Повторното влегување, нападите и искористувањата на ценовните пророци низ седум протоколи предизвикаа просторот за децентрализирано финансии (DeFi) да искрвари најмалку 21 милион долари во крипто во февруари.
Според до DeFi-центрично платформа за анализа на податоци DefiLlama, еден од најголемите во месецот беше нападот за повторно впишување на флеш заем на Platypus Finance, што доведе до изгубени средства од 8.5 милиони долари.
DefiLlama истакна уште шест други значајни хакери во месецот, од кои првиот беше нападот на ценовниот пророк врз BonqDAO на 1 февруари.
BonqDAO: 1.7 милиони долари
BonqDAO им откри на своите следбеници во објава на 1 февруари дека е Протоколот Bonq беше изложен на напад на оракул кој му овозможи на експлоататорот да манипулира со цената на токенот AllianceBlock (ALBT).
Експлоатерот ја зголемил цената на АЛБТ и ковал големи количини БЕУР. BEUR потоа беше заменет со други токени на Uniswap. Потоа, цената беше намалена на речиси нула, што доведе до ликвидација на troves на ALBT.
Безбедносната компанија за блокчејн PeckShield процени дека загубите се околу 120 милиони долари, но подоцна беше откриено дека само хакерите искеширал околу 1 милион долари поради недостаток на ликвидност на BonqDAO.
Орион протокол: 3 милиони долари
Само еден ден подоцна, децентрализираната размена Орион протокол претрпе а исклучување од околу 3 милиони долари на 2 февруари преку напад за повторно влегување, каде што напаѓачите користеа злонамерен паметен договор за да ги исфрлат средствата од целта со повторени наредби за повлекување.
Го истражувавме овој многу софистициран напад од моментот кога се случи. Нема повторно да ја отвориме функцијата Депозит додека не се чувствуваме сигурни дека грешката е поправена, што ќе биде само откако успешно ќе поминеме нови ревизии од водечките ревизорски фирми.
— Алексеј Колосков (@alexeykoloskov) Февруари 2, 2023
Извршниот директор на Орион Протокол Алексеј Колосков го потврди нападот во тоа време, уверувајќи ги сите: „Средствата на сите корисници се безбедни и сигурни“.
„Имаме причини да веруваме дека проблемот не е резултат на какви било недостатоци во нашиот јасен протоколски код, туку можеби е предизвикан од ранливост во мешањето библиотеки од трети страни во еден од паметните договори што ги користат нашите експериментални и приватни брокери. ," тој рече.
dForce Network: 3.65 милиони долари
DeFi протоколот dForce мрежата беше уште една жртва во февруари на напад за повторно влегување, што резултираше со загуби од околу 3.65 милиони долари.
Во 10 февруари пост, dForce го потврди експлоатирањето; сепак, во пресврт, сите средства беа вратени кога хакерот се појави како хакер на Whitehat.
2/5 Набргу по инцидентот, влеговме во разговори со експлоататорот, кој се појави како бел шап. Се согласивме да понудиме награда и ќе ги отфрлиме сите тековни истраги и дејствија за спроведување на законот.
— dForce (@dForcenet) Февруари 13, 2023
„На 13 февруари 2023 година, експлоатираните средства беа целосно вратени на нашиот мулти-сиг и на Arbitrum и Optimism, совршен крај за сите“, рече dForce.
Платипус финансии: 9.1 милиони долари
На 16 февруари, DeFi протоколот Platypus Finance претрпе напад на блиц заем што резултираше со исцрпени 8.5 милиони долари од протоколот.
Постмортален извештај од ревизорот на Платипус Омнисија забележа дека нападот бил можен поради код во погрешен редослед.
На 23 февруари, тимот објави дека се обидуваат да вратат околу 78% од средствата на главниот базен со потсетување на замрзнати стабилни пари.
Ажурирана страница за компензација
Ја ажуриравме нашата страница за компензација денес! Ако сте депонирале или повлекле LP токени од нашите агрегатори на принос пред паузата на базенот, вашиот износ за компензација соодветно ќе се ажурира.
Повеќе https://t.co/GfLIn5jmtF— птицечовка (++) (@Platypusdefi) Март 3, 2023
Тимот, исто така, го потврди вториот и третиот инцидент, што доведе до експлоатација на уште 667,000 долари, што донесе вкупни загуби од околу 9.1 милиони долари.
Француската полиција уапси двајца осомничени поврзани со хакирањето и заплени околу 222,000 долари крипто средства на 25 февруари.
Hope Finance: 1.86 милиони долари
Неколку дена подоцна, корисниците на проектот за алгоритамски стабилкоин базиран на арбитра, Hope Finance, стана жртва на експлоатација на паметен договор на 20 февруари, кога беа украдени околу 2 милиони долари од корисниците.
#CommunityAlert @hope_fin објавија дека заедницата е измамена за ~ 2 милиони долари што го прави ова најголемо #излези од камера на Арбитрум во 2023 година.
1.86 милиони долари беа префрлени на @ TornadoCash.
Hope_fin објави чекори за корисниците да го повлечат својот влогhttps://t.co/hJbFXiKujt
— CertiKAlert (@CertiKAlert) Февруари 21, 2023
Безбедносната компанија Web3 CertiK го означи инцидентот на 21 февруари, по објавата од сметката на Твитер на Hope Finance со која ги известува корисниците за измамата.
Член на тимот на CertiK тогаш изјави за Cointelegraph дека измамникот ги променил деталите за паметниот договор, што доведе до исцрпување на средствата од протоколот за генеза на Hope Finance:
„Изгледа дека измамникот го променил договорот за TradingHelper, што значело дека кога 0x4481 го повикува OpenTrade на GenesisRewardPool, средствата се префрлаат на измамникот“.
Dexible: 2 милиони долари
Агрегаторот за размена на повеќе синџири Dexible беше погоден од експлоатација што ја таргетираше функцијата selfSwap на апликацијата, при што криптовалутите во вредност од 2 милиони долари беа изгубени како резултат на нападот на 17 февруари.
Според објавата на 18 февруари од размената, „хакер ја искористил ранливоста во нашиот најнов паметен договор. Ова му овозможи на хакерот да украде средства од кој било паричник што имал одобрение за непотрошено трошење на договорот“.
Почитувана заедница на Dexible, со жалење ве известуваме дека во раните утрински часови на 17-ти февруари, хакер ја искористи ранливоста во нашиот најнов паметен договор. Ова му овозможи на хакерот да украде средства од кој било паричник што имал одобрение за непотрошено трошење на договорот.
1/5
— Dexible (@DexibleApp) Февруари 17, 2023
По истрагата, тимот на Dexible откри дека напаѓач ја користел функцијата selfSwap на апликацијата за да премести крипто во вредност од над 2 милиони долари од корисници кои претходно ја овластиле апликацијата да ги преместува нивните токени.
Откако ги примил токените во нивниот паметен договор, напаѓачот ги повлекол монетите преку Торнадо Кеш во непознати паричници на БНБ.
LaunchZone: 700,000 долари
Децентрализирано финансии засновано на BNB синџир (DeFi) протоколот LaunchZone имаше 700,000 долари вредни средства исцрпени на 27 февруари.
Според на фирмата за безбедност на блокчејн Immunefi, напаѓачот искористил непроверен договор за да ги троши средствата.
„Пред 473 дена беше дадено одобрение за непроверениот договор од страна на распоредувачот на LaunchZone“, рече Имунефи.
Поврзани со: Загубите на Crypto exploit во јануари забележаа пад од речиси 93% на годишно ниво
Бројките во февруари се значително зголемување од јануари, според бројките на ДефиЛлама.
Следачот наведува само 740,000 долари за хакирање на DeFi платформите во месецот преку два протоколи - Midas Capital и ROE Finance.
Во својата 2023 Извештај за криптовалутКомпанијата за податоци за блокчејн Chainalysis откри дека хакерите украле 3.1 милијарди долари од протоколите на DeFi во 2022 година, што претставува повеќе од 82% од вкупниот украден износ во годината.
Извор: https://cointelegraph.com/news/7-defi-protocol-hacks-in-feb-sees-21-million-in-funds-pilfered-defillama