Økende Trussel i DeFi-industrien
DeFi-industrien opplever et press som er større enn forventet. Angripere har stjålet mer enn 19 millioner dollar fra prosjekter som spenner fra kompleks MEV-infrastruktur til personvernsfokuserte protokoller, bare i løpet av de siste syv dagene. Denne trenden er bekymringsfull: i stedet for å fokusere på enkle smartkontraktfeil, retter moderne utnyttelser seg i økende grad mot intrikate systeminteraksjoner.
Bekymringsfulle Hendelser
I det mest bekymringsfulle tilfellet opplevde Aztec to distinkte utnyttelser på tre dager. På grunn av et problem med protokollens nødutgangsmekanisme, ble prosjektets Private Rollup Bridge tappet for omtrent 2,5 millioner dollar. Dette kom etter en tidligere sårbarhet som involverte uoverensstemmelser mellom transaksjonsantall og forpliktet rollup-data.
«De påfølgende hendelsene viser vanskelighetene med å beskytte stadig mer komplekse Layer-2- og nullkunnskapsarkitekturer, hvor sårbarheter kan oppstå i grensesnittet mellom on-chain og off-chain verifikasjonssystemer.»
I mellomtiden kostet et svært oppfinnsomt angrep jaredfromsubway.eth, en av Ethereums mest kjente MEV-operatører, omtrent 15 millioner dollar. Angriperen endret botens automatiserte handelslogikk i stedet for å utnytte en konvensjonell smartkontraktfeil. Angriperen overbeviste MEV-systemet om at det var en lukrativ sandwichmulighet ved å fabrikere innpakkede eiendeler og villede likviditetspooler. Etter dette ga boten tillatelser som gjorde det mulig for eiendelene å bli stjålet.
Andre Alvorlige Angrep
Labubu-prosjektet mistet omtrent 1,15 millioner dollar på BNB Chain på grunn av alvorlige pool-ubalanser forårsaket av en mistenkelig modifikasjon av tokenparametere. Det har vært spekulasjoner om at hendelsen kan ha involvert innside-deltakelse snarere enn en ekstern angriper, på grunn av hendelsesforløpet, som inkluderer eierskapsendringer rett før utnyttelsen.
Namada, en blockchain som prioriterer personvern, opplevde også et alvorlig hack der hackere kapret omtrent 600 000 dollar fra sin MASP-infrastruktur. Samtidig avslørte Taiko et hack som kompromitterte kjede-status verifikasjonssystemer, noe som resulterte i tap på omtrent 1 million dollar og fikk brukere til å trekke penger fra berørte broer umiddelbart.
Konklusjon
Når disse hendelsene kombineres, viser de at risikoene knyttet til kryptosikkerhet blir mer komplekse enn enkle kodefeil. Angripere utnytter i økende grad driftsfeil, automatiserte taktikker, kryss-systeminteraksjoner og protokolldesignforutsetninger. Kompleksiteten i blockchain-infrastrukturen gjør det eksponentielt mer utfordrende å forsvare den.
