ hacks ເຊັ່ນການແລກປ່ຽນ Crypto.com, Deribit ແລະຫຼາຍກວ່າ $ 400 ລ້ານຈາກ FTX ໃນລະຫວ່າງການລະເບີດທີ່ວຸ່ນວາຍໃນເດືອນແລ້ວນີ້.
DeFi ໄດ້ເອົາຄ້ອນຕີ, ເຊັ່ນກັນ. ຄວາມລົ້ມເຫລວຂອງ CeFi ສ່ວນໃຫຍ່ແມ່ນສາມາດຖືກຖາມເຖິງການຈັດການທີ່ບໍ່ຖືກຕ້ອງ, ຄວາມໂປ່ງໃສແລະການສໍ້ໂກງ. ການແຮັກ ແລະ ການຂູດຮີດຂອງ DeFi ຕໍ່ໄປນີ້ຫຼາຍອັນແມ່ນຂຶ້ນກັບຄວາມອ່ອນແອຂອງສັນຍາທີ່ສະຫຼາດ, ເຊິ່ງໂດຍທົ່ວໄປແລ້ວບໍ່ມີການຊ່ວຍເຫຼືອໃດໆ.
ລອງມາເບິ່ງ XNUMX ອັນທຳອິດຂອງການແຮັກ DeFi ແລະການຂູດຮີດທີ່ເກີດຂຶ້ນໃນປີນີ້.
ການຂຸດຄົ້ນຂົວ Ronin ຂອງ Axie Infinity
ແນວຄວາມຄິດຂອງການຫຼິ້ນເພື່ອຫາລາຍໄດ້ແມ່ນໜຶ່ງໃນຄຳບັນຍາຍກ່ຽວກັບ crypto ທີ່ເປັນທີ່ນິຍົມທີ່ສຸດຂອງປີ 2022. Axie Infinity ຂອງ Sky Mavis, ເກມ NFT ທີ່ຫຼິ້ນເພື່ອຫາລາຍໄດ້ທີ່ຜູ້ໃຊ້ສາມາດສູ້ຮົບ, ປັບປຸງພັນ, ແລະການຄ້າ axolotls, ເພີ່ມຂຶ້ນຢ່າງໄວວາ. ມັນມີຜູ້ໃຊ້ປະມານ 3 ລ້ານຄົນໃນຕົ້ນປີນີ້, ຫຼາຍຄົນພະຍາຍາມຫາເງິນເກີນຄ່າຈ້າງຂັ້ນຕ່ໍາໂດຍການຂັດໃນເກມ - ຈົນກ່ວາອັດຕາເງິນເຟີ້ຂອງ token ຫຼຸດລົງທ່າແຮງການສ້າງລາຍໄດ້ຂອງພວກເຂົາ.
ເພື່ອຮັກສາຄ່າໃຊ້ຈ່າຍໃນການເຮັດທຸລະກໍາຫຼຸດລົງແລະຫຼຸດຜ່ອນຄວາມແອອັດຂອງເຄືອຂ່າຍ, Axie Infinity ໄດ້ຍ້າຍຈາກ Ethereum ໄປຫາ Ethereum sidechain ຂອງຕົນເອງ, Ronin Bridge. ຜູ້ນສາມາດຍ້າຍ tokens ຕົ້ນສະບັບຂອງເຂົາເຈົ້າໃສ່ຂົວແລະ ໄດ້ຮັບຈໍານວນເທົ່າທຽມກັນຂອງ tokens 'ຫໍ່' ທີ່ຈະຫລິ້ນກັບ.
ຢ່າງໃດກໍຕາມ, ລັກສະນະສູນກາງຂອງໂຄງການເຊັ່ນດຽວກັນກັບການຕັດສິນໃຈທີ່ຈະສ້າງຂົວຂ້າມ blockchan ເຮັດໃຫ້ພວກເຂົາມີຄວາມສ່ຽງຕໍ່ການໂຈມຕີ. ໄດ້ hack ໄດ້ຖືກປະກາດໃນເດືອນມີນາ: 173,600 ether (578 ລ້ານໂດລາ) ແລະ $ 25.5 ລ້ານໃນ USDC ຖືກປະຕິບັດ. Sky Mavis ຍອມຮັບວ່າມັນໃຊ້ເວລາຫນຶ່ງເດືອນເພື່ອສັງເກດເຫັນວ່າເງິນໄດ້ຫມົດໄປ.
ໃນເດືອນເມສາ, ກຸ່ມແຮກເກີ Lazarus Group ທີ່ສະໜັບສະໜູນໂດຍລັດເກົາຫຼີເໜືອ ໄດ້ຖືກລະບຸໂດຍເຈົ້າໜ້າທີ່ສະຫະລັດວ່າເປັນ ຄະດີອາຍາ. ການໂຈມຕີໄດ້ຖືກປະຕິບັດໂດຍການປະນີປະນອມສ່ວນໃຫຍ່ຂອງຜູ້ກວດສອບລະບົບຕ່ອງໂສ້ (ຫ້າຂອງເກົ້າ), ສີ່ຄົນທີ່ຖືກຮັກສາໄວ້ໂດຍ Sky Mavis.
ອ່ານຕື່ມ: ແຮກເກີເກົາຫຼີເໜືອໄດ້ໃຊ້ວິທີການໃໝ່ເພື່ອແນເປົ້າໝາຍໃສ່ crypto ຂອງ Israel
BNB Chain ຂອງ Binance ໄດ້ຮັບ rekt
ການເຮັດທຸລະກໍາເງິນຝາກທີ່ຖືກປອມແປງເຮັດໃຫ້ຂົວທີ່ແຮກເກີໄດ້ຝາກເງິນ 2 ລ້ານ BNB ໄວ້ກ່ອນຫນ້ານີ້, ເຊິ່ງຫຼັງຈາກນັ້ນມີສິດຖືກຖອນເຂົ້າໄປໃນບັນຊີຂອງຕົນເອງ. ບໍ່ດົນຫຼັງຈາກການ hack ໄດ້, offending ໄດ້ ທີ່ຢູ່ ໄດ້ຖືກສະກັດຈາກການເຂົ້າເຖິງສ່ວນທີ່ເຫຼືອຂອງ BNB ຖືກລັກ.
ອ່ານຕື່ມ: Reuters ຊີ້ບອກເຖິງ 'ຄວາມລັບທີ່ມືດມົນ' ອ້ອມຮອບ Binance ແລະສະຫງວນໄວ້
ການລົ້ມລົງຂອງ Terra ສົ່ງຄື້ນຊ໊ອກໄປທົ່ວ DeFi
ໃນຂະນະທີ່ທາງດ້ານວິຊາການບໍ່ແມ່ນ hack ຫຼືການຂຸດຄົ້ນ, ໄດ້ implosion ຂອງ TerraForm Labs' algorithmic stabilitycoin ແລະ token ພື້ນເມືອງ, terraUSD ແລະ luna, ມາຮອດປັດຈຸບັນແມ່ນໄພພິບັດທີ່ໃຫຍ່ທີ່ສຸດດຽວທີ່ຕີໂລກ DeFi ໃນປີ 2022. ທຸກມຸມຂອງອຸດສາຫະກໍາ ແລະປະກອບສ່ວນເຂົ້າໃນການລົ້ມລະລາຍຂອງບໍລິສັດ CeFi.
ຕະຫຼາດງົວໃນປີ 2020 ແລະ 2021 ເຮັດໃຫ້ຜົນຜະລິດຫຼຸດລົງໃນທົ່ວ DeFi. ນີ້ສ້າງການລໍ້ລວງສໍາລັບຜູ້ໃຊ້ ວາງຄວາມເຊື່ອຫມັ້ນຂອງພວກເຂົາໃນ 'ປອດໄພ' 20% ຜົນຜະລິດທີ່ຫມັ້ນຄົງ ໂດຍຜ່ານ terraUSD ແລະ Anchor Protocol, ມັກຈະເພີ່ມຂຶ້ນໂດຍຜ່ານ leverage looped ໃນ Degenbox ຂອງ MIM. algorithmic stabilitycoin ເພີ່ມຂຶ້ນສູງ.
ຫຼາຍຄົນໄດ້ເຫັນໄພພິບັດທີ່ຈະມາເຖິງ, ເນື່ອງຈາກ peg ເງິນໂດລາຂອງ terraUSD, ຮັກສາໄວ້ໂດຍລະບົບສູດການຄິດໄລ່ທີ່ minted ແລະ burned luna tokens, ພຽງແຕ່ຈະຖືຂຶ້ນໃນຂະນະທີ່ມູນຄ່າຕະຫຼາດຂອງ luna ມີມູນຄ່າສູງກວ່າ terraUSD ແຜ່ກະຈາຍ.
ປະຈຸບັນໄອຍະການຂອງສະຫະລັດກໍາລັງສືບສວນວ່າຜູ້ກໍ່ຕັ້ງ FTX ແລກປ່ຽນເງິນຕາ FTX ທ່ານ Sam Bankman-Fried - ຜູ້ທີ່ປະຈຸບັນປະເຊີນກັບ XNUMX ຂໍ້ກ່າວຫາທາງອາຍາແລະລັດຖະບານກາງກ່ຽວກັບການສໍ້ໂກງແລະການຟອກເງິນ - ຮັບຜິດຊອບສໍາລັບການລົ້ມລົງ. ລາຍງານວ່າ, ລາວ shorted luna ແລະພະຍາຍາມເພື່ອເຮັດໃຫ້ກໍາໄລ ດ້ວຍການຖິ້ມມັນຈໍານວນມະຫາສານອອກສູ່ຕະຫຼາດ. TerraUSD ຫຼັງຈາກນັ້ນໄດ້ de-pegged, ເຊິ່ງກໍ່ໃຫ້ເກີດກ້ຽວວຽນເສຍຊີວິດ, ເຊິ່ງບັງເອີນ, ມີມືໃນການລົ້ມລົງຂອງບໍລິສັດຂອງຕົນເອງສອງສາມເດືອນຕໍ່ມາ.
ຂົວ Wormhole ຂອງ Solana ໄດ້ໂດດ
Solana ເປັນຫນຶ່ງໃນເວທີ DeFi ທີ່ຮ້ອນທີ່ສຸດສໍາລັບປີທີ່ຜ່ານມາ, ມູນຄ່າທັງຫມົດທີ່ຖືກລັອກ (TVL) ເພີ່ມຂຶ້ນ 20 ເທົ່າໃນເຄິ່ງທີ່ສອງຂອງປີ 2021. ແຕ່ໃນເດືອນກຸມພາປີນີ້, ຂົວ Wormhole, ປະຕູຂອງ Solana ໄປ Ethereum, ແມ່ນ. ຂູດຮີດຫຼາຍກວ່າ 300 ລ້ານໂດລາສະຫະລັດ.
ແຮກເກີສັນຍາສະຫມາດຂູດຮີດ bug ພາຍໃນ Wormhole ກັບ mint ດ້ວຍຕົນເອງຫຼາຍຮ້ອຍລ້ານໂດລາ ມູນຄ່າຂອງ ether ຫໍ່ທີ່ອີງໃສ່ Solana (WETH) ໂດຍບໍ່ມີການວາງ ether ເປັນຫຼັກຊັບ, ຕາມປົກກະຕິຕ້ອງການ. ຫຼັງຈາກນັ້ນ, ພວກເຂົາເຈົ້າ siphoned ether ຈາກອະນຸສັນຍາ Wormhole ຜ່ານ Ethereum blockchain.
ອ່ານຕື່ມ: Crypto crime spree ສືບຕໍ່ດ້ວຍການ hack Deribit ແລະ Solend
ເຄືອຂ່າຍ Solana ແມ່ນ favorite ຂອງ FTX, ການຄົ້ນຄວ້າ Alameda, ແລະຫຼາກຫຼາຍຂອງ VCs ທີ່ມີຖົງເລິກ. ແທນທີ່ຈະເບິ່ງການລົງທຶນຂອງພວກເຂົາເສຍຫາຍ, ກ ເງິນຊ່ວຍເຫຼືອ 320 ລ້ານໂດລາ ຖືກຈັດລຽງຢ່າງໄວວາໂດຍ ໂດດ Crypto — ທີ່ໄດ້ມາກ່ອນຫນ້ານີ້ຜູ້ພັດທະນາ Wormhole Certus One — ເພື່ອປ້ອງກັນການລະລາຍທີ່ສໍາຄັນໃນທົ່ວ Solana ແລະ Ethereum.
ການຂູດຮີດຂອງຂົວ Nomad ເບິ່ງຄືວ່າບໍ່ເປັນຈິງ
ໃນເດືອນສິງຫາ, ອຸດສາຫະກໍາໄດ້ເຫັນຜູ້ໂຈມຕີຫຼາຍຄົນເຮັດໃຫ້ຈໍານວນທັງຫມົດ $190 ລ້ານຂອງ cryptocurrency ຂອງຜູ້ໃຊ້ ຈາກຂົວ Nomad ທີ່ເຊື່ອມຕໍ່ເຄືອຂ່າຍຕ່າງໆ, ລວມທັງ Ethereum, Evmos, ແລະ Moonbeam.
ຊ່ອງໂຫວ່ໄດ້ຖືກນໍາສະເຫນີໃນລະຫວ່າງການຍົກລະດັບປົກກະຕິຕໍ່ກັບສັນຍາສະຫມາດຂອງ Nomad ທີ່ເຮັດໃຫ້ເກີດ ການຖອນເງິນທີ່ບໍ່ຖືກຕ້ອງຈະຖືກອ່ານວ່າຖືກຕ້ອງ. ທຸລະກຳການໂຈມຕີເບື້ອງຕົ້ນເລີ່ມຖືກສຳເນົາ ແລະສົ່ງຄືນໂດຍຜູ້ອື່ນ.
ໃນຖານະເປັນນັກຄົ້ນຄວ້າ Paradigm ຫນຶ່ງ ຄໍາເຫັນ, ໃຜກໍ່ຕາມທີ່ມີຄວາມເຂົ້າໃຈພື້ນຖານຂອງລະຫັດສາມາດດຶງອອກຈາກການຂູດຮີດຕໍ່ກັບສັນຍາສະຫມາດຂອງ Nomad, ຍ້ອນວ່າທັງຫມົດທີ່ມັນເອົາມາແມ່ນການປ່ຽນທີ່ຢູ່ wallet ຂອງພວກເຂົາກັບຄົນອື່ນ. ຢ່າງໃດກໍຕາມ, ບາງນັກສະແດງທີ່ບໍ່ດີໄດ້ເຫັນແສງສະຫວ່າງ - ຫຼາຍກວ່າ 30 ລ້ານໂດລາໄດ້ຖືກສົ່ງຄືນໃນມື້ຫຼັງຈາກການ hack.
ມີຫຍັງຢູ່ໃນຮ້ານສໍາລັບ DeFi ໃນປີ 2023?
ນັບບໍ່ຖ້ວນ ເຫດການແລະການຂູດຮີດອື່ນໆໄດ້ເກີດຂຶ້ນ ໃນປີ 2022, ການສະກົດຄໍາເປັນປີທີ່ມີບັນຫາສໍາລັບ DeFi. ຈໍານວນຫຼາຍຂອງການ hacks ທີ່ໃຫຍ່ທີ່ສຸດຂອງປີ ເປົ້າຫມາຍ ຂົວຂ້າມ blockchain, ເຊິ່ງຜູ້ກໍ່ຕັ້ງ Ethereum Vitalik Buterin ໄດ້ເຕືອນວ່າມີຄວາມສ່ຽງດ້ານຄວາມປອດໄພສູງກວ່າ.
ເບິ່ງໄປຂ້າງຫນ້າເຖິງ 2023, ລະບຽບການທີ່ເພີ່ມຂຶ້ນອາດຈະເຮັດໃຫ້ການໂຕ້ວາທີ censorship ໃນຊຸມຊົນ Ethereum. ໃນຕົ້ນປີນີ້, ການລົງໂທດທີ່ຖືກວາງໄວ້ໃນເຄື່ອງປະສົມ crypto Tornado Cash ໄດ້ໃຫ້ສັນຍານເຖິງຄວາມເຕັມໃຈຂອງກະຊວງການເງິນສະຫະລັດ ທີ່ຈະປາບປາມຄວາມເປັນສ່ວນຕົວ, ແລະ ໄດ້ກະຕຸ້ນໃຫ້ມີການປະທ້ວງທາງການປາກເວົ້າຢ່າງເສລີ. ທັງໝົດນີ້, 2023 ອາດຈະເປັນປີທີ່ຫຍຸ້ງຍາກອີກປີໜຶ່ງສຳລັບ DeFi.
ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ, ຕິດຕາມພວກເຮົາ Twitter ແລະ Google News ຫຼືຟັງ podcast ສືບສວນຂອງພວກເຮົາ ນະວັດຕະກໍາ: Blockchain City.
ທີ່ມາ: https://protos.com/top-defi-hacks-and-exploits-of-2022/