Önceki yıllardan farklı olarak, 2020’deki kripto haberlerine büyük borsa saldırıları ve milyon dolarlık Bitcoin hırsızlığı hâkim olmadı. Bununla birlikte, hala epeyce var ve bunların çoğu yeni ortaya çıkan ademi merkeziyetçi finans sektöründen geliyor..
DeFi, 2020’de kripto piyasasındaki ivmenin ana itici güçlerinden biri olmuştur ve ortaya çıkan finansal ortamın dolandırıcılar ve bilgisayar korsanları için bir mıknatıs olmasının nedeni de budur. Klonlanmış kodla birlikte büyük ölçüde denetlenmemiş akıllı sözleşmeler, güvenlik açıkları ve istismarların reçetesi olmuştur ve çoğu zaman dijital varlıkların milyonlarca dolarının çalınmasına neden olmuştur..
Bir CipherTrace bildiri Kasım 2020’den itibaren, yılın ilk yarısında DeFi’nin tüm hırsızlık ve korsanlıkların% 45’ini aldığını ve 50 milyon doların üzerinde kayıpla sonuçlandığını belirtti. Rapora göre bu rakam, ikinci yarıda tüm hırsızlık ve saldırıların% 50’sine yükseldi. Cointelegraph’a konuşan CipherTrace CEO’su Dave Jevans, potansiyel bir düzenleme baskısı konusunda uyardı: “DeFi korsanları artık 2020’deki tüm kripto para birimi saldırılarının yarısından fazlasını oluşturuyor ve bu, düzenleyicilerin dikkatini çeken bir trend.”
Düzenleyiciler için daha büyük endişenin Kara Para Aklamayı Önleme uyumluluğunun olmaması olduğunu ekledi: “2020’nin en büyük hack’inde çalınan fonlar – 280 milyon dolarlık KuCoin hack – DeFi protokolleri kullanılarak aklandı.” Jevans ayrıca, 2021’in, AML, Bayrağı Ele Geçirme ve olası yaptırımlara uyulmamasının sonuçlarından kaçınmak için DeFi protokollerinin hangi eylemleri gerçekleştirmesi beklendiği konusunda düzenleyicilerden netlik getireceğine inanıyor..
2020’de Exchange hack’leri
KuCoin saldırısı, Eylül ayı sonlarında, borsa CEO’su Johnny Lyu, saldırının özel anahtarların sızdırılmasının ardından firmanın Bitcoin, Ethereum ve ERC-20 sıcak cüzdanlarını etkilediğini doğruladığında meydana geldi..
Ekim ayı başlarında KuCoin, şüphelileri tespit ettiğini ve soruşturmaya resmi olarak kolluk kuvvetlerini dahil ettiğini söyledi. Kasım ayı ortasına kadar Singapur merkezli borsa, çalınan kripto paranın% 84’ünü geri aldığını ve ticarete konu olan varlıklarının çoğu için tam hizmet vermeye devam ettiğini açıkladı..
Bu yıl başka borsa hackleri de vardı, ancak KuCoin en büyüğüydü. Şubat ayında İtalyan borsası Altsbit, 70.000 $ ‘lık bir hack ile neredeyse tüm fonlarını kaybetti ve birkaç küçük kripto borsası ihlali oldu. Ekim 2020’de, 75 kadar merkezi kripto borsası, çeşitli nedenlerle kapatıldı, hackler tek başına..
DeFi’nin 2020 hackleri ve istismarları
DeFi protokollerine ve verim çiftliklerine milyarlarca doların akmasıyla ortaya çıkan manzara, bilgisayar korsanları için bir yuva haline geldi. 2020’nin ilk büyük saldırısı, Şubat ayında, iki flaş kredi kullanımının yaklaşık 1 milyon dolarlık kullanıcı fonu kaybına neden olduğu DeFi borç verme platformu bZx’te gerçekleşti. Flaş kredi, kripto teminatının ödünç alınması ve aynı işlem içinde geri ödenmesidir..
bZx daha fazla kaybı önlemek için operasyonları dondurdu, ancak bu, sonuçta merkezi bir platform olduğunu ve “DeFi’nin ölümü” olabileceğini iddia eden endüstri gözlemcilerinden bir eleştiri dalgası yarattı.
Mart ayında piyasalar çöktü ve özellikle Maker’ın MKR tokenı için pek çok teminat tasfiyesine yol açtı, ancak bunlar hack değildi. Bunlardan bir sonraki ay, ERC-777 token standart reentrancy yöntemi adı verilen bir şey kullanılarak imBTC adlı Bitcoin’in sarmalanmış bir sürümünün saldırıya uğradığı ay geldi. Saldırgan, bir Uniswap likidite havuzunu tüm değeri için sifonlamayı başardı ve o sırada 300.000 $ olduğu tahmin ediliyor..
Nisan ayrıca, Çin kredi platformu dForce’un aynı istismarı kullanarak tüm likiditesini boşalttığını gördü. Bilgisayar korsanı, diğer varlıkları ödünç alma kabiliyetini defalarca artırdı ve yaklaşık 25 milyon dolarlık fonla kapattı.
Haziran ayında, Bancor’un akıllı sözleşmelerinde bir istismar keşfedildi ve boşaltma token olarak 460.000 $ ‘a kadar. DeFi otomatik pazarlamacı, güvenlik açığını düzelten akıllı sözleşmenin yeni bir sürümünü uyguladıklarını belirtti.
Dengeleyici, iyi planlanmış bir arbitraj saldırısı kullanarak likidite havuzlarından çalınan sarılı Ether’de 500.000 $ ‘lık bir ayar ile sömürülen bir sonraki DeFi protokolüydü. Dengeleyici ekibinin zaten bildiği bir güvenlik açığına yapılan bir saldırıda bir dizi flaş kredi ve tahkim edilmiş token takası gerçekleştirildi..
Başka bir istismar kadar bir hack değil, ancak bZx, token oluşturma olayının başlangıcını işaretleyen aynı blokta satın alma siparişleri veren botlar tarafından manipüle edilen şüpheli bir token satışıyla Temmuz ayında yine haberlerde yer aldı. Saldırganlar neredeyse yarım milyon dolarlık fiyat pompası karını ele geçirdi.
DeFi opsiyon protokolü Opyn, bilgisayar korsanlarının 370.000 $ ‘dan fazla para kazanan ETH Put sözleşmelerini istismar ettikleri Ağustos ayında bir sonraki kurbandı. Bu açıklardan yararlanma, saldırganların Ethereum Put oTokens’ı “çift egzersiz” yapmasına ve teminatı çalmasına izin verdi. Opyn, beyaz şapka hack’i kullanarak olağanüstü kasalardan yaklaşık 440.000 USDC’yi kurtararak onları Put satıcılarına etkili bir şekilde geri verdi.
Yine, doğrudan bir hack değil, denetlenmemiş bir Yam Finance akıllı sözleşmesindeki bir kod hatası, yönetişim belirtecinin yeniden satışını etkiledi ve Ağustos ortasında bir fiyat düşüşüne neden oldu. Protokol, sürüm 2 olarak yeniden başlatma için oy vererek, DeFi balinalarına onu kurtarmaları için başvurmak zorunda kaldı..
Suşi açıldığında
SushiSwap efsanesi Ağustos sonunda başladı ve “vampir madenciliği” ve “kilim çekme” terimleri icat edildi. Anonim protokol klonlayıcısı ve “Şef Nomi” olarak bilinen yönetici, token fiyatının düşmesine neden olan 8 milyon dolar değerinde SUSHI token sattı. Birkaç gün sonra protokol, birden çok imzalı akıllı sözleşme ile DeFi balinalarının bir konsorsiyumu tarafından kontrol edilen FTX borsa CEO’su Sam Bankman-Fried tarafından kurtarıldı. Sonunda tüm fonlar geliştirici fonuna iade edildi.
Halı, 2017’deki bir önceki altcoin patlaması sırasında adlandırıldığı şekliyle “pompala ve döker”, Pizza ve Hotdog gibi bir dizi DeFi klonuyla devam etti. Bu gıda çiftlikleri için token fiyatları saatler ve hatta bazen dakikalar içinde arttı ve düştü.
Ekim ortasında, “yozlaşmış çiftçiler” ya da adlarına göre degens orduları, DeFi protokolü Yearn Finance’in kurucusu Andre Cronje’nin denetlenmemiş ve yayınlanmamış bir akıllı sözleşmesine para biriktirdi. Eminence Finance sözleşmesi, Cronje’nin twitter üzerinden yeni “oyun çoklu evreniyle” ilgili teaserlar yayınlamasından saatler sonra hacklendiğinde 15 milyon dolar kaybetti. Bilgisayar korsanı yaklaşık 8 milyon dolar iade etti, ancak geri kalanını elinde tuttu, bu da hoşnutsuz tüccarların kaybedilen fonlar için Yearn ekibine karşı yasal işlem başlatmasına neden oldu..
Ekim ayının sonlarında, Harvest Finance protokolüne yönelik gelişmiş bir flash kredi arbitraj saldırısı, yaklaşık yedi dakika içinde stablecoinlerde 24 milyon dolarlık kayıpla sonuçlandı. Saldırı, sistem tasarımının bu istismarlarının hack olarak kabul edilip edilemeyeceği konusunda tartışmalara yol açtı..
Kasım ayı Akropolis için özellikle sancılı bir aydı ve hackerlar 2 milyon dolarlık DAI stabilcoin ile yaptıkları için “protokolü duraklatmak” zorunda kaldı. Value DeFi protokolü, çok yaygın bir flaş kredi istismarında 6 milyon dolar kaybetti, getiri üreten stabilcoin projesi Origin Dollar, 7 milyon $ ‘a istismar edildi ve Pickle Finance, sofistike bir “kötü kavanozda 20 milyon $ teminat kaybına uğradı" sömürmek.
Sistemden yararlanma kalıbını kıranlardan biri, Aralık ortasında bir kişiye yapılan kişisel saldırıydı. Nexus Mutual DeFi protokolünün kurucusu Hugh Karp, bir bilgisayar korsanı bir işlemi taklit ederek bilgisayarına sızmayı başardığında MetaMask cüzdanından 8 milyon dolar kaybetti. Bu tür saldırılar, bir dereceye kadar sosyal mühendislik içerdiklerinden genellikle daha az yaygındır..
Yılın en son bildirilen flaş kredi saldırısı, 18 Aralık’ta Warp Finance’e 8 milyon dolarlık bir saldırı oldu..
Pek çok perakende tüccar ve yatırımcı, kimlik avı girişimlerine de tepki gösterdi ve Ledger donanım cüzdanı sahipleri, yaklaşık 272.000 Ledger alıcısının kişisel bilgilerinin ele geçirilmesinin ardından 2020’de hedef alındı..
Savaş güçlendirme DeFi
2020’deki akıllı sözleşme ve hızlı kredi istismarlarının çoğu, geliştikçe ortaya çıkan finansal ekosistemle savaşmaya hizmet edecek. Yeni ve daha akıllı DeFi protokollerinin önümüzdeki yıl ortaya çıkması muhtemeldir, ancak her zaman olduğu gibi dolandırıcılar, bilgisayar korsanları ve siber suçlular da bir adım önde olmak için oyunlarını geliştireceklerdir..
DeFi’nin mevcut dünyasını araştırmak için büyük bir dozda ihtiyat ve dikkat gerekiyor, ancak bu kadar kısa bir sürede çok uzun bir yol kat etti ve geleceğin merkezi olmayan finansal manzarası sürekli olarak gelişiyor..