Ang Pagsusuri sa mga Hamon ng DeFi
Ang industriya ng DeFi ay nahaharap sa mas mataas na presyon kaysa sa inaasahan. Sa nakaraang pitong araw, ang mga umaatake ay nakakuha ng higit sa $19 milyon mula sa iba’t ibang proyekto, mula sa kumplikadong MEV infrastructure hanggang sa mga protocol na nakatuon sa privacy. Ang trend na ito ay nakababahala: sa halip na tumutok sa mga simpleng bug ng smart contract, ang mga modernong exploit ay lalong nakatuon sa masalimuot na interaksyon ng sistema.
Mga Insidente ng Exploit
Sa pinakabahalang pagkakataon, nakaranas ang Aztec ng dalawang magkahiwalay na exploit sa loob ng tatlong araw. Dahil sa isang problema sa mekanismo ng escape hatch ng protocol, ang pinakabagong atake ay nag-alis ng humigit-kumulang $2.5 milyon mula sa Private Rollup Bridge ng proyekto. Ito ay naganap pagkatapos ng isang naunang kahinaan na kinasasangkutan ang mga hindi pagkakatugma sa pagitan ng mga bilang ng transaksyon at mga nakatuwang data ng rollup. Ang magkakasunod na insidente ay nagpapakita ng mga hamon sa pagprotekta sa lalong kumplikadong Layer-2 at zero-knowledge architectures, kung saan ang mga kahinaan ay maaaring lumitaw sa interface sa pagitan ng on-chain at off-chain verification systems.
Malikhaing Atake at Iba Pang Insidente
Samantala, isang napaka-malikhaing atake ang nagdulot ng pagkawala kay jaredfromsubway.eth, isa sa mga pinakasikat na MEV operators ng Ethereum, ng humigit-kumulang $15 milyon. Binago ng umaatake ang automated trading logic ng bot sa halip na samantalahin ang isang karaniwang kahinaan ng smart contract. Pinaniwala ng umaatake ang MEV system na mayroong kapaki-pakinabang na sandwich opportunity sa pamamagitan ng paglikha ng mga nakabalot na asset at pagmanipula sa mga liquidity pools. Pagkatapos nito, pinahintulutan ng bot ang mga pahintulot na nagbigay-daan sa pagnanakaw ng mga asset nito.
Ang proyekto ng Labubu ay nawalan ng humigit-kumulang $1.15 milyon sa BNB Chain dahil sa malubhang pool imbalances na dulot ng isang kahina-hinalang pagbabago sa parameter ng token. May mga hinala na ang insidente ay maaaring kinasangkutan ng insider participation sa halip na isang panlabas na umaatake, dahil sa pagkakasunod-sunod ng mga pangyayari, na kinabibilangan ng mga pagbabago sa pagmamay-ari bago ang exploit. Ang Namada, isang blockchain na nakatuon sa privacy, ay nakaranas din ng isang seryosong hack kung saan ang mga hacker ay nakakuha ng humigit-kumulang $600,000 mula sa MASP infrastructure nito.
Kasabay nito, inihayag ng Taiko ang isang hack na nakompromiso ang chain-state verification systems, na nagresulta sa mga pagkalugi ng humigit-kumulang $1 milyon at nag-udyok sa mga gumagamit na agad na bawiin ang kanilang pera mula sa mga apektadong tulay.
Paglalarawan ng mga Panganib
Kapag pinagsama-sama, ang mga insidenteng ito ay nagpapakita na ang mga panganib na kaugnay ng seguridad ng crypto ay nagiging mas kumplikado kaysa sa mga simpleng pagkakamali sa coding. Ang mga umaatake ay lalong sinasamantala ang mga operational flaws, automated tactics, cross-system interactions, at mga palagay sa disenyo ng protocol. Ang kumplikado ng blockchain infrastructure ay ginagawang mas mahirap ang pagdepensa rito nang eksponensyal.
