Taassisenemine, hinnaoraakli rünnakud ja seitsme protokolli ärakasutamine põhjustasid veebruaris detsentraliseeritud finantseerimise (DeFi) ruumist verejooksu vähemalt 21 miljoni dollari väärtuses krüptovarasid.
Vastavalt DeFi-keskseks andmeanalüütika platvorm DefiLlama, üks kuu suurimaid oli kiirlaenu tagasivõtmise rünnak Platypus Finance'i vastu, mille tulemusel kaotati 8.5 miljonit dollarit raha.
DefiLlama tõi kuu jooksul esile veel kuus tähelepanuväärset häkkimist, millest esimene oli hinnaoraakli rünnak BonqDAO vastu 1. veebruaril.
BonqDAO: 1.7 miljonit dollarit
BonqDAO paljastas oma jälgijatele 1. veebruari postituses, et selle Bonqi protokoll avalikustati oraakli rünnakule, mis võimaldas ekspluateerijal AllianceBlocki (ALBT) märgi hinda manipuleerida.
Ekspluateerija tõstis ALBT hinda ja vermib suurtes kogustes BEUR. Seejärel vahetati BEUR Uniswapis teiste žetoonide vastu. Seejärel langetati hind peaaegu nullini, mis vallandas ALBT-kambrite likvideerimise.
Blockchaini turvafirma PeckShield hindas kahjudeks umbes 120 miljonit dollarit, kuid hiljem selgus, et väidetavalt ainult häkkerid rahas välja umbes 1 miljon dollarit BonqDAO likviidsuse puudumise tõttu.
Orioni protokoll: 3 miljonit dollarit
Vaid päev hiljem kannatas detsentraliseeritud börsi Orion Protocol a kaotus 3. veebruaril umbes 2 miljonit dollarit tagasisaatmisrünnaku kaudu, kus ründajad kasutasid pahatahtlikku nutikat lepingut, et korduvate väljamaksekorraldustega sihtmärgilt raha välja tõmmata.
Oleme seda väga keerulist rünnakut uurinud selle toimumise hetkest peale. Me ei ava hoiustamisfunktsiooni uuesti enne, kui oleme kindlad, et viga on parandatud, mis saab toimuda alles pärast seda, kui juhtivate audiitorfirmade uued auditid on edukalt läbitud.
— Aleksei Koloskov (@alexeykoloskov) Veebruar 2, 2023
Orion Protocoli tegevjuht Aleksei Koloskov kinnitas toona rünnakut, kinnitades kõigile: "Kõigi kasutajate rahalised vahendid on turvalised."
"Meil on põhjust arvata, et probleemi põhjuseks ei olnud meie põhiprotokolli koodi puudused, vaid see võis olla põhjustatud haavatavusest kolmandate osapoolte teekide segamisel ühes meie eksperimentaalsete ja eramaaklerite kasutatavatest nutikatest lepingutest. ," ta ütles.
dForce Network: 3.65 miljonit dollarit
DeFi protokolli dForce'i võrk oli järjekordne veebruarikuine rünnaku ohver, mille tulemuseks oli umbes 3.65 miljoni dollari suurune kahju.
10. veebruaril pärast, dForce kinnitas ärakasutamise; Siiski tagastati kõik rahalised vahendid, kui häkker esines valgehatu häkkerina.
2/5 Vahetult pärast vahejuhtumit alustasime vestlusi ärakasutajaga, kes astus valgekübarana välja. Leppisime kokku, et pakume preemiat ja loobume kõigist käimasolevatest uurimis- ja õiguskaitsemeetmetest.
— dForce (@dForcenet) Veebruar 13, 2023
"13. veebruaril 2023 tagastati kasutatud rahalised vahendid täielikult meie Arbitrumi ja Optimismi multisigile, mis on ideaalne lõpp kõigile," ütles dForce.
Platypus Finance: 9.1 miljonit dollarit
16. veebruaril DeFi protokoll Platypus Finance kannatas kiirlaenu rünnaku all mille tulemusel kulus protokollist 8.5 miljonit dollarit.
Platypuse audiitori Omniscia surmajärgses aruandes märgiti, et rünnak oli võimalik tänu sellele kood vales järjekorras.
23. veebruaril teatas meeskond, et soovib tagastada umbes 78% põhifondi vahenditest, rahastades tagasi külmutatud stabiilseid münte.
Uuendatud hüvitiste leht
Värskendasime täna oma hüvitamislehte! Kui olete LP-märke deponeerinud või välja võtnud meie tulude koondajatest enne kogumi pausi, värskendatakse teie hüvitise summat vastavalt.
rohkem https://t.co/GfLIn5jmtF— Platypus (++) (@Platypusdefi) Märtsil 3, 2023
Meeskond kinnitas ka teise ja kolmanda intsidendi, mille tulemusel kasutati ära veel 667,000 9.1 dollarit, mis tõi kokku umbes XNUMX miljoni dollari suuruse kahju.
Prantsuse politsei arreteeris kaks häkkimisega seotud kahtlusalust ja arestis 222,000. veebruaril umbes 25 XNUMX dollari väärtuses krüptovarasid.
Hope Finance: 1.86 miljonit dollarit
Mõni päev hiljem said arbitrumipõhise algoritmilise stabiilse mündi projekti Hope Finance kasutajad langes nutika lepingu ärakasutamise ohvriks 20. veebruaril, mille käigus varastati kasutajatelt ligikaudu 2 miljonit dollarit.
#CommunityAlert @lootus_fin on teatanud, et kogukonnalt on petetud ~ 2 miljonit dollarit, muutes selle suurimaks #exitscam Arbitrumil 2023. aastal.
1.86 miljonit dollarit kanti üle @TornadoCash.
Hope_fin on postitanud juhised, kuidas kasutaja oma panustatud LP-d tagasi võttahttps://t.co/hJbFXiKujt
— CertiKAlert (@CertiKAlert) Veebruar 21, 2023
Web3 turvafirma CertiK märkis intsidendi 21. veebruaril pärast Hope Finance'i Twitteri konto teadet, mis teavitas kasutajaid pettusest.
CertiK meeskonna liige ütles toona Cointelegraphile, et pettur oli muutnud nutika lepingu üksikasju, mis viis rahaliste vahendite väljavoolu Hope Finance'i geneesi protokollist:
"Näib, et pettur muutis TradingHelperi lepingut, mis tähendas, et kui 0x4481 kutsub GenesisRewardPooli OpenTrade'i, kantakse raha üle petturile."
Dexible: 2 miljonit dollarit
Mitmeahelalist vahetusagregaatorit Dexible tabas ärakasutamine, mis oli suunatud rakenduse selfSwap-funktsioonile, mille tagajärjel kaotati 2 miljoni dollari väärtuses krüptovaluutat. 17. veebruari rünnak.
Börsi 18. veebruari postituse kohaselt kasutas häkker meie uusima nutika lepingu haavatavust. See võimaldas häkkeril varastada raha mis tahes rahakotist, millel oli lepingu jaoks kulutamata kulutuste heakskiit.
Hea Dexible'i kogukond, teatame kahetsusega, et 17. veebruari esimestel tundidel kasutas häkker ära meie uusima nutika lepingu haavatavust. See võimaldas häkkeril varastada raha mis tahes rahakotist, millel oli lepingule kulutamata kulukinnitus.
1/5
- Dexible (@DexibleApp) Veebruar 17, 2023
Pärast uurimist leidis Dexible'i meeskond, et ründaja oli kasutanud rakenduse selfSwap funktsiooni, et teisaldada üle 2 miljoni dollari väärtuses krüptoraha kasutajatelt, kes olid varem andnud rakendusele loa oma žetoonide teisaldamiseks.
Pärast žetoonide saamist oma nutikasse lepingusse tõmbas ründaja mündid Tornado Cashi kaudu tundmatutesse BNB rahakottidesse.
LaunchZone: 700,000 XNUMX dollarit
BNB ketipõhine detsentraliseeritud rahastamine (DeFi) protokollis LaunchZone oli 700,000 XNUMX dollarit väärtuses 27. veebr.
Vastavalt plokiahela turvafirmale Immunefi kasutas ründaja raha ärajuhtimiseks kontrollimata lepingut.
"LaunchZone'i juurutaja kinnitas kinnitamata lepingu 473 päeva tagasi," ütles Immunefi.
Seotud: Krüptokasutuskaod jaanuaris vähenesid aastaga võrreldes peaaegu 93%.
DefiLlama andmetel on veebruari näitajad jaanuariga võrreldes kõvasti tõusnud.
Jälgija loetleb kahe protokolli – Midas Capitali ja ROE Finance’i – DeFi platvormidele kuus ainult 740,000 XNUMX dollari väärtuses häkkimisi.
Oma 2023 Krüptokuritegevuse aruanne, paljastas plokiahela andmefirma Chainalysis, et häkkerid varastasid 3.1. aastal DeFi protokollidest 2022 miljardit dollarit, mis moodustas üle 82% aasta varastatud kogusummast.
Allikas: https://cointelegraph.com/news/7-defi-protocol-hacks-in-feb-sees-21-million-in-funds-pilfered-defillama