การแฮ็ก crypto การหาประโยชน์และการปล้นในปี 2020

ซึ่งแตกต่างจากปีก่อน ๆ ข่าวการเข้ารหัสลับในปี 2020 ไม่ได้ถูกครอบงำโดยการแฮ็กแลกเปลี่ยนรายใหญ่และการขโมย Bitcoin มูลค่าหลายล้านดอลลาร์ อย่างไรก็ตามยังมีค่อนข้างน้อยและส่วนใหญ่มีต้นกำเนิดมาจากภาคการเงินแบบกระจายอำนาจที่เพิ่งตั้งไข่.

DeFi เป็นหนึ่งในตัวขับเคลื่อนหลักของโมเมนตัมของตลาด crypto ในปี 2020 และเป็นเหตุผลว่าภูมิทัศน์ทางการเงินที่เกิดขึ้นใหม่เป็นแม่เหล็กดึงดูดสำหรับนักหลอกลวงและแฮกเกอร์ สัญญาสมาร์ทที่ยังไม่ได้ตรวจสอบส่วนใหญ่ควบคู่ไปกับรหัสโคลนเป็นสูตรสำหรับช่องโหว่และการหาประโยชน์ซึ่งมักส่งผลให้ทรัพย์สินดิจิทัลหลายล้านดอลลาร์ถูกขโมยไป.

CipherTrace รายงาน จากเดือนพฤศจิกายน 2020 ระบุว่าในช่วงครึ่งปีแรก DeFi ได้รับถึง 45% ของการโจรกรรมและการแฮ็กทั้งหมดส่งผลให้สูญเสียเงินไปกว่า 50 ล้านดอลลาร์ ตัวเลขดังกล่าวเพิ่มขึ้นเป็น 50% ของการโจรกรรมและการแฮ็กทั้งหมดในช่วงครึ่งหลังตามรายงาน Dave Jevans CEO ของ CipherTrace กล่าวกับ Cointelegraph เตือนถึงการปราบปรามด้านกฎระเบียบที่อาจเกิดขึ้น:“ การแฮ็ก DeFi คิดเป็นมากกว่าครึ่งหนึ่งของการแฮ็ก cryptocurrency ทั้งหมดในปี 2020 ซึ่งเป็นเทรนด์ที่ดึงดูดความสนใจจากหน่วยงานกำกับดูแล”

เขาเสริมว่าความกังวลมากขึ้นต่อหน่วยงานกำกับดูแลคือการขาดการปฏิบัติตามข้อกำหนดในการต่อต้านการฟอกเงิน:“ เงินทุนที่ถูกขโมยจากการแฮ็กที่ใหญ่ที่สุดของปี 2020 – การแฮ็ก KuCoin มูลค่า 280 ล้านดอลลาร์ – ถูกฟอกโดยใช้โปรโตคอล DeFi” Jevans ยังเชื่อด้วยว่าปี 2564 มีแนวโน้มที่จะนำความชัดเจนจากหน่วยงานกำกับดูแลในแง่ของการดำเนินการที่คาดว่าโปรโตคอล DeFi จะดำเนินการเพื่อหลีกเลี่ยงผลของความล้มเหลวในการปฏิบัติตาม AML, Capture the Flag และการคว่ำบาตรที่อาจเกิดขึ้น.

แลกเปลี่ยนแฮ็กในปี 2020

การแฮ็ก KuCoin เกิดขึ้นในช่วงปลายเดือนกันยายนเมื่อ Johnny Lyu CEO ของ Exchange ยืนยันว่าการโจมตีดังกล่าวส่งผลกระทบต่อ Bitcoin, Ethereum และ ERC-20 hot wallets ของ บริษัท หลังจากที่คีย์ส่วนตัวรั่วไหล.

เมื่อต้นเดือนตุลาคม KuCoin กล่าวว่าได้ระบุตัวผู้ต้องสงสัยและมีส่วนร่วมอย่างเป็นทางการในการบังคับใช้กฎหมายในการสอบสวน เมื่อกลางเดือนพฤศจิกายนที่ผ่านมาการแลกเปลี่ยนในสิงคโปร์ได้ประกาศว่าได้กู้คืนเงินดิจิทัลที่ถูกขโมยไปแล้ว 84% และกลับมาให้บริการเต็มรูปแบบสำหรับสินทรัพย์ที่ซื้อขายได้ส่วนใหญ่.

มีการแลกเปลี่ยนอื่น ๆ ในปีนี้ แต่ KuCoin มีขนาดใหญ่ที่สุด ในเดือนกุมภาพันธ์การแลกเปลี่ยนเงินตราอิตาลี Altsbit สูญเสียเงินเกือบทั้งหมดไปกับการแฮ็กมูลค่า 70,000 ดอลลาร์และมีการละเมิดการแลกเปลี่ยน crypto เล็กน้อยอีกสองสามครั้ง ในเดือนตุลาคมปี 2020 การแลกเปลี่ยนคริปโตแบบรวมศูนย์มากถึง 75 แห่งได้ปิดตัวลงเนื่องจากสาเหตุหลายประการการแฮ็กเกิดขึ้น.

การแฮ็กและการหาประโยชน์ของ DeFi ในปี 2020

ด้วยเงินหลายพันล้านดอลลาร์ที่หลั่งไหลเข้าสู่โปรโตคอล DeFi และฟาร์มที่ให้ผลตอบแทนภูมิทัศน์ที่เกิดขึ้นใหม่กลายเป็นแหล่งเพาะปลูกสำหรับแฮกเกอร์ การโจมตีครั้งใหญ่ครั้งแรกของปี 2020 เกิดขึ้นบนแพลตฟอร์มการให้ยืม DeFi bZx ในเดือนกุมภาพันธ์เมื่อการหาประโยชน์จากเงินกู้แฟลชสองครั้งทำให้สูญเสียเงินทุนของผู้ใช้เกือบ 1 ล้านดอลลาร์ เงินกู้แฟลชคือเมื่อมีการยืมและชำระคืนหลักประกันการเข้ารหัสลับภายในธุรกรรมเดียวกัน.

bZx หยุดการดำเนินการเพื่อป้องกันการสูญเสียเพิ่มเติม แต่สิ่งนี้สร้างกระแสวิพากษ์วิจารณ์จากผู้สังเกตการณ์ในอุตสาหกรรมที่อ้างว่าท้ายที่สุดแล้วมันเป็นแพลตฟอร์มแบบรวมศูนย์และอาจเป็น “การตายของ DeFi”

ตลาดล่มในเดือนมีนาคมส่งผลให้มีการชำระบัญชีหลักประกันจำนวนมากโดยเฉพาะโทเค็น MKR ของ Maker แต่สิ่งเหล่านี้ไม่ใช่การแฮ็ก หนึ่งในนั้นมาในเดือนถัดไปเมื่อ Bitcoin รุ่นห่อที่เรียกว่า imBTC ถูกโจมตีโดยใช้สิ่งที่เรียกว่าวิธีการคืนค่าโทเค็นมาตรฐาน ERC-777 ผู้โจมตีสามารถสูบน้ำสภาพคล่องของ Uniswap สำหรับมูลค่าทั้งหมดซึ่งคาดว่าจะอยู่ที่ 300,000 ดอลลาร์ในเวลานั้น.

เดือนเมษายนยังเห็นว่าแพลตฟอร์มการให้กู้ยืมของจีน dForce ระบายสภาพคล่องทั้งหมดโดยใช้ช่องโหว่เดียวกัน แฮ็กเกอร์เพิ่มความสามารถในการยืมทรัพย์สินอื่น ๆ ซ้ำแล้วซ้ำอีกและทำเงินได้ประมาณ 25 ล้านดอลลาร์.

ในเดือนมิถุนายนมีการค้นพบการหาประโยชน์ในสัญญาอัจฉริยะของ Bancor ซึ่งส่งผลให้ การระบายน้ำ มากถึง $ 460,000 ในโทเค็น ผู้ดูแลสภาพคล่องอัตโนมัติ DeFi ระบุว่าพวกเขาได้ปรับใช้สัญญาอัจฉริยะเวอร์ชันใหม่ที่แก้ไขช่องโหว่ดังกล่าวแล้ว.

Balancer เป็นโปรโตคอล DeFi ตัวต่อไปที่จะใช้ประโยชน์จากมูลค่า 500,000 ดอลลาร์ใน Ether ที่ถูกห่อหุ้มโดยขโมยจากกลุ่มสภาพคล่องโดยใช้การโจมตีเก็งกำไรที่วางแผนไว้อย่างดี ชุดเงินกู้แฟลชและการแลกเปลี่ยนโทเค็นโดยอนุญาโตตุลาการถูกดำเนินการในการโจมตีช่องโหว่ที่ทีม Balancer รู้อยู่แล้ว.

การแฮ็กไม่มากเท่ากับการใช้ประโยชน์อื่น ๆ แต่ bZx กลับมาเป็นข่าวอีกครั้งในเดือนกรกฎาคมด้วยการขายโทเค็นที่น่าสงสัยซึ่งถูกควบคุมโดยบอทที่วางคำสั่งซื้อในบล็อกเดียวกันซึ่งเป็นจุดเริ่มต้นของเหตุการณ์การสร้างโทเค็น ผู้โจมตียึดกำไรปั๊มราคาเกือบครึ่งล้านดอลลาร์.

โปรโตคอลตัวเลือก DeFi Opyn เป็นเหยื่อรายต่อไปในเดือนสิงหาคมเมื่อแฮกเกอร์ใช้ประโยชน์จากสัญญา ETH Put ที่ทำด้วยเงินมากกว่า 370,000 ดอลลาร์ ช่องโหว่นี้อนุญาตให้ผู้โจมตี “ออกกำลังกายเป็นสองเท่า” Ethereum ใส่ oTokens และขโมยหลักประกัน Opyn กู้คืนเงินประมาณ 440,000 ใน USDC จากห้องใต้ดินที่โดดเด่นโดยใช้แฮ็กหมวกสีขาวส่งคืนพวกเขาไปยังผู้ขายอย่างมีประสิทธิภาพ.

อีกครั้งไม่ใช่การแฮ็กโดยตรง แต่เป็นข้อบกพร่องของรหัสในสัญญาอัจฉริยะ Yam Finance ที่ยังไม่ได้ตรวจสอบซึ่งส่งผลต่อการปรับเปลี่ยนโทเค็นการกำกับดูแลซึ่งส่งผลให้ราคาล่มสลายในช่วงกลางเดือนสิงหาคม โปรโตคอลถูกบังคับให้อุทธรณ์ไปยังวาฬ DeFi เพื่อบันทึกโดยการลงคะแนนให้รีสตาร์ทเป็นเวอร์ชัน 2.

เมื่อซูชิคลายตัว

เทพนิยาย SushiSwap เริ่มขึ้นเมื่อปลายเดือนสิงหาคมและมีการประกาศคำว่า “การขุดแวมไพร์” และ “พรมดึง” ผู้โคลนและผู้ดูแลระบบโปรโตคอลที่ไม่ระบุชื่อซึ่งรู้จักกันในชื่อ“ Chef Nomi” ขายโทเค็น SUSHI มูลค่า 8 ล้านดอลลาร์ทำให้ราคาโทเค็นพังทลาย ไม่กี่วันต่อมาโปรโตคอลนี้ได้รับการช่วยเหลือโดย Sam Bankman-Fried CEO ของ FTX ซึ่งถูกควบคุมโดยกลุ่มปลาวาฬ DeFi ผ่านสัญญาอัจฉริยะแบบหลายลายเซ็น ในที่สุดเงินทั้งหมดก็ถูกส่งกลับไปยังกองทุนนักพัฒนา.

พรมดึงหรือ “ปั๊มและทิ้ง” ตามที่เรียกกันในช่วงที่ altcoin บูมก่อนหน้านี้ในปี 2560 ต่อด้วยโคลน DeFi จำนวนมากเช่น Pizza และ Hotdog ราคาโทเค็นสำหรับฟาร์มอาหารเหล่านี้พุ่งสูงขึ้นและพังทลายลงภายในไม่กี่ชั่วโมงและบางครั้งอาจถึงนาที.

ในช่วงกลางเดือนตุลาคมฝูงชนของ“ เกษตรกรที่เสื่อมโทรม” หรือเสื่อมถอยลงเมื่อพวกเขาถูกเรียกว่ากองเงินไว้ในสัญญาอัจฉริยะที่ยังไม่ผ่านการตรวจสอบและยังไม่ได้เผยแพร่จาก Andre Cronje ผู้ก่อตั้ง บริษัท DeFi protocol Yearn Finance สัญญา Eminence Finance สูญเสียเงิน 15 ล้านดอลลาร์เมื่อถูกแฮ็กภายในไม่กี่ชั่วโมงหลังจากที่ Cronje โพสต์ทีเซอร์เกี่ยวกับ “เกมมัลติฟังก์ชั่น” บนทวิตเตอร์ แฮ็กเกอร์คืนเงินราว 8 ล้านดอลลาร์ แต่เก็บส่วนที่เหลือไว้ซึ่งทำให้ผู้ค้าที่ไม่พอใจเริ่มดำเนินการทางกฎหมายกับทีม Yearn ในกรณีที่เงินหายไป.

ในช่วงปลายเดือนตุลาคมการโจมตีเก็งกำไรเงินกู้แฟลชที่ซับซ้อนในโปรโตคอล Harvest Finance ส่งผลให้สูญเสียเงิน 24 ล้านดอลลาร์ใน stablecoin ในเวลาประมาณเจ็ดนาที การโจมตีดังกล่าวทำให้เกิดการถกเถียงกันว่าการใช้ประโยชน์จากการออกแบบระบบเหล่านี้ถือได้ว่าเป็นการแฮ็กหรือไม่.

เดือนพฤศจิกายนเป็นเดือนที่เจ็บปวดอย่างยิ่งสำหรับ Akropolis ที่ต้อง “หยุดโปรโตคอลชั่วคราว” เนื่องจากแฮกเกอร์ทำเงินได้ 2 ล้านดอลลาร์ใน DAI stablecoin โปรโตคอล Value DeFi สูญเสียเงิน 6 ล้านดอลลาร์จากการหาประโยชน์จากเงินกู้แฟลชทั่วไปผลตอบแทนที่สร้างขึ้นจากโครงการ Stablecoin Origin Dollar ถูกใช้ประโยชน์เป็นเงิน 7 ล้านดอลลาร์และ Pickle Finance ประสบการสูญเสียหลักประกัน 20 ล้านดอลลาร์ใน “ขวดชั่วร้ายที่ซับซ้อน" หาประโยชน์.

สิ่งหนึ่งที่ทำลายรูปแบบของการใช้ประโยชน์จากระบบคือการโจมตีบุคคลในช่วงกลางเดือนธันวาคม Hugh Karp ผู้ก่อตั้งโปรโตคอล Nexus Mutual DeFi สูญเสียเงิน 8 ล้านดอลลาร์จากกระเป๋าเงิน MetaMask ของเขาเมื่อแฮกเกอร์สามารถแทรกซึมเข้าไปในคอมพิวเตอร์ของเขาโดยปลอมแปลงธุรกรรม การโจมตีประเภทนี้มักเกิดขึ้นน้อยกว่าเนื่องจากเกี่ยวข้องกับวิศวกรรมสังคมในระดับหนึ่ง.

การโจมตีด้วยเงินกู้แฟลชที่รายงานครั้งล่าสุดในปีนี้เป็นการโจมตี Warp Finance มูลค่า 8 ล้านดอลลาร์ในวันที่ 18 ธันวาคม.

ผู้ค้ารายย่อยและนักลงทุนหลายรายได้ทำผิดต่อความพยายามในการฟิชชิ่งและเจ้าของกระเป๋าเงินฮาร์ดแวร์บัญชีแยกประเภทก็ตกเป็นเป้าหมายในปี 2020 หลังจากที่ข้อมูลส่วนบุคคลของผู้ซื้อบัญชีแยกประเภท 272,000 รายถูกแฮ็ก.

ต่อสู้กับ DeFi ที่ชุบแข็ง

สัญญาอัจฉริยะและการหาประโยชน์จากเงินกู้แฟลชส่วนใหญ่ในปี 2020 จะทำหน้าที่ต่อสู้กับระบบนิเวศทางการเงินที่เกิดขึ้นใหม่ในขณะที่พัฒนาขึ้น โปรโตคอล DeFi ใหม่และชาญฉลาดมีแนวโน้มที่จะเกิดขึ้นในปีหน้า แต่เช่นเคยผู้หลอกลวงแฮกเกอร์และอาชญากรไซเบอร์ก็จะพัฒนาเกมของพวกเขาด้วยความพยายามที่จะก้าวไปข้างหน้า.

ต้องใช้ความระมัดระวังและความสนใจอย่างมากเพื่อเจาะลึกโลกปัจจุบันของ DeFi แต่มันมาไกลมากในช่วงเวลาสั้น ๆ และภูมิทัศน์ทางการเงินแบบกระจายอำนาจในอนาคตกำลังพัฒนาอย่างต่อเนื่อง.