Najpopularniejsze hacki protokołu DeFi: Lekcje z przeszłości i jak chronić swoje fundusze

DeFi (zdecentralizowane finanse) zrewolucjonizowało kryptowaluty, umożliwiając użytkownikom pożyczanie, wymianę i zarabianie na aktywach bez pośredników. Sprawiło to jednak, że protokoły stały się atrakcyjnym celem dla hakerów. W latach 2020-2024 hakerzy DeFi doprowadzili do strat przekraczających 59 miliardów dolarów, z dodatkowymi 2,2 miliarda dolarów w 2024 roku. W 2025 r. sytuacja uległa poprawie (straty w październiku spadły o 85% do 18 mln USD), ale ryzyko pozostaje. W tym artykule dokonamy przeglądu najpopularniejszych hacków, ich przyczyn i środków zaradczych. Celem nie jest straszenie, ale nauczenie, jak uniknąć strat.

Najpopularniejsze włamania do protokołu DeFi

Oto 10 największych lub najbardziej popularnych hacków DeFi, które często dotyczą mostów, protokołów pożyczkowych i giełd.

Ronin Bridge Hack

Ronin Bridge, obsługujący grę Axie Infinity, padł ofiarą jednego z największych hacków DeFi w historii 23 marca 2022 r., a atakujący ukradli około 173 600 ETH i 25,5 miliona USDC o wartości około 625 milionów dolarów. Naruszenie pozostało niewykryte przez sześć dni, dopóki użytkownik nie zgłosił niemożności wypłaty środków. Atakujący złamali klucze prywatne za pomocą inżynierii społecznej, uzyskując kontrolę nad pięcioma z dziewięciu węzłów walidatora wymaganych do zatwierdzania transakcji. Obejmowało to cztery węzły kontrolowane przez Sky Mavis (twórcę gry) i jeden węzeł strony trzeciej z Axie DAO. Włamanie zostało powiązane z północnokoreańską grupą Lazarus, która prała fundusze za pośrednictwem usług takich jak Tornado Cash. Częściowe fundusze zostały odzyskane, w tym 5,7 miliona dolarów z pomocą władz norweskich w 2024 roku, ale wiele pozostaje utraconych.

Włamanie do sieci Poly Network

10 sierpnia 2021 r. Poly Network, międzyłańcuchowy protokół interoperacyjności, został zaatakowany przez hakera, który wykorzystał lukę w jego inteligentnych kontraktach, przenosząc ponad 610 milionów dolarów w kryptowalutach przez Ethereum, Binance Smart Chain i Polygon. Atakujący uzyskał dostęp do funduszy, naruszając klucze przechowujące kontrakt, umożliwiając nieautoryzowane połączenia w celu wycofania aktywów. Co nietypowe, haker zwrócił prawie wszystkie środki w ciągu następnych tygodni, twierdząc, że była to demonstracja "białego kapelusza" luki w zabezpieczeniach. Tether zamroził 33 miliony dolarów w USDT, a haker umieścił w transakcjach wiadomości wyjaśniające jego działania. Pozostaje to jednym z największych włamań kryptowalutowych, choć złagodzonym przez zwrot aktywów.

Wormhole Bridge Hack

W dniu 2 lutego 2022 r. Wormhole Bridge, łączący Solana i Ethereum, stracił 325 milionów dolarów (120 000 wETH) z powodu błędu w weryfikacji podpisu. Atakujący ominął walidację strażników, wybijając niezabezpieczone ETH na Solanie bez zdeponowania zabezpieczenia na Ethereum. Hack został szybko wykryty, a Jump Crypto uzupełniło środki. Ujawniło to ryzyko związane z mostami międzyłańcuchowymi, w których niezabezpieczone tokeny mogą zdestabilizować ekosystemy.

Hack na Nomad Bridge

Nomad Bridge został pozbawiony 190 milionów dolarów 1 sierpnia 2022 roku w wyniku chaotycznego włamania "bez pozwolenia". Rutynowa aktualizacja oznaczyła zerowy hash jako zaufany, umożliwiając każdemu fałszowanie wiadomości i wypłacanie środków bez weryfikacji. Setki naśladowców dołączyło, zamieniając to wydarzenie w grabież tłumu. Około 20% środków zostało zwróconych przez białe kapelusze, ale większość została utracona. Ujawniło to niebezpieczeństwa związane z aktualizacjami proxy i weryfikacją wiadomości.

Hack na Euler Finance

Euler Finance stracił 197 milionów dolarów 13 marca 2023 roku w wyniku ataku typu flash loan wykorzystującego obejście wypłacalności w funkcji eToken donateToReserves. Haker zaciągnął masową pożyczkę, przekazał zabezpieczenie w celu uruchomienia niedostatecznego zabezpieczenia i sam się zlikwidował dla zysku. Powiązane z północnokoreańską grupą Lazarus, większość funduszy została zwrócona po negocjacjach, a haker przeprosił.

Multichain Hack

W dniu 6 lipca 2023 r. mosty Multichain zostały wykorzystane do uzyskania 126 milionów dolarów, z nieautoryzowanymi wypływami z mostów Fantom, Moonriver i Dogecoin. Podejrzewa się, że z powodu zniknięcia dyrektora generalnego i problemów technicznych, hakerzy prawdopodobnie włamali się do kluczy administratora. Doprowadziło to do wstrzymania usług i podejrzeń o zaangażowanie Korei Północnej.

DMM Bitcoin Hack

DMM Bitcoin, japońska giełda, straciła 305 milionów dolarów (4 502,9 BTC) 31 maja 2024 roku z powodu wycieku klucza prywatnego. Hakerzy, powiązani z północnokoreańską firmą TraderTraitor, manipulowali transakcjami za pomocą inżynierii społecznej i podszywania się. Giełda została zamknięta, przenosząc aktywa do SBI VC Trade.

Hack na ByBit

W lutym 2025 r. Bybit stracił 1,4 mld USD w ETH z powodu wstrzyknięcia złośliwego oprogramowania do interfejsu użytkownika Safe{Wallet} UI, naruszając proces podpisywania. Powiązani z północnokoreańskim TraderTraitor hakerzy manipulowali JavaScriptem, aby zatwierdzać złośliwe przelewy. Fundusze były prane za pośrednictwem mikserów i DEX-ów.

Hack Abracadabra

Abracadabra straciła 1,8 miliona dolarów 4 października 2025 roku, poprzez błąd logiczny w funkcji Cauldron V4 cook(), umożliwiając niezabezpieczone pożyczki MIM. Atakujący zresetował flagi walidacyjne, powtarzając wcześniejszy błąd forka. Środki zostały wyprane za pośrednictwem Tornado Cash, bez wpływu na użytkowników po złagodzeniu DAO.

Włamania te często wykorzystują luki w inteligentnych kontraktach, mostach lub wyroczniach (kanałach cenowych). Wiele z nich to "drenaże", w których środki są wyprowadzane z pul płynności z powodu błędów w kodzie lub naruszenia kluczy.

Top-10 wskazówek, jak zabezpieczyć swoje fundusze

Aby zminimalizować ryzyko, użytkownicy DeFi powinni przestrzegać podstawowych zasad bezpieczeństwa. Oto 5 najważniejszych wskazówek, opartych na zaleceniach ekspertów (np. Halborn i OWASP). Wskazówki te są skierowane do indywidualnych użytkowników, a nie twórców protokołów.

1. Przechowuj klucze prywatne offline (np. Ledger lub Trezor). Chroni to przed atakami online, takimi jak phishing lub kompromitacja komputera.
2. Wielu hakerów wykorzystuje nieograniczone zatwierdzenia wydatków na tokeny. Używaj revoke.cash do cofania podpisów i zatwierdzeń po interakcji z protokołami, aby anulować niepotrzebne uprawnienia i zmniejszyć ryzyko związane ze złośliwymi dApps.
3. Przed dokonaniem inwestycji należy sprawdzić, czy protokół został poddany audytowi przez renomowane firmy (np. Certik lub PeckShield). Unikaj nowych projektów bez historii.
4. Korzystaj z 2FA na wszystkich kontach i narzędzi monitorujących, takich jak Wallet Guard lub Forta, aby wykrywać podejrzane transakcje w czasie rzeczywistym.
5. Nie przechowuj wszystkich środków w jednym protokole. W przypadku dużych kwot używaj portfeli z wieloma podpisami, wymagających wielu potwierdzeń transakcji.
6. Zawsze weryfikuj adresy URL przed połączeniem portfeli, używaj zakładek dla zaufanych witryn i unikaj klikania podejrzanych linków w wiadomościach e-mail lub mediach społecznościowych.
7. Regularnie aktualizuj aplikacje portfela, przeglądarki i systemy operacyjne, aby załatać znane luki w zabezpieczeniach, które mogą zostać wykorzystane.
8. Rozważ protokoły takie jak Nexus Mutual lub Unslashed, aby zabezpieczyć swoje depozyty przed włamaniami lub awariami inteligentnych kontraktów.
9. Korzystaj z bezpiecznych, prywatnych sieci lub VPN, aby zapobiec atakom typu man-in-the-middle podczas interakcji z DeFi.
10. Naucz się dostrzegać typowe zagrożenia, takie jak rug pulls, honeypoty lub fałszywe airdropy, korzystając z zasobów takich jak blogi lub społeczności zajmujące się bezpieczeństwem kryptowalut.

DeFi to potężne narzędzie, ale bezpieczeństwo zależy od Ciebie. Analizując wcześniejsze włamania, możemy uniknąć powtarzania błędów. Jeśli jesteś programistą, dodaj regularne audyty i monitorowanie. Użytkownicy powinni stosować się do powyższych wskazówek, a ich środki będą bezpieczniejsze.