Ponovni ulazak, napadi proricanja cijena i iskorištavanje preko sedam protokola uzrokovali su da prostor decentraliziranih financija (DeFi) izgubi najmanje 21 milijun dolara u kriptovaluti u veljači.
Prema usmjeren na DeFi platforma za analizu podataka DefiLlama, jedan od najvećih u mjesecu bio je napad ponovnog ulaska u flash zajam na Platypus Finance, koji je doveo do gubitka 8.5 milijuna dolara sredstava.
DefiLlama je istaknuo šest drugih značajnih hakiranja u mjesecu, a prvi je bio napad proročanstva cijena na BonqDAO 1. veljače.
BonqDAO: 1.7 milijuna dolara
BonqDAO je otkrio svojim pratiteljima u objavi od 1. veljače da je njegova Bonq protokol je razotkriven do oracle napada koji je omogućio eksploatatoru da manipulira cijenom tokena AllianceBlock (ALBT).
Eksploatator je povećao cijenu ALBT-a i kovao velike količine BEUR-a. BEUR je zatim zamijenjen za druge tokene na Uniswapu. Tada je cijena smanjena gotovo na nulu, što je pokrenulo likvidaciju ALBT trovesa.
Tvrtka za sigurnost blokovskih lanaca PeckShield procijenila je gubitke na oko 120 milijuna dolara, no kasnije je otkriveno da su hakeri navodno samo unovčio oko milijun dolara zbog nedostatka likvidnosti na BonqDAO-u.
Orionski protokol: 3 milijuna dolara
Samo dan kasnije, decentralizirana razmjena Orion Protocol pretrpjela je a gubitak od otprilike 3 milijuna dolara 2. veljače kroz napad ponovnog ulaska, gdje su napadači koristili zlonamjerni pametni ugovor za izvlačenje sredstava s mete s ponovljenim nalozima za povlačenje.
Istražujemo ovaj vrlo sofisticirani napad od trenutka kada se dogodio. Nećemo ponovno otvoriti funkciju depozita sve dok ne budemo sigurni da je greška ispravljena, što će biti tek nakon uspješnog prolaska novih revizija vodećih revizorskih tvrtki.
— Alexey Koloskov (@alexeykoloskov) Veljače 2, 2023
Izvršni direktor Orion Protocola Alexey Koloskov potvrdio je napad u to vrijeme, uvjeravajući sve: "Sva sredstva korisnika su sigurna i sigurna."
"Imamo razloga vjerovati da problem nije rezultat bilo kakvih nedostataka u našem osnovnom kodu protokola, već je možda uzrokovan ranjivošću u miješanju knjižnica trećih strana u jednom od pametnih ugovora koje koriste naši eksperimentalni i privatni brokeri ," On je rekao.
dForce Network: 3.65 milijuna dolara
Mreža DeFi protokola dForce bila je još jedna žrtva ponovnog napada u veljači koji je rezultirao gubicima od oko 3.65 milijuna dolara.
U jednom 10. veljače pošta, dForce je potvrdio exploit; no u zaokretu, sva sredstva su vraćena kada je haker nastupio kao haker s bijelim šeširom.
2/5 Nedugo nakon incidenta, ušli smo u razgovore s eksploatatorom, koji se javio kao bijelac. Složili smo se ponuditi nagradu i odustat ćemo od svih istraga koje su u tijeku i radnji za provođenje zakona.
— dForce (@dForcenet) Veljače 13, 2023
"Dana 13. veljače 2023., iskorištena sredstva u potpunosti su vraćena našoj multi-sig na Arbitrumu i Optimizmu, savršen završetak za sve", rekao je dForce.
Platypus Finance: 9.1 milijun dolara
Dana 16. veljače, DeFi protokol Platypus Finance pretrpio napad brze pozajmice što je rezultiralo ispuštanjem 8.5 milijuna dolara iz protokola.
U post-mortem izvješću revizora Platypusa Omniscije navedeno je da je napad moguć zbog kod pogrešnog redoslijeda.
Dana 23. veljače, tim je objavio da nastoji vratiti oko 78% sredstava glavnog skupa rekovanjem zamrznutih stabilnih kovanica.
Ažurirana stranica kompenzacije
Danas smo ažurirali našu stranicu s naknadama! Ako ste položili ili povukli LP tokene s naših agregatora prinosa prije pauze skupa, iznos vaše naknade bit će ažuriran u skladu s tim.
more https://t.co/GfLIn5jmtF— Platypus (++) (@Platypusdefi) Ožujak 3, 2023
Tim je također potvrdio drugi i treći incident, koji su doveli do iskorištavanja dodatnih 667,000 dolara, donoseći ukupne gubitke od oko 9.1 milijuna dolara.
Francuska policija uhitili su dvojicu osumnjičenika povezanih s hakiranjem i zaplijenili oko 222,000 dolara vrijedne kripto imovine 25. veljače.
Hope Finance: 1.86 milijuna dolara
Nekoliko dana kasnije, korisnici algoritamskog stablecoin projekta temeljenog na arbitrumu, Hope Finance, postao je žrtva iskorištavanja pametnog ugovora 20. veljače, u kojem je korisnicima ukradeno otprilike 2 milijuna dolara.
#Upozorenje zajednice @hope_fin objavili su da je zajednica prevarena za ~2 milijuna dolara što čini ovo najvećom #exitscam na Arbitrumu 2023.
1.86 milijuna dolara prebačeno je na @TornadoCash.
Hope_fin je objavio korake za korisnike da povuku svoj uloženi LPhttps://t.co/hJbFXiKujt
— CertiKAlert (@CertiKAlert) Veljače 21, 2023
Web3 sigurnosna tvrtka CertiK označila je incident 21. veljače, nakon objave s Twitter računa Hope Finance kojom se obavještavaju korisnici o prijevari.
Član CertiK tima rekao je za Cointelegraph u to vrijeme da je prevarant promijenio detalje pametnog ugovora, što je dovelo do istjecanja sredstava iz Hope Finance genesis protokola:
"Čini se da je prevarant promijenio TradingHelper ugovor što je značilo da kada 0x4481 pozove OpenTrade na GenesisRewardPoolu sredstva se prebacuju prevarantu."
Fleksibilan: 2 milijuna dolara
Agregator višelančane razmjene Dexible pogođen je iskorištavanjem koje je ciljalo na funkciju selfSwap aplikacije, pri čemu je izgubljena kriptovaluta u vrijednosti od 2 milijuna dolara napad 17. veljače.
Prema objavi s burze od 18. veljače, “haker je iskoristio ranjivost u našem najnovijem pametnom ugovoru. To je omogućilo hakeru da ukrade sredstva iz bilo kojeg novčanika koji je imao nepotrošeno odobrenje za potrošnju na ugovoru.”
Draga Dexible zajednica, sa žaljenjem vas obavještavamo da je u ranim jutarnjim satima 17. veljače haker iskoristio ranjivost u našem najnovijem pametnom ugovoru. To je omogućilo hakeru da ukrade sredstva iz bilo kojeg novčanika koji je imao nepotrošeno odobrenje za potrošnju na ugovoru.
1/5
— Dexible (@DexibleApp) Veljače 17, 2023
Nakon istrage, tim Dexiblea otkrio je da je napadač upotrijebio funkciju selfSwap aplikacije za premještanje kriptovaluta u vrijednosti od preko 2 milijuna dolara od korisnika koji su prethodno ovlastili aplikaciju za premještanje njihovih tokena.
Nakon što su primili tokene u vlastiti pametni ugovor, napadač je povukao kovanice putem Tornado Casha u nepoznate BNB novčanike.
LaunchZone: 700,000 dolara
Decentralizirane financije temeljene na BNB lancu (DeFi) protokol LaunchZone imao je 700,000 dolara iznos sredstava iscrpljen 27. veljače.
Prema za blockchain sigurnosnu tvrtku Immunefi, napadač je iskoristio neprovjereni ugovor kako bi isušio sredstva.
"Odobrenje za neprovjereni ugovor dao je prije 473 dana od strane LaunchZone implementatora", rekao je Immunefi.
Povezano: Gubici kripto eksploatacije u siječnju bilježe pad od gotovo 93% na godišnjoj razini
Brojke za veljaču su veliki porast u odnosu na siječanj, prema podacima DefiLlame.
Pratitelj navodi samo 740,000 dolara hakiranja DeFi platformi u mjesecu preko dva protokola — Midas Capital i ROE Finance.
U svom 2023 Izvješće o kripto kriminalu, blockchain podatkovna tvrtka Chainalysis otkrila je da su hakeri ukrali 3.1 milijardu dolara iz DeFi protokola u 2022l, što čini više od 82% ukupnog iznosa ukradenog u godini.
Izvor: https://cointelegraph.com/news/7-defi-protocol-hacks-in-feb-sees-21-million-in-funds-pilfered-defillama