Хакер находит уязвимость в DeFi на сумму 1,3 миллиона долларов

[TL; DR]

Хакер в белой шляпе вернул украденные криптоактивы стоимостью 1,3 миллиона долларов от Blueberry Protocol.

Тот же хакер в белой шляпе по имени @coffeebabe_eth восстановил $5.4 миллиона для Curve Finance в 2023 году.

Белое шляпное взлом позволяет протоколам DeFi выявлять уязвимости в своих системах

Ключевые слова: Протоколы DeFi, этический хакер, крипто-эксплойт, эксплойт DeFi, крипто-хакеры, хакер-белая шляпа, атаки крипто-ботов, крипто-потери, крипто-экосистема, угроза крипто

Введение

Самая большая угроза криптовалютам в качестве цифровых денег и средства сохранения стоимости - это взлом и другие формы киберкраж, такие как Фишинг. С первых дней цифровых активов злоумышленники крадут криптовалютные активы у инвесторов и фирм, работающих в секторе криптовалют. На протяжении многих лет такие угрозы сказываются на уровне принятия цифровых активов.

Лучший способ предотвратить кражу цифровых активов - обеспечить высокий уровень безопасности инфраструктуры и проведение аудита. Тем не менее, криптопроекты также могут использовать хакеров-белых шляп для тестирования их уровня безопасности, тем самым снижая возможность эксплуатации Defi. Сегодня мы рассмотрим, как хакеры-белые шляпы предотвращали кражу криптовалютных активов в прошлом.
Читайте также: Что такое атака Сэндвич?

Протокол Blueberry под угрозой: Белый Хакер нейтрализует эксплойт DeFi 23 февраля

23 февраля платформа Blueberry Protocol, предоставляющая децентрализованную систему кредитования, подверглась атаке и чуть не потеряла криптовалют на сумму 457,6. Ethereum (ETH), на тот момент стоивший около $1.3 миллиона, был спасен только белым хакером, известным только как “c0ffeebabe.eth.”

То, что привело к вмешательству c0ffeebabe.eth, быстро отреагировавшей Фондации Blueberry Protocol после обнаружения эксплойта DeFi. Они быстро уведомили своих клиентов о взломе с помощью социальной платформы X.

Команда настоятельно рекомендует пользователям вывести свои средства, как только это возможно. К сожалению, в течение короткого времени фронтенд платформы стал недоступен. Тем не менее, фонду удалось приостановить протокол через примерно 30 минут, что предотвратило дальнейшее сливание криптовалют злоумышленником.

По сути, злоумышленники смогли осушить Биткойн (BTC), USDC и Олимп с рынков кредитования. В то время все криптоактивы, находившиеся в протоколе Blueberry, находились под угрозой. Кроме команды, другие внимательные люди и организации помогли распространить информацию о существующей угрозе криптоактивов.
Источник: x.com

Как видно на скриншоте, BlockSecTeam была одной из организаций, которая помогла передать информацию другим заинтересованным сторонам.

После того, как ситуация была под контролем и удалось избежать дальнейших потерь в криптовалюте, Фонд Blueberry Protocol заверил своих пользователей, что их активы в безопасности. на X команда сказала, «Все вытекшие средства были опередлены @coffeebabe_eth и теперь безопасно находятся в мультисиге Blueberry, за исключением платежа валидатора.

Как признала команда, хакер-белый (coffeebabe_eth) спас протокол от грозящих криптопотерь. Этический хакер восстановил 366 ETH из общего количества 457 эфиров, которые хакеры похитили из протокола.

В то время команда заявила, что ведет переговоры с валидаторами о возврате 91 ETH. Это уточнил«Депозитные средства в настоящее время находятся в безопасности. Пострадали только три рынка, и большинство средств уже было возвращено. Общий размер выплат валидаторам (убытки) составляет 91 ETH. Мы находимся в контакте и нацеливаемся на полное возмещение пользователям как нашу цель.

Важно понимать, что во время крипто-атаки протокол Blueberry имел общую заблокированную стоимость (TVL) $4,5 млн, но после неудачного эксплойта DeFi она снизилась до $3,15 млн.

Читайте также: Что означает TVL в DeFi?
Общая заблокированная стоимость (TVL) Blueberry Protocol - DeFiллама

Как вы видите на картинке, вскоре после неудачной атаки на DeFi общая заблокированная стоимость протокола (TVL) упала с 4,5 миллиона долларов до 3,15 миллиона долларов.

Хакер белой шляпы, c0ffeebabe.eth, также спас Кривую Финансы в 2023 году

Этичный хакер, c0ffeebabe.eth, также спас Curve Finance в 2023 году когда он / она восстановил криптовалюту на сумму 5,4 миллиона долларов, которую злоумышленники-хакеры украли.

На самом деле, c0ffeebabe.eth использовал торгового бота Ethereum-арбитража, чтобы перехитрить злоумышленников и вернуть похищенные криптоактивы. Этичный хакер вернул средства команде.

Потери DeFi 2023 года

Инцидент взлома Blueberry показывает, насколько уязвимы протоколы DeFi перед злонамеренной крипто-эксплуатацией. Например, только в 2023 году DeFi понес убытки, превысившие 1 миллиард долларов из-за кибер-краж, как показывает следующий график.

Потери DeFi на 2023 год: x.com

Как видно из диаграммы, в 2023 году DeFi понесла убытки в размере около 1,02 миллиарда долларов. Однако это существенное снижение по сравнению с убытками, понесенными сектором в 2021 и 2022 годах, когда убытки DeFi составляли около 3,96 миллиарда и 53 миллиарда долларов соответственно.

Почему белые хакеры важны для криптосектора?

Как мы отметили в случаях с Curve Finance и Blueberry Protocol, хакеры-белые шляпы играют большую роль в предотвращении и срыве злонамеренных крипто-атак. Они используют множество методов, чтобы помочь крипто-проектам предотвратить атаки.

Во-первых, цель хакеров-белых шляп - помочь криптоэкосистеме улучшить системы безопасности, чтобы предотвратить эксплуатацию криптовалюты. Другими словами, они осуществляют хакерство белой шляпы, также называемое этическим хакерством или тестированием на проникновение.

В таких случаях владельцы цифровых проектов авторизуют хакеров-белых шляп для тестирования своих систем и предложения способов их улучшения. Это происходит потому, что криптографические хакеры используют неопознанные уязвимости в протоколах. В первую очередь, тестирование на проникновение минимизирует вероятность сбоев системы и краж.

Хотя белые хакеры используют похожие инструменты и техники, как черные шляпы, у них хорошие намерения. Например, они используют вредоносное программное обеспечение и DoS или DDoS атаки с целью выявления угроз и защита криптовалютных активов. Например, белый шляпа может использовать атаку криптоботов. В целом, он/она/они взламывают проекты DeFi во благо и в рамках закона, так как являются агентами по устранению угроз.

Вывод

Популярный хакер в белой шляпе @ coffeebabe_eth сорвал попытку эксплуатации DeFi 25 февраля, предотвратив убытки в размере 1,3 миллиона долларов для Blueberry Protocol. Тот же этичный хакер восстановил более 5,4 миллионов долларов после того, как некоторые криптохакеры использовали Curve Finance в 2023 году. В общем, пентест помогает выявить уязвимости в системах DeFi, что сокращает количество случаев взлома.