Platforma DeFi ztratila přibližně 21 milionů dolarů kvůli Hacks: DefiLlama Report

Decentralizované platformy se staly oblíbeným cílem hackerů. V únoru ztratily platformy DeFi útočníkům zhruba 21 milionů dolarů. Podle zprávy DefiLlama byla společnost Platypus Finance silně napadena bleskovými půjčkami, což vedlo ke ztrátě 8.5 milionu dolarů. Zpráva upozornila na šest dalších hacků, které ovlivnily firmu minulý měsíc. Podle analýzy amerického blockchainu podvodníci v předchozím roce získali kolem 1.3 miliardy dolarů z kryptoměn a 97 % bylo z platforem DeFi.

Rada pro finanční stabilitu (FSB) vydala v únoru zprávu o mezerách v platformách DeFi. DeFi je svými funkcemi podobný tradičnímu finančnictví. Jedinečné vlastnosti DeFi, jako je „provozní křehkost, nesoulad likvidity a splatností, pákový efekt a vzájemná propojenost“, mohou ovlivnit platformu, zdůraznila FSB ve zprávě.

Na začátku února BonqDAO tweetoval, že protokol Bonq byl vystaven hacknutí věštce, kde vykořisťovatel zvýšil cenu tokenu AllianceBlock (ALBT) a razil obrovské množství Bonq Euro (BEUR). Dne 2. února vydavatel tokenů ALBT AllianceBlock uvedl, že hackeři zmanipulovali na Bonq tokeny ALBT s téměř 5 miliony dolarů. Firma ujistila uživatele, že žádná z jejích smart kontraktů nebyla během hackování porušena.

2. února utrpěl protokol Orion ztrátu 3 miliony dolarů kvůli problému s opakovaným vstupem do jeho základní smlouvy. Podle tweetu útočníci používali škodlivé chytré smlouvy k vyčerpání prostředků cílených uživatelů opakovanými příkazy k výběru. Generální ředitel protokolu Orion Alexey Koloskov ujistil uživatele tím, že sázky a fondy na platformě nebyly ovlivněny.

Tento velmi sofistikovaný útok jsme vyšetřovali od chvíle, kdy k němu došlo. Funkci Deposit znovu neotevřeme, dokud nebudeme mít jistotu, že chyba byla opravena, k čemuž dojde až po úspěšném absolvování nových auditů od předních auditorských firem.
— Alexey Koloskov (@alexeykoloskov) Února 2, 2023

Po zneužití protokolu Orion byla dForce Network postižena 3.65. února ztrátou 12 milionu dolarů v důsledku reentrancy útoku. Firma však na zneužití zareagovala a vymohla od hackera všechny prostředky. „13. února 2023 byly využité prostředky plně vráceny našemu multisigu na Arbitrum i Optimismus, což je perfektní konec pro všechny,“ napsal na Twitteru dForce.

2/5 Krátce po incidentu jsme vstoupili do rozhovorů s vykořisťovatelem, který vystoupil jako whitehat. Dohodli jsme se, že nabídneme odměnu a upustíme od všech probíhajících vyšetřování a opatření pro vymáhání práva.
— dForce (@dForcenet) Února 13, 2023

V polovině února komunita Platypus uvedla, že se hacker zaměřil na mezeru v procesu ověřování solventnosti USP, což vedlo ke ztrátě 8.5 milionu dolarů. Firma tweetovala, že „použili bleskovou půjčku k využití logické chyby v mechanismu kontroly solventnosti USP ve smlouvě, která drží kolaterál.“

#CertiKSkynet Analýza
Dnes @Platypusdefi projekt byl napaden prostřednictvím flashových půjček na AVAX, což vedlo k celkovým ztrátám majetku v hodnotě ~9 milionů dolarů. V tuto chvíli většina ukradených prostředků zůstává na útočníkově smluvní adrese, přičemž některé byly odeslány do fondu EOA a AAVE.
Čtěte 🧵 👇 https://t.co/M8b4EVc03e
— Upozornění CertiK (@CertiKAlert) Února 16, 2023

Flash úvěrové útoky jsou stále dominantní v nedávném seznamu hacků, většinou DeFi platformy, včetně Deus DAO v dubnu 2022, Nirvana Finance v červenci 2022, New Free DAO a Mango Markets v září a říjnu. V době tisku činila celková zamčená hodnota (TVL) v DeFi 48.23 miliardy dolarů, což je pokles o 0.23 %.

Andrew je blockchainový vývojář, který svůj zájem o kryptoměny rozvinul během svého postgraduálního studia. Je bystrým pozorovatelem detailů a sdílí svou vášeň pro psaní spolu s prací vývojáře. Jeho backendové znalosti o blockchainu mu pomáhají poskytnout jedinečný pohled na jeho psaní

Nejnovější příspěvky od Andrew Smith (zobrazit všechny)

Zdroj: https://www.thecoinrepublic.com/2023/03/09/defi-platform-lost-around-21-million-to-hacks-defillama-report/