Ponowne wejście, ataki wyroczni cenowej i exploity w siedmiu protokołach spowodowały, że przestrzeń zdecentralizowanych finansów (DeFi) wykrwawiła w lutym co najmniej 21 milionów dolarów w kryptowalutach.
Stosownie do DeFi-centric platforma analizy danych DefiLlama, jednym z największych w miesiącu był atak ponownego wejścia na pożyczkę błyskawiczną na Platypus Finance, który doprowadził do utraty środków w wysokości 8.5 miliona USD.
DefiLlama zwróciła uwagę na sześć innych godnych uwagi hacków w tym miesiącu, z których pierwszym był atak wyroczni cenowej na BonqDAO 1 lutego.
BonqDAO: 1.7 miliona dolarów
BonqDAO ujawniło swoim obserwatorom w poście z 1 lutego, że tak Protokół Bonq został ujawniony do ataku wyroczni, który pozwolił exploiterowi manipulować ceną tokena AllianceBlock (ALBT).
Eksploatator podniósł cenę ALBT i wybił duże ilości BEUR. BEUR został następnie wymieniony na inne tokeny na Uniswap. Następnie cena spadła prawie do zera, co spowodowało likwidację skarbów ALBT.
PeckShield, firma zajmująca się bezpieczeństwem Blockchain, oszacowała straty na około 120 milionów dolarów, jednak później ujawniono, że hakerzy podobno tylko wypłacił około 1 miliona dolarów z powodu braku płynności na BonqDAO.
Protokół Oriona: 3 miliony dolarów
Zaledwie dzień później zdecentralizowana giełda Orion Protocol ucierpiała od około 3 milionów dolarów w dniu 2 lutego poprzez atak reentrancy, w którym napastnicy wykorzystali złośliwą inteligentną umowę do drenażu środków z celu z powtarzającymi się poleceniami wypłaty.
Badaliśmy ten bardzo wyrafinowany atak od chwili jego wystąpienia. Nie uruchomimy ponownie funkcji depozytu, dopóki nie będziemy pewni, że błąd został naprawiony, co nastąpi dopiero po pomyślnym przejściu nowych audytów wiodących firm audytorskich.
— Alexey Koloskov (@alexeykoloskov) 2 lutego 2023 r.
Dyrektor generalny Orion Protocol, Alexey Koloskov, potwierdził wówczas atak, zapewniając wszystkich: „Wszystkie środki użytkowników są bezpieczne”.
„Mamy powody, by sądzić, że problem nie był wynikiem jakichkolwiek niedociągnięć w kodzie naszego podstawowego protokołu, ale raczej mógł być spowodowany luką w mieszaniu bibliotek stron trzecich w jednym z inteligentnych kontraktów używanych przez naszych eksperymentalnych i prywatnych brokerów ," powiedział.
Sieć dForce: 3.65 miliona dolarów
Sieć dForce z protokołem DeFi była kolejną ofiarą ataku w lutym, który spowodował straty w wysokości około 3.65 miliona dolarów.
W lutym 10 pisać, dForce potwierdził exploit; jednak w pewnym momencie wszystkie fundusze zostały zwrócone, gdy haker zgłosił się jako haker Whitehat.
2/5 Krótko po incydencie podjęliśmy rozmowy z wyzyskiwaczem, który zgłosił się jako biały kapelusz. Zgodziliśmy się zaoferować nagrodę i zaniechamy wszelkich trwających dochodzeń i działań organów ścigania.
— dForce (@dForcenet) 13 lutego 2023 r.
„13 lutego 2023 r. wykorzystane fundusze zostały w pełni zwrócone do naszego multi-sig zarówno w Arbitrum, jak i Optimism, co jest idealnym zakończeniem dla wszystkich” — powiedział dForce.
Dziobak Finanse: 9.1 miliona dolarów
16 lutego protokół DeFi Platypus Finance poniósł atak pożyczki błyskawicznej w wyniku czego 8.5 miliona dolarów zostało usuniętych z protokołu.
W raporcie z sekcji zwłok sporządzonym przez audytora Platypus Omniscia odnotowano, że atak był możliwy dzięki kod w złej kolejności.
23 lutego zespół ogłosił, że stara się zwrócić około 78% środków z głównej puli, przypominając o zamrożonych monetach typu stablecoin.
Zaktualizowana strona odszkodowania
Zaktualizowaliśmy dzisiaj naszą stronę dotyczącą odszkodowań! Jeśli zdeponowałeś lub wypłaciłeś tokeny LP z naszych agregatorów zysków przed wstrzymaniem puli, kwota Twojego odszkodowania zostanie odpowiednio zaktualizowana.
Więcej https://t.co/GfLIn5jmtF— Dziobak (++) (@Platypusdefi) 3 marca 2023 r.
Zespół potwierdził również drugi i trzeci incydent, który doprowadził do wykorzystania kolejnych 667,000 9.1 USD, przynosząc całkowite straty w wysokości około XNUMX miliona USD.
francuska policja zatrzymali dwóch podejrzanych o włamanie i przejął aktywa kryptograficzne o wartości około 222,000 25 USD XNUMX lutego.
Hope Finance: 1.86 miliona dolarów
Kilka dni później użytkownicy algorytmicznego projektu stablecoin opartego na arbitrum, Hope Finance, padł ofiarą exploita inteligentnego kontraktu 20 lutego, podczas którego skradziono użytkownikom około 2 milionów dolarów.
#Powiadomienie o społeczności @hope_fin ogłosili, że społeczność została oszukana na około 2 miliony dolarów, co czyni ją największą #exitscam na Arbitrum w 2023 roku.
Przekazano 1.86 mln USD @TornadoCash.
Firma Hope_fin opublikowała kroki umożliwiające użytkownikom wycofanie postawionego LPhttps://t.co/hJbFXiKujt
— Alert CertiK (@CertiKAlert) 21 lutego 2023 r.
CertiK, firma zajmująca się bezpieczeństwem Web3, zgłosiła incydent 21 lutego, po ogłoszeniu z konta Hope Finance na Twitterze powiadamiającego użytkowników o oszustwie.
Członek zespołu CertiK powiedział wówczas Cointelegraph, że oszust zmienił szczegóły inteligentnej umowy, co doprowadziło do drenażu środków z protokołu Genesis Hope Finance:
„Wygląda na to, że oszust zmienił umowę TradingHelper, co oznaczało, że kiedy 0x4481 dzwoni do OpenTrade na GenesisRewardPool, środki są przekazywane oszustowi”.
Elastyczny: 2 miliony dolarów
Dexible, agregator giełd wielołańcuchowych, został dotknięty exploitem, którego celem była funkcja selfSwap aplikacji, w wyniku czego utracono kryptowalutę o wartości 2 milionów dolarów. atak z 17 lutego.
Zgodnie z postem z giełdy z 18 lutego, „haker wykorzystał lukę w naszym najnowszym inteligentnym kontrakcie. To pozwoliło hakerowi ukraść środki z dowolnego portfela, który miał zgodę na niewydane wydatki w ramach umowy.
Droga społeczności Dexible, z przykrością informujemy, że wczesnym rankiem 17 lutego haker wykorzystał lukę w naszym najnowszym inteligentnym kontrakcie. Umożliwiło to hakerowi kradzież środków z dowolnego portfela, który miał zgodę na niewydane wydatki w ramach umowy.
1/5
— Elastyczny (@DexibleApp) 17 lutego 2023 r.
Po zbadaniu sprawy zespół Dexible odkrył, że osoba atakująca wykorzystała funkcję selfSwap w aplikacji, aby przenieść kryptowaluty o wartości ponad 2 milionów dolarów od użytkowników, którzy wcześniej autoryzowali aplikację do przenoszenia swoich tokenów.
Po otrzymaniu tokenów do własnego inteligentnego kontraktu, atakujący wypłacił monety za pośrednictwem Tornado Cash do nieznanych portfeli BNB.
Strefa startowa: 700,000 XNUMX $
Zdecentralizowane finansowanie oparte na łańcuchu BNB (DeFi) protokół LaunchZone miał 700,000 XNUMX $ wartość środków wyczerpanych 27 lutego.
Stosownie do firmy zajmującej się bezpieczeństwem blockchain, Immunefi, atakujący wykorzystał niezweryfikowaną umowę do drenażu funduszy.
„Zatwierdzono niezweryfikowaną umowę 473 dni temu przez instalatora LaunchZone” – powiedział Immunefi.
Związane z: Straty związane z wykorzystaniem kryptowalut w styczniu odnotowały prawie 93% spadek rok do roku
Według danych DefiLlama, dane z lutego są wyraźnym wzrostem w stosunku do stycznia.
Narzędzie do śledzenia wymienia tylko 740,000 XNUMX USD włamań na platformy DeFi w ciągu miesiąca za pomocą dwóch protokołów — Midas Capital i ROE Finance.
W swojej 2023 Raport o przestępstwach kryptograficznych, firma blockchain Chainalysis ujawniła, że hakerzy ukradli 3.1 miliarda dolarów z protokołów DeFi w 2022 roku, co stanowi ponad 82% całkowitej kwoty skradzionej w ciągu roku.
Źródło: https://cointelegraph.com/news/7-defi-protocol-hacks-in-feb-sees-21-million-in-funds-pilfered-defillama