Översikt av DeFi-säkerhetshot
DeFi-industrin utsätts för mer press än förväntat. Under de senaste sju dagarna har angripare stulit mer än 19 miljoner dollar från projekt som sträcker sig från komplex MEV-infrastruktur till integritetsfokuserade protokoll. Trenden är oroande: istället för att fokusera på enkla fel i smarta kontrakt, riktar sig moderna utnyttjanden alltmer mot intrikata systeminteraktioner.
Fallstudier av utnyttjanden
I det mest oroande fallet upplevde Aztec två distinkta utnyttjanden på tre dagar. På grund av ett problem med protokollets nödlägesmekanism tömdes projektets Private Rollup Bridge på cirka 2,5 miljoner dollar vid den senaste attacken.
Detta följde efter en tidigare sårbarhet som involverade avvikelser mellan transaktionsräkningar och åtagna rollup-data. De efterföljande incidenterna visar på svårigheterna att skydda alltmer komplexa Layer-2 och zero-knowledge-arkitekturer, där sårbarheter kan uppstå vid gränssnittet mellan on-chain och off-chain verifieringssystem.
Kreativa attacker och deras konsekvenser
En mycket kreativ attack kostade jaredfromsubway.eth, en av Ethereums mest kända MEV-operatörer, cirka 15 miljoner dollar. Angriparen ändrade botens automatiserade handelslogik istället för att utnyttja en konventionell sårbarhet i ett smart kontrakt.
Genom att fabricera inlindade tillgångar och vilseleda likviditetspooler övertygade angriparen MEV-systemet om att det fanns en lukrativ sandwichmöjlighet. Efter detta beviljade boten behörigheter som gjorde det möjligt för dess tillgångar att stjälas.
Övriga incidenter
Labubu-projektet förlorade cirka 1,15 miljoner dollar på BNB Chain på grund av allvarliga poolobalanser orsakade av en misstänkt ändring av tokenparametrar. Det har spekulerats i att incidenten kan ha involverat insiderdeltagande snarare än en extern angripare, med tanke på händelseförloppet som inkluderade ägarbyten precis före utnyttjandet.
Namada, en blockchain som prioriterar integritet, upplevde också en allvarlig hack där hackare kapade cirka 600 000 dollar från sin MASP-infrastruktur. Samtidigt avslöjade Taiko en hack som komprometterade kedjestatusverifieringssystemet, vilket resulterade i förluster på cirka 1 miljon dollar och fick användare att omedelbart ta ut pengar från berörda broar.
Slutsats
När dessa incidenter kombineras visar de att riskerna kopplade till kryptosäkerhet blir mer komplexa än bara kodfel. Angripare utnyttjar alltmer operationella brister, automatiserade taktiker, korssysteminteraktioner och protokolldesignantaganden. Komplexiteten i blockchain-infrastrukturen gör det exponentiellt mer utmanande att försvara den.
