Білий Хакер Виявляє Помилку DeFi на 1,3 мільйона доларів
[TL; DR]
Білий хакер повернув вкрадені криптоактиви на суму 1,3 мільйона доларів з Blueberry Protocol.
Той самий хакер у білому капелюшку, за ім’ям @coffeebabe_eth, відновив $5.4 мільйона для Curve Finance у 2023 році.
Хакерська діяльність білого кола дозволяє DeFi протоколам виявляти вразливості у своїх системах
Ключові слова: Протоколи DeFi, етичний хакер, криптоексплойт, експлойт DeFi, криптохакери, хакер-білий шолом, атаки криптоботів, криптовтрати, криптоекосистема, криптогроза
Вступ
Найбільшою загрозою для криптовалют як форми цифрових грошей та засобу збереження вартості є хакерство та інші форми кіберкрадіжок, такі як фішінг З часів початку цифрових активів підступні актори крадуть криптовалютні активи від інвесторів та фірм, які працюють у секторі криптовалют на основі блокчейн. Протягом років такі загрози вплинули на темпи прийняття цифрових активів.
Найкращий спосіб запобігти крадіжкам цифрових активів - це висока інфраструктурна безпека та аудит. Тим не менш, криптопроекти також можуть скористатися послугами хакерів-етичних хакерів, щоб перевірити рівень їх безпеки, тим самим зменшуючи можливість експлуатації Defi. Сьогодні ми розглянемо, як хакери-етичні хакери запобігли крадіжкам криптовалютних активів у минулому.
Читайте також: Що таке атака сендвіч?
Протокол Blueberry під загрозою: Білий хакер нейтралізує використання DeFi 23 лютого
Протокол Blueberry, децентралізована платформа, яка дозволяє позики, була атакована 23 лютого і опинилася на межі зазнання втрат у криптовалюті у розмірі 457,6 Ефіріум(ETH), вартістю близько 1,3 мільйона доларів на той момент, тільки для порятунку білим хакером, відомим лише як “c0ffeebabe.eth.”
Що спричинило втручання c0ffeebabe.eth була швидка реакція Фонду Blueberry Protocol після помітного використання DeFi. Вони швидко сповістили своїх клієнтів про взлом, використовуючи соціальну мережу X.
Команда закликала користувачів зняти свої утримання якнайшвидше. Нажаль, протягом короткого часу фронтенд платформи був недоступний. Тим не менш, фонд вдалося призупинити протокол після близько 30 хвилин, що запобігло зловмисному актору подальшого витягання криптовалют.
В принципі, експлуататори встигли осушити Bitcoin (BTC), USDC та Олімп з ринків кредитування. У той час всі криптовалютні активи, які були в Протоколі Blueberry, перебували під загрозою. Окрім команди, інші бджоли і організації допомогли поширити інформацію про існуючу криптовалютну загрозу.
Джерело: x.com
Як бачимо на знімку екрана, BlockSecTeam була однією з організацій, яка допомогла передати інформацію іншим зацікавленим сторонам.
Після того, як ситуацію під контролем, і додаткові втрати криптовалюти були уникнуті, Фонд протоколу Blueberry запевнив своїх користувачів, що їх активи залишаються в безпеці. Публікація на X команда сказала, «Усі витрачені кошти були передбачені @ coffeebabe_eth та зараз зберігаються в багатоадресному гаманці Blueberry, за винятком оплати валідатора.
Якщо команда визнала, що білий хакер (@ coffeebabe_eth) врятував протокол від надходження криптовалютних втрат. Етичний хакер відновив 366 ETH з загальної кількості 457 ефірів, які криптограбіжники витягли з протоколу.
Тоді команда заявила, що веде переговори з валідаторами про повернення 91 ETH. Вона уточнено«Депозитні кошти наразі безпечні. Було постраждало лише три ринки, і більшість коштів вже повернуто. Загальна сума втрати від плати валідатора складає 91 ETH. Ми зв’яжемося з вами та маємо на меті повну компенсацію користувачам як ціль.
Важливо розуміти, що під час криптової атаки протоколу Blueberry мав загальну заблоковану вартість (TVL)”) у розмірі 4,5 мільйона доларів, але після неуспішної експлуатації DeFi зменшилося до 3,15 мільйона доларів.
Читайте також: Що означає TVL в DeFi?
Загальна вартість заблокованих коштів (TVL) Blueberry Protocol - Defillama
Як ви помітили на малюнку, незабаром після зірваного експлойта DeFi загальна заблокована вартість протоколу (TVL) впала з 4,5 мільйона доларів до 3,15 мільйона доларів.
Хакер білого колпака, c0ffeebabe.eth, також врятував Curve Finance у 2023 році
Етичний хакер, c0ffeebabe.eth, також рятував Curve Finance у 2023 році Коли він/вона знайшов криптовалюти на суму 5,4 мільйона доларів, які вкрали зловмисники хакери.
Фактично, c0ffeebabe.eth використовував торгового бота з арбітражу на Ethereum, щоб перехитрити нападників та відновити викрадені криптовалютні активи. Етичний хакер повернув кошти команді.
Втрати DeFi 2023
Подія з взломом Blueberry показує, наскільки уразливі є DeFi протоколи перед зловживаннями злочинців у криптографії. Наприклад, лише у 2023 році DeFi зазнав збитків, які становили понад 1 мільярд доларів США через кіберкрадіжки, як показує наступний графік.
Втрати DeFi на 2023 рік: x.com
Згідно з діаграмою, у 2023 році DeFi зазнав втрат криптовалюти в розмірі близько 1,02 мільярда доларів. Однак це суттєво менше втрат, які сектор зазнав у 2021 та 2022 роках, коли втрати DeFi складали приблизно 3,96 мільярда та 53 мільярда доларів відповідно.
Чому білим хакерам важливо для криптосектору?
Як ми відзначили у випадках Curve Finance і Blueberry Protocol, хакери білого шолома відіграють велику роль у запобіганні та завершенні зловживань у криптографічних проектах. Вони використовують багато методів, щоб допомагати криптопроектам у запобіганні атак.
Спочатку метою білих хакерів є допомогти криптоекосистемі покращити системи безпеки, щоб запобігти експлуатації криптовалюти. Іншими словами, вони здійснюють білий хакінг, також називаний етичним хакінгом або тестуванням на проникнення.
У таких випадках власники цифрових проектів надають дозвіл білим хакерам на тестування їх систем та пропонування шляхів для їх вдосконалення. Це тому, що криптовалютні хакери використовують невиявлені уразливості або вразливості в протоколах. В основному, тестування на проникнення мінімізує ймовірність відмов системи та крадіжок.
Незважаючи на те, що білі хакери використовують схожі інструменти та техніки, як чорні шапки, у них є добрі наміри. Наприклад, вони використовують шкідливе програмне забезпечення та DoS або DDoS атаки з метою виявлення загроз та захист криптовалютних активів. Наприклад, білий шолом може використовувати атаки криптоботів. Загалом він/вона/вони використовують хакерські прийоми на користь проектів DeFi та в межах закону, оскільки вони є агентами з видалення загроз.
Висновок
Популярний хакер білого колпака @coffeebabe_eth зібив наспіх DeFi-експлойт 25 лютого, уникнувши втрат у розмірі 1,3 мільйона доларів для Blueberry Protocol. Той же етичний хакер відновив понад 5,4 мільйонів доларів після того, як кілька криптохакерів скористалися уразливістю Curve Finance у 2023 році. В цілому, тестування на проникнення допомагає ідентифікувати бреші в системах DeFi, що зменшує кількість випадків взлому.
