Ponovni ulazak, napadi na proročanstvo cijena i eksploatacije u sedam protokola doveli su do toga da prostor decentralizovanih finansija (DeFi) iskrvari najmanje 21 milion dolara u kriptovalutama u februaru.
prema na DeFi-centric platforma za analizu podataka DefiLlama, jedan od najvećih u mjesecu bio je napad na ponovni ulazak zajma na Platypus Finance, koji je doveo do gubitka 8.5 miliona dolara sredstava.
DefiLlama je istakao šest drugih vrijednih hakova u mjesecu, od kojih je prvi bio napad proročanstva cijena na BonqDAO 1. februara.
BonqDAO: 1.7 miliona dolara
BonqDAO je otkrio svojim pratiocima u objavi od 1. februara da je Bonq protokol je otkriven na napad proročišta koji je omogućio eksploatatoru da manipuliše cijenom AllianceBlock (ALBT) tokena.
Eksploatator je povećao cijenu ALBT-a i kovao velike količine BEUR-a. BEUR je zatim zamijenjen za druge tokene na Uniswap-u. Tada je cijena spuštena skoro na nulu, što je pokrenulo likvidaciju ALBT kopa.
Blockchain sigurnosna firma PeckShield procijenila je gubitke na oko 120 miliona dolara, međutim, kasnije je otkriveno da su hakeri navodno samo unovčila oko milion dolara zbog nedostatka likvidnosti na BonqDAO.
Orion protokol: 3 miliona dolara
Samo dan kasnije, decentralizovana razmena Orion protokola pretrpela je a gubitak od otprilike 3 miliona dolara 2. februara putem napada ponovnim ulaskom, gdje su napadači koristili zlonamjerni pametni ugovor da izvuku sredstva iz cilja uz ponovljene naloge za povlačenje.
Istraživali smo ovaj vrlo sofisticirani napad od minuta kada se dogodio. Nećemo ponovo otvoriti funkciju depozita dok ne budemo sigurni da je greška ispravljena, a to će biti tek nakon uspješnog prolaska novih revizija vodećih revizorskih firmi.
— Aleksej Koloskov (@alexeykoloskov) Februar 2, 2023
Izvršni direktor Orion Protocola Aleksej Koloskov potvrdio je napad u to vrijeme, uvjeravajući sve: "Sva sredstva korisnika su sigurna i sigurna."
“Imamo razloga vjerovati da problem nije bio rezultat bilo kakvih nedostataka u našem osnovnom kodu protokola, već je prije mogao biti uzrokovan ranjivosti u miješanju biblioteka trećih strana u jednom od pametnih ugovora koje koriste naši eksperimentalni i privatni brokeri. ," on je rekao.
dForce mreža: 3.65 miliona dolara
Mreža dForce protokola DeFi bila je još jedna žrtva napada ponovnim ulaskom u februar koji je rezultirao gubicima od oko 3.65 miliona dolara.
U 10. februara pošta, dForce je potvrdio eksploataciju; međutim, u preokretu, sva sredstva su vraćena kada se haker javio kao whitehat haker.
2/5 Ubrzo nakon incidenta, ušli smo u razgovore sa eksploatatorom, koji se javio kao belošešir. Složili smo se da ponudimo nagradu i odustaćemo od svih tekućih istraga i radnji za provođenje zakona.
— dForce (@dForcenet) Februar 13, 2023
“Dana 13. februara 2023. eksploatirana sredstva su u potpunosti vraćena našem multi-potpisu i za Arbitrum i za Optimizam, savršen kraj za sve”, rekao je dForce.
Platypus Finance: 9.1 milion dolara
16. februara DeFi protokol Platypus Finance pretrpeo napad brze pozajmice što je rezultiralo izvlačenjem 8.5 miliona dolara iz protokola.
U obdukcijskom izvještaju Platypus revizora Omniscia navedeno je da je napad moguć zbog kod u pogrešnom redosledu.
Dana 23. februara, tim je objavio da nastoji vratiti oko 78% sredstava glavnog fonda obnavljanjem zamrznutih stabilnih kovanica.
Ažurirana stranica za kompenzaciju
Danas smo ažurirali našu stranicu za kompenzaciju! Ako ste deponovali ili povukli LP tokene od naših agregatora prinosa prije pauze pula, vaš iznos nadoknade će biti ažuriran u skladu s tim.
više https://t.co/GfLIn5jmtF— Platypus (++) (@Platypusdefi) Mart 3, 2023
Tim je također potvrdio drugi i treći incident, koji je doveo do još 667,000 dolara eksploatacije, što je donijelo ukupne gubitke od oko 9.1 milion dolara.
Francuska policija uhapsila dvojicu osumnjičenih vezanih za hakiranje i zaplijenio oko 222,000 dolara kripto imovine 25. februara.
Hope Finance: 1.86 miliona dolara
Nekoliko dana kasnije, korisnici algoritamskog stabilcoin projekta zasnovanog na arbitrumu, Hope Finance, postao žrtva eksploatacije pametnog ugovora 20. februara, kada je od korisnika ukradeno oko 2 miliona dolara.
#CommunityAlert @hope_fin objavili su da je zajednica prevarena za ~2 miliona dolara, što je čini najvećom #exitscam na Arbitrumu 2023.
1.86 miliona dolara je prebačeno na @TornadoCash.
Hope_fin je objavio korake za korisnike da povuku svoj uloženi LPhttps://t.co/hJbFXiKujt
— CertiKAlert (@CertiKAlert) Februar 21, 2023
Web3 sigurnosna firma CertiK označila je incident 21. februara, nakon objave sa Twitter naloga Hope Finance u kojoj su korisnici obavješteni o prevari.
Član CertiK tima rekao je tada za Cointelegraph da je prevarant promijenio detalje pametnog ugovora, što je dovelo do izvlačenja sredstava iz Hope Finance genesis protokola:
“Čini se da je prevarant promijenio ugovor TradingHelper-a što je značilo da kada 0x4481 pozove OpenTrade na GenesisRewardPool-u sredstva se prebacuju na prevaranta.”
Dexible: 2 miliona dolara
Multichain agregator razmjene Dexible pogođen je eksploatacijom koja je ciljala na funkciju samozamjene aplikacije, pri čemu je izgubljena kriptovaluta u vrijednosti od 2 miliona dolara kao rezultat napad 17. februara.
Prema postu sa berze od 18. februara, „haker je iskoristio ranjivost u našem najnovijem pametnom ugovoru. Ovo je omogućilo hakeru da ukrade sredstva iz bilo kog novčanika koji je imao nepotrošenu potrošeno odobrenje za ugovor.”
Draga Dexible zajednica, sa žaljenjem vas obavještavamo da je u ranim satima 17. februara haker iskoristio ranjivost u našem najnovijem pametnom ugovoru. Ovo je omogućilo hakeru da ukrade sredstva iz bilo kog novčanika koji je imao nepotrošenu potrošnju na ugovoru.
1/5
— Dexible (@DexibleApp) Februar 17, 2023
Nakon istrage, Dexible tim je otkrio da je napadač koristio funkciju self-Swap aplikacije da premjesti više od 2 miliona dolara kripto od korisnika koji su prethodno ovlastili aplikaciju da premješta svoje tokene.
Nakon što je primio tokene u svoj pametni ugovor, napadač je povukao novčiće preko Tornado Cash-a u nepoznate BNB novčanike.
LaunchZone: 700,000 dolara
Decentralizovane finansije zasnovane na lancu BNB (DeFi) protokol LaunchZone je imao 700,000 dolara vrijednost povučena 27. februara.
prema firmi za zaštitu blokčeina Immunefi, napadač je iskoristio neprovjereni ugovor kako bi izvukao sredstva.
“Odobrenje za neprovjereni ugovor prije 473 dana dalo je distributer LaunchZone,” rekao je Immunefi.
Povezano: Gubici kripto eksploatacije u januaru bilježe pad od skoro 93% u odnosu na prethodnu godinu
Brojke za februar su drastičan porast u odnosu na januar, prema podacima DefiLlame.
Traker navodi samo 740,000 dolara hakova na DeFi platforme tokom mjeseca kroz dva protokola — Midas Capital i ROE Finance.
U svom 2023-u Kripto izvještaj o zločinu, kompanija za blockchain podatke Chainalysis otkrila je da su hakeri ukrali 3.1 milijardu dolara iz DeFi protokola u 2022. godini, što čini više od 82% ukupnog iznosa ukradenog u godini.
Izvor: https://cointelegraph.com/news/7-defi-protocol-hacks-in-feb-sees-21-million-in-funds-pilfered-defillama