Při 7 hackech protokolu DeFi v únoru bylo ukradeno 21 milionů dolarů: DefiLlama

Reentrancy, útoky cenových věštců a exploity napříč sedmi protokoly způsobily, že prostor decentralizovaného financování (DeFi) v únoru ubral v kryptoměnách nejméně 21 milionů dolarů.

Podle na DeFi-centrický platforma pro analýzu dat DefiLlama, jedním z největších v měsíci byl útok bleskové půjčky na Platypus Finance, který vedl ke ztrátě 8.5 milionu dolarů.

DefiLlama během měsíce upozornila na šest dalších pozoruhodných hacků, přičemž prvním byl útok cenového orákula na BonqDAO 1. února.

*Platformy DeFi utrpěly během února sedm útoků. Zdroj: DefiLlama*

BonqDAO: 1.7 milionu dolarů

BonqDAO odhalil svým následovníkům v příspěvku z 1. února, že jeho Bonq protokol byl vystaven k věšteckému útoku, který umožnil vykořisťovateli manipulovat s cenou tokenu AllianceBlock (ALBT).

Exploatátor zvýšil cenu ALBT a razil velké množství BEUR. BEUR byl poté vyměněn za jiné tokeny na Uniswapu. Poté byla cena snížena téměř na nulu, což vyvolalo likvidaci ALBT troves.

Blockchain bezpečnostní firma PeckShield odhaduje ztráty na zhruba 120 milionů dolarů, později však bylo odhaleno, že hackeři údajně jen vydělal kolem 1 milionu dolarů kvůli nedostatku likvidity na BonqDAO.

Protokol Orion: 3 miliony dolarů

Jen o den později utrpěla decentralizovaná burza Orion Protocol a pryč 3. února ve výši zhruba 2 milionů dolarů prostřednictvím reentrancy útoku, kdy útočníci použili škodlivý chytrý kontrakt k odčerpání finančních prostředků z cíle pomocí opakovaných příkazů k výběru.

Tento velmi sofistikovaný útok jsme vyšetřovali od chvíle, kdy k němu došlo. Funkci Deposit znovu neotevřeme, dokud nebudeme mít jistotu, že chyba byla opravena, k čemuž dojde až po úspěšném absolvování nových auditů od předních auditorských firem.
— Alexey Koloskov (@alexeykoloskov) Února 2, 2023

Generální ředitel Orion Protocol Alexey Koloskov tehdy útok potvrdil a všechny ujistil: „Prostředky všech uživatelů jsou v bezpečí.“

„Máme důvody se domnívat, že problém nebyl důsledkem žádných nedostatků v našem základním kódu protokolu, ale spíše mohl být způsoben zranitelností při míchání knihoven třetích stran v jedné z chytrých smluv používaných našimi experimentálními a soukromými makléři. ," řekl.

dForce Network: 3.65 milionu dolarů

Síť dForce s protokolem DeFi byla další únorovou obětí opakovaného útoku, jehož výsledkem byly ztráty kolem 3.65 milionu dolarů.

V 10. února zveřejnit, dForce potvrdil exploit; nicméně obratem byly všechny prostředky vráceny, když se hacker přihlásil jako whitehat hacker.

2/5 Krátce po incidentu jsme vstoupili do rozhovorů s vykořisťovatelem, který vystoupil jako whitehat. Dohodli jsme se, že nabídneme odměnu a upustíme od všech probíhajících vyšetřování a opatření pro vymáhání práva.
— dForce (@dForcenet) Února 13, 2023

"13. února 2023 byly využité prostředky plně vráceny našemu multi-sig na Arbitrum i Optimismus, což je perfektní konec pro všechny," řekl dForce.

Platypus Finance: 9.1 milionu dolarů

16. února DeFi protokol Platypus Finance utrpěl útok bleskové půjčky což vedlo k vyčerpání 8.5 milionu dolarů z protokolu.

Posmrtná zpráva auditora Platypus Omniscia poznamenala, že útok byl možný kvůli kód ve špatném pořadí.

Dne 23. února tým oznámil, že se snaží vrátit přibližně 78 % prostředků hlavního fondu reminací zmrazených stablecoinů.

Aktualizována stránka kompenzace
Dnes jsme aktualizovali naši stránku odškodnění! Pokud jste před pozastavením fondu vložili nebo vybrali LP tokeny z našich agregátorů výnosů, bude částka vaší kompenzace odpovídajícím způsobem aktualizována.
Moře https://t.co/GfLIn5jmtF
— Platypus (++) (@Platypusdefi) 3. března 2023

Tým také potvrdil druhý a třetí incident, který vedl k zneužití dalších 667,000 9.1 $, což přineslo celkové ztráty kolem XNUMX milionu $.

francouzská policie zatkli dva podezřelé související s hackem a 222,000. února zabavila kryptoaktiva v hodnotě kolem 25 XNUMX USD.

Hope Finance: 1.86 milionu dolarů

O několik dní později uživatelé algoritmického stablecoinového projektu založeného na arbitráži, Hope Finance, se stal obětí zneužití chytré smlouvy 20. února, kdy byly uživatelům ukradeny zhruba 2 miliony dolarů.

#CommunityAlert @naděje_fin oznámili, že komunita byla podvedena za přibližně 2 miliony dolarů, čímž se stala největší #exitscam na arbitráž v roce 2023.
1.86 mil. USD bylo převedeno na @TornadoCash.
Hope_fin zveřejnili kroky pro uživatele ke stažení jejich vsazeného LPhttps://t.co/hJbFXiKujt
— Upozornění CertiK (@CertiKAlert) Února 21, 2023

Bezpečnostní firma Web3 CertiK nahlásila incident 21. února po oznámení z Twitter účtu Hope Finance, který uživatele upozornil na podvod.

Člen týmu CertiK v té době Cointelegraphu řekl, že podvodník změnil podrobnosti chytré smlouvy, což vedlo k vyčerpání finančních prostředků z protokolu o genezi Hope Finance:

"Zdá se, že podvodník změnil smlouvu TradingHelper, což znamenalo, že když 0x4481 zavolá OpenTrade na GenesisRewardPool, finanční prostředky se převedou na podvodníka."

Dexible: 2 miliony dolarů

Agregátor víceřetězcových burz Dexible byl zasažen exploitem, který se zaměřoval na funkci selfSwap aplikace, přičemž v důsledku toho byla ztracena kryptoměna v hodnotě 2 milionů útok ze 17. února.

Podle příspěvku z 18. února z burzy „hacker zneužil zranitelnost v naší nejnovější chytré smlouvě. To umožnilo hackerovi ukrást finanční prostředky z jakékoli peněženky, která měla schválení smlouvy o nevyčerpané útratě.“

Vážená komunito Dexible, s politováním vám musíme oznámit, že v časných ranních hodinách 17. února hacker zneužil zranitelnost v naší nejnovější smart smlouvě. To umožnilo hackerovi ukrást finanční prostředky z jakékoli peněženky, která měla schválení smlouvy o nevyčerpané útratě.
1/5
— Dexible (@DexibleApp) Února 17, 2023

Po prošetření tým Dexible zjistil, že útočník použil funkci selfSwap aplikace k přesunu kryptoměn v hodnotě více než 2 miliony dolarů od uživatelů, kteří aplikaci dříve autorizovali k přesunu jejich tokenů.

Poté, co útočník obdržel tokeny do své vlastní chytré smlouvy, stáhl mince prostřednictvím Tornado Cash do neznámých peněženek BNB.

LaunchZone: 700,000 XNUMX $

BNB Decentralizované financování založené na řetězci (DeFi) protokol LaunchZone měl 700,000 XNUMX $ hodnoty finančních prostředků vyčerpány 27. února.

Podle na blockchainovou bezpečnostní firmu Immunefi využil útočník neověřenou smlouvu k vyčerpání finančních prostředků.

"Neověřená smlouva byla schválena před 473 dny dislokátorem LaunchZone," řekl Immunefi.

Související: Ztráty z využívání kryptoměn v lednu zaznamenaly téměř 93% meziroční pokles

Únorová čísla jsou podle údajů DefiLlama oproti lednu razantní nárůst.

Sledovač uvádí pouze 740,000 XNUMX USD v hackech na platformy DeFi za měsíc prostřednictvím dvou protokolů – Midas Capital a ROE Finance.

Ve svém 2023 Zpráva o kriminálním zločinu, blockchainová datová společnost Chainalysis odhalila, že hackeři v roce 3.1 ukradli 2022 miliardy dolarů z protokolů DeFi, což představuje více než 82 % z celkové částky ukradené v tomto roce.