[ad_1]
Habang ang 2022 ay isang karaniwang roller-coaster na taon para sa mga mamimili ng cryptocurrency, ito ay humuhubog upang maging katangi-tangi para sa isang grupo ng mga mahilig sa digital na pera: mga magnanakaw. Ang mga kriminal ay nagnakaw na ng higit sa $1 bilyon sa crypto ngayong taon.
Pag-atake sa Crypto.com noong Enero, Wormhole noong Pebrero at Ronin Network noong nakaraang buwan bawat isa ay nagresulta sa multimillion-dollar na pagkalugi. Sinasabi ng mga eksperto sa cybersecurity na ang mga hacker ay kadalasang nagta-target ng desentralisadong pananalapi, o DeFi, na mga platform na might mahinang seguridad. Ang mga serbisyo ng DeFi ay karaniwang binuo sa mga pampublikong blockchain, na nagpapahintulot sa mga consumer na makipagpalitan ng crypto pabalik-balik nang hindi nangangailangan ng isang itinatag na institusyong pinansyal tulad ng isang bangko o credit score union.
“Dapat nating asahan ang mga ganitong uri ng [sophisticated] ang mga pag-atake ay patuloy na tumataas, habang parami nang parami ang mga organisasyong kriminal na bumubuo ng mga kasanayan sa pag-hack ng DeFi sa loob ng bahay,” si Mitchell Amador, CEO sa cybersecurity auditing agency na Immunefi, sinabi Yahoo Finance mas maaga sa buwang ito. “Higit pa rito, habang palaki nang palaki ang DeFi, nagiging mas kumikita ang mga ganitong uri ng pag-atake.”
Ang pinakahuling pag-atake ay dumating noong nakaraang linggo nang ang isang hindi kilalang hacker ay nagnakaw ng $182 milyon mula sa Beanstalk Farms — ang pang-apat na pinakamalaking hack sa isang serbisyo ng DeFi hanggang sa kasalukuyan. Ang PeckShield, isang blockchain safety firm sa China, ay nagsabi na ang mga magnanakaw ay gumamit ng “flash mortgage” upang pagsamantalahan ang mga kahinaan sa seguridad sa Beanstalk. Ang flash mortgage ay isang unsecured mortgage na lumalampas sa pangangailangan para sa collateral mula sa nanghihiram sa pamamagitan ng paggamit matalinong mga kontrata nangangailangan ng pagbabayad sa pagtatapos ng isang transaksyon — kadalasan sa loob ng ilang segundo o minuto.
Ang malaking bahagi ng $182 milyon na naubos ay napunta sa mga bayad sa kapalit mga platform, gaya ng Uniswap at Aave, na ginamit upang isagawa ang pag-atake. Sa huli, kinuha ng salarin tahanan ng 24,830 sa ether at 36 milyong BEAN token. Sinabi ng mga opisyal ng Beanstalk sa isang weblog post na ginawa ng mga hacker gamit ang humigit-kumulang $76 milyon ng crypto holdings ng mga consumer. Hindi malinaw kung ang Beanstalk, na inilunsad noong Agosto, ay nagawang mabawi ang ninakaw na crypto.
Sinabi ni PeckShield na nilaba ng hacker ang ninakaw na cryptocurrency gamit angTornado Money, isang serbisyong nagbibigay-daan sa mga consumer na maglipat ng mga crypto token. nang hindi nagpapakilala.
Mula noong pag-atake, nakipag-ugnayan ang mga consumer sa Beanstalk para sa kanilang mga mungkahi kung paano higpitan ang seguridad. Sinabi ng Beanstalk sa submit sa weblog nito na isinasaalang-alang ang mga kaisipang iyon at “naghahanda ng isang diskarte upang ligtas na muling ilunsad ang isang mas safe na Beanstalk na might landas pasulong.”
Ang mga hacker ay nakakuha na ng higit sa $1.2 bilyon sa crypto mula sa mga platform ng DeFi ngayong taon, ayon sa Immunefi, kumpara $154 milyon sa unang quarter ng 2021. Sa buong 2020, ninakaw ng mga hacker ang kabuuang $162 milyon sa crypto mula sa mga platform ng DeFi, ayon sa datos mula sa blockchain analytics agency na Chainalysis.
“Nakita rin namin ang makabuluhang paglaki sa paggamit ng mga protocol ng DeFi para sa paglalaba ng mga ipinagbabawal na pondo, isang kasanayan na nakita namin ang mga nakakalat na halimbawa noong 2020 at naging mas laganap noong 2021,” sabi ni Chainalysis sa isang ulat. “Nakita ng mga protocol ng DeFi ang pinakamaraming paglago sa ngayon sa paggamit para sa cash laundering sa 1,964%.”
[ad_2]
Source link