Na początku 2023 r. branża kryptowalut charakteryzowała się nieoczekiwanymi podwyżkami cen i rosnącą presją regulacyjną, ale dla sektora zdecentralizowanych finansów (DeFi) był to dość spokojny okres.
DeFi, które zwykle cierpi z powodu niemal nieustannej fali ataków hakerskich, oszustw i oszustw, w dużej mierze pozostawało poza radarem, podczas gdy firmy takie jak Binance i Kraken wielokrotnie walczyły z SEC.
Scentralizowane platformy kryptograficzne odczuwają ciepło ze strony regulatorów, którzy wydają się być twardzi po zeszłorocznych spektakularnych spadkach Celsjusza, FTX i jego zhańbionego byłego dyrektora generalnego Sama Bankmana-Frieda.
Jednak tylko dlatego, że rzeczy w tej konkretnej części kryptosfery wydają się cichsze, nie oznacza, że DeFi nie miało swojego udziału w dramacie.
Czytaj więcej: Najlepsze hacki i exploity DeFi w 2022 roku
Hacki DeFi: błąd w łańcuchu blokowym i luka dwa za jeden
Zeszłotygodniowe niechlujne włamanie do Platypus Finance spowodowało utratę 8.5 miliona dolarów z projektu. Jednak napastnikowi-amatorowi udało się zdobyć część środków zatrzymany we własnym inteligentnym kontrakcie, zamrożone przez Tether i przypadkowo wysłał trochę zysku do protokołu pożyczkowego Aave (obecnie Omawiając zwrot środków).
Adres hakera był również szybki powiązany do różnych kont w mediach społecznościowych przez śledczego ZachXBT. Wkrótce potem było kolejne 2.4 miliona dolarów odzyskany poprzez odwrotny hack, przeprowadzony przez firmę ochroniarską BlockSec.
W sumie ponad 4 miliony dolarów zostało skradzione przez dobrze znaną lukę w zabezpieczeniach, zarówno od Midas Capital, jak i dForce Network. W dwóch atakach, w odstępie krótszym niż miesiąc, hakerzy wykorzystali ten sam mechanizm, który był pierwotnie opisane ostatni kwiecień. dWymuś później ogłosił że haker odpowiedział na ofertę nagrody za błąd i zwrócił fundusze (3.65 miliona dolarów).
Sektor NFT nadal jest celem hakerów i oszustów
Na początku tego miesiąca ZachXBT opublikowany szczegółowy raport na temat jednego oszusta, znanego jako Loyalist, który według szacunków ukradł ponad 4 miliony dolarów w ciągu ostatniego roku.
Jedno z narzędzi powszechnie używanych do oszukiwania inwestorów NFT jest znane jako „Monkey Drainer”, zestaw phishingowy, który podkopuje portfele ofiar po tym, jak zostali oszukani do interakcji z (zwykle) sklonowaną stroną internetową w celu wybicia NFT.
Czytaj więcej: Znany inwestor przypadkowo rozdaje kolekcję NFT
Wyciąganie dywanu i spacery
Wczoraj 1.8 miliona dolarów zostało odprowadzonych z Hope Finance po aktualizacji protokołu w celu przekierowania aktywów na konto zewnętrzne. Projekt trafił na Twittera do Opłaty członek zespołu ciągnącego za sobą projekt, ale jest mało prawdopodobne, aby winowajcy ponieśli jakiekolwiek konsekwencje. Wysiłki identyfikacyjne utrudnia fakt, że modyfikacja została podpisana przez wszystkie trzy konta w portfelu multisig projektu, a uzyskanie fałszywych informacji typu „know-your-customer” (KYC) online nie jest trudne.
Kolejny projekt NFT, fRiENDSiES, został dziś nagle ogłoszony zamknięcie w tym, co zostało napiętnowane jako dywanik. Nie mając nic do pokazania za 5 milionów dolarów zebranych mniej niż rok temu, drużyna obwiniać „zmienność rynku” przed usunięciem Twittera projektu.
Czytaj więcej: Protokół DeFi Umami Finance psuje się, gdy dyrektor generalny staje się nieuczciwy, a główny zespół odchodzi
Dwa tygodnie temu zespół Umami Finance opuścił prawne opakowanie projektu, Umami Labs LLC. Twierdził, że były dyrektor generalny, Alex O'Donnell, załamał cenę tokena porzucając swoje udziały i przejął kontrolę nad multisigowym portfelem i skarbcem projektu.
Prawie tydzień później, O'Donnell próbę odzyskać kontrolę, pomimo wcześniejszej oświadczenia że żaden z dwóch prawnych opakowań projektu nie ma żadnej kontroli nad DAO.
Aby uzyskać więcej informacji, śledź nas na Twitter i wiadomości Google lub subskrybuj nasz YouTube kanał.
Źródło: https://protos.com/defi-hackers-are-making-bank-this-year-its-february/