Az újbóli belépés, az ár orákulum támadások és a hét protokollon keresztüli kihasználások miatt a decentralizált pénzügyi (DeFi) terület legalább 21 millió dollárnyi kriptográfiai vért vérzett el februárban.
Szerint DeFi-centrikusra adatelemző platform DefiLlama, az egyik legnagyobb a hónapban a Platypus Finance elleni gyorskölcsön-visszaállítási támadás volt, amely 8.5 millió dolláros forráskieséshez vezetett.
A DefiLlama további hat figyelemre méltó feltörést emelt ki a hónapban, az első a BonqDAO elleni ár-orák február 1-i támadása.
BonqDAO: 1.7 millió dollár
A BonqDAO egy február 1-jei bejegyzésben elárulta követőinek, hogy az A Bonq protokollt nyilvánosságra hozták egy orákulumtámadásra, amely lehetővé tette a kizsákmányoló számára, hogy manipulálja az AllianceBlock (ALBT) token árát.
A kizsákmányoló megemelte az ALBT árat és nagy mennyiségű BEUR-t vertek. A BEUR-t ezután más tokenekre cserélték az Uniswapon. Ezután az árat majdnem nullára csökkentették, ami elindította az ALBT-tányérok felszámolását.
A Blockchain biztonsági cég, a PeckShield a veszteséget körülbelül 120 millió dollárra becsülte, de később kiderült, hogy állítólag csak a hackerek. körülbelül 1 millió dollárt fizetett ki a BonqDAO likviditáshiánya miatt.
Orion protokoll: 3 millió dollár
Csak egy nappal később az Orion Protocol decentralizált cseréje szenvedett a le nagyjából 3 millió dollárt február 2-án egy visszatérési támadás révén, ahol a támadók egy rosszindulatú intelligens szerződést használtak arra, hogy ismételt pénzfelvételi parancsokkal elvonják a pénzeszközöket egy célponttól.
Ezt a rendkívül kifinomult támadást a bekövetkezés pillanatától kezdve vizsgáltuk. Mindaddig nem nyitjuk meg újra a letéti funkciót, amíg nem biztosak abban, hogy a hibát kijavították, ami csak a vezető könyvvizsgáló cégek új auditjait követően fog megtörténni.
— Alekszej Koloskov (@alexeykoloskov) Február 2, 2023
Az Orion Protocol vezérigazgatója, Alekszej Koloskov akkor megerősítette a támadást, és mindenkit biztosított: „Minden felhasználó pénze biztonságban van.”
„Okkal feltételezhetjük, hogy a problémát nem az alapvető protokollkódunk hiányosságai okozták, hanem inkább a harmadik féltől származó könyvtárak keverésének sérülékenysége okozhatta a kísérleti és privát brókereink által használt egyik intelligens szerződésben. ," ő mondta.
dForce Network: 3.65 millió dollár
A DeFi protokoll dForce hálózata egy újabb februári áldozata volt egy visszatérési támadásnak, ami körülbelül 3.65 millió dolláros veszteséget okozott.
Egy február 10-án Hozzászólás, dForce megerősítette a kihasználást; azonban egy csavar, minden pénz visszakerült, amikor a hacker fellépett, mint egy whitehat hacker.
2/5 Nem sokkal az eset után beszélgetésbe kezdtünk a kizsákmányolóval, aki fehérkalapként jelentkezett. Megállapodtunk, hogy fejpénzt ajánlunk fel, és felhagyunk minden folyamatban lévő nyomozással és bűnüldözési intézkedéssel.
— dForce (@dForcenet) Február 13, 2023
„13. február 2023-án a kiaknázott pénzeszközöket teljes mértékben visszaadtuk az Arbitrumon és az Optimism-on egyaránt működő multi-sig-nek, ami tökéletes befejezés mindenki számára” – mondta dForce.
Platypus Finance: 9.1 millió dollár
Február 16-án a DeFi protokoll Platypus Finance gyorskölcsön-támadást szenvedett el ennek eredményeként 8.5 millió dollárt vontak ki a protokollból.
A Platypus könyvvizsgáló, Omniscia post mortem jelentése szerint a támadás azért lehetséges kód rossz sorrendben.
Február 23-án a csapat bejelentette, hogy a fő pool-alap mintegy 78%-át szeretnék visszaadni fagyott stabil érmék pénzverésével.
Frissített kompenzációs oldal
Ma frissítettük kárpótlási oldalunkat! Ha LP tokeneket helyezett el vagy vett ki hozamösszesítőinkből a pool szünet előtt, akkor a kompenzáció összege ennek megfelelően frissül.
Több https://t.co/GfLIn5jmtF— Platypus (++) (@Platypusdefi) Március 3, 2023
A csapat megerősítette a második és harmadik incidenst is, ami további 667,000 9.1 dollár kizsákmányolásához vezetett, ami összesen körülbelül XNUMX millió dolláros veszteséget eredményezett.
francia rendőrség letartóztattak két gyanúsítottat, akik kapcsolatban állnak a feltöréssel és február 222,000-én körülbelül 25 XNUMX dollár értékű kriptovagyont foglalt le.
Hope Finance: 1.86 millió dollár
Néhány nappal később az arbitrum alapú algoritmikus stabilcoin projekt, a Hope Finance felhasználói, egy intelligens szerződéses kizsákmányolás áldozata lett február 20-án, amely során nagyjából 2 millió dollárt loptak el a felhasználóktól.
#CommunityAlert @remény_fin bejelentették, hogy a közösséget ~2 millió dollárért csalták ki, így ez a legnagyobb #exitscam az Arbitrumon 2023-ban.
1.86 millió dollárt utaltak át @TornadoCash.
A Hope_fin közzétette azokat a lépéseket, amelyekkel a felhasználó visszavonhatja a tétbe helyezett nagylemezéthttps://t.co/hJbFXiKujt
— CertiKAlert (@CertiKAlert) Február 21, 2023
A Web3 biztonsági cég, a CertiK február 21-én jelezte az incidenst, miután a Hope Finance Twitter-fiókja értesítette a felhasználókat a csalásról.
A CertiK csapatának egyik tagja a Cointelegraphnak akkor azt mondta, hogy a csaló megváltoztatta az intelligens szerződés részleteit, ami a Hope Finance genesis protokolljából való pénzeszközök elszívásához vezetett:
"Úgy tűnik, hogy a csaló megváltoztatta a TradingHelper szerződést, ami azt jelentette, hogy amikor a 0x4481 meghívja az OpenTrade-et a GenesisRewardPool-on, a pénzeszközök átkerülnek a csalóhoz."
Dexible: 2 millió dollár
A Dexible többláncú tőzsdei aggregátort egy exploit érte, amely az alkalmazás selfSwap funkcióját célozta meg, és 2 millió dollár értékű kriptovaluta veszett el a a február 17-i támadás.
A börze február 18-i bejegyzése szerint „egy hacker kihasználta a legújabb intelligens szerződésünk egy sebezhetőségét. Ez lehetővé tette a hacker számára, hogy pénzt lopjon el minden olyan pénztárcából, amelynél a szerződés el nem költött kiadási engedélye volt."
Kedves Dexible közösség! Sajnálattal értesítjük, hogy február 17-én a hajnali órákban egy hacker kihasználta a legújabb intelligens szerződésünk egyik sebezhetőségét. Ez lehetővé tette a hacker számára, hogy pénzt lopjon el minden olyan pénztárcából, amelynél a szerződés el nem költött kiadási engedélye volt.
1/5
- Dexible (@DexibleApp) Február 17, 2023
A vizsgálatot követően a Dexible csapata megállapította, hogy egy támadó az alkalmazás selfSwap funkcióját használta több mint 2 millió dollár értékű kriptográfiai áthelyezésre azoktól a felhasználóktól, akik korábban engedélyezték az alkalmazást tokenek áthelyezésére.
Miután a támadó megkapta a tokeneket saját intelligens szerződésükbe, a Tornado Cash-en keresztül ismeretlen BNB pénztárcákba húzta ki az érméket.
LaunchZone: 700,000 XNUMX USD
BNB-lánc alapú decentralizált finanszírozás (DeFi) A LaunchZone protokollnak 700,000 XNUMX dollárja volt február 27-én kimerült pénzeszköz értékű.
Szerint az Immunefi blokklánc-biztonsági céghez egy támadó egy ellenőrizetlen szerződést használt fel az alapok elszívására.
"473 nappal ezelőtt jóváhagyta az ellenőrizetlen szerződést a LaunchZone telepítője" - mondta Immunefi.
Kapcsolódó: A kriptográfiai kiaknázási veszteségek januárban éves szinten közel 93%-kal csökkentek
A februári adatok meredek növekedést jelentenek januárhoz képest a DefiLlama adatai szerint.
A nyomkövető mindössze 740,000 XNUMX dollárnyi hacket tartalmaz a DeFi platformokon a hónapban két protokollon keresztül – a Midas Capital és a ROE Finance.
Annak 2023 Crypto Crime Report, a Chainalysis blokklánc adatcég felfedte, hogy a hackerek 3.1 milliárd dollárt loptak el a DeFi protokollokból 2022l-ben, ami az év során ellopott teljes összeg több mint 82%-át tette ki.
Forrás: https://cointelegraph.com/news/7-defi-protocol-hacks-in-feb-sees-21-million-in-funds-pilfered-defillama