Atkārtota ienākšana, cenu orākulu uzbrukumi un septiņu protokolu izmantošana izraisīja decentralizēto finanšu (DeFi) telpu, kas februārī izplūda vismaz 21 miljona dolāru vērtībā kriptovalūtā.
Atbilstoši uz DeFi orientētu datu analīzes platforma DefiLlama, viens no mēneša lielākajiem gadījumiem bija ātrā kredīta atkārtotas iemaksas uzbrukums Platypus Finance, kā rezultātā tika zaudēti līdzekļi 8.5 miljonu dolāru apmērā.
DefiLlama izcēla sešus citus ievērības cienīgus uzbrukumus mēneša laikā, no kuriem pirmais bija cenu orākula uzbrukums BonqDAO 1. februārī.
BonqDAO: 1.7 miljoni USD
BonqDAO saviem sekotājiem 1. februāra ierakstā atklāja, ka tā Tika atklāts Bonq protokols uz orākula uzbrukumu, kas ļāva izmantotājam manipulēt ar AllianceBlock (ALBT) marķiera cenu.
Ekspluatētājs paaugstināja ALBT cenu un izkala lielus BEUR. Pēc tam BEUR tika apmainīts pret citiem Uniswap marķieriem. Pēc tam cena tika samazināta līdz gandrīz nullei, kas izraisīja ALBT troves likvidāciju.
Blockchain drošības firma PeckShield lēsa, ka zaudējumi ir aptuveni 120 miljoni USD, tomēr vēlāk atklājās, ka tikai hakeri. izņēma aptuveni 1 miljonu dolāru BonqDAO likviditātes trūkuma dēļ.
Orion protokols: 3 miljoni USD
Tikai dienu vēlāk decentralizētā apmaiņa Orion Protocol cieta a no aptuveni 3 miljonu dolāru apmērā 2. februārī, izmantojot atkārtotu ienākšanas uzbrukumu, kurā uzbrucēji izmantoja ļaunprātīgu viedo līgumu, lai iztērētu līdzekļus no mērķa ar atkārtotiem izņemšanas rīkojumiem.
Mēs esam izmeklējuši šo ļoti sarežģīto uzbrukumu no brīža, kad tas notika. Mēs neatsāksim depozīta funkciju, kamēr nebūsim pārliecināti, ka kļūda ir novērsta, un tas notiks tikai pēc tam, kad būs veiksmīgi izturējuši jaunus vadošo auditoru uzņēmumu auditus.
— Aleksejs Koloskovs (@alexeykoloskov) Februāris 2, 2023
Orion Protocol izpilddirektors Aleksejs Koloskovs tajā laikā apstiprināja uzbrukumu, visiem apliecinot: "Visi lietotāju līdzekļi ir droši."
"Mums ir iemesls uzskatīt, ka problēma nebija mūsu pamata protokola koda nepilnību rezultāts, bet drīzāk to varēja izraisīt ievainojamība trešo pušu bibliotēku sajaukšanā vienā no viedajiem līgumiem, ko izmanto mūsu eksperimentālie un privātie brokeri. ," viņš teica.
dForce tīkls: 3.65 miljoni USD
DeFi protokola dForce tīkls bija vēl viens februāra atgriešanās uzbrukuma upuris, kura rezultātā tika nodarīti zaudējumi aptuveni 3.65 miljonu USD apmērā.
Kādā 10. februārī nosūtīt, dForce apstiprināja izmantošanu; tomēr pavērsieni visi līdzekļi tika atgriezti, kad hakeris uzstājās kā baltās hakeris.
2 Mēs esam piekrituši piedāvāt atlīdzību un pārtrauksim visas notiekošās izmeklēšanas un tiesībaizsardzības darbības.
— dForce (@dForcenet) Februāris 13, 2023
“13. gada 2023. februārī izmantotie līdzekļi tika pilnībā atgriezti mūsu daudzfunkciju uzņēmumam gan Arbitrum, gan Optimism, un tas ir ideāls nobeigums visiem,” sacīja dForce.
Platypus Finance: USD 9.1 miljons
16. februārī DeFi protokols Platypus Finance cieta zibatmiņas aizdevuma uzbrukumā kā rezultātā no protokola tika izņemti 8.5 miljoni ASV dolāru.
Platypus auditora Omniscia pēcnāves ziņojumā norādīts, ka uzbrukums bija iespējams tādēļ kods nepareizā secībā.
23. februārī komanda paziņoja, ka cenšas atdot aptuveni 78% no galvenā fonda līdzekļiem, pārkaldinot iesaldētas stabilas monētas.
Atjaunināta kompensācijas lapa
Šodien esam atjauninājuši mūsu kompensācijas lapu! Ja pirms pūla pauzes esat noguldījis vai izņēmis LP marķierus no mūsu ienesīguma apkopotājiem, jūsu kompensācijas summa tiks attiecīgi atjaunināta.
vairāk https://t.co/GfLIn5jmtF— Pīļknābis (++) (@Platypusdefi) Marts 3, 2023
Komanda arī apstiprināja otro un trešo incidentu, kā rezultātā tika izmantoti vēl 667,000 9.1 USD, radot kopējos zaudējumus aptuveni XNUMX miljona USD apmērā.
Francijas policija arestēti divi ar uzlaušanu saistīti aizdomās turamie un 222,000. februārī konfiscēja kriptovalūtu aktīvus aptuveni 25 XNUMX USD vērtībā.
Hope Finance: 1.86 miljoni USD
Dažas dienas vēlāk uz arbitru balstīta algoritmiskā stabilo monētu projekta Hope Finance lietotāji, kļuva par upuri gudram līguma ekspluatācijai 20. februārī, kad lietotājiem tika nozagti aptuveni 2 miljoni ASV dolāru.
#CommunityAlert @hope_fin ir paziņojuši, ka kopiena ir izkrāpta par aptuveni 2 miljoniem dolāru, padarot šo par lielāko #exitscam Arbitrum 2023. gadā.
$1.86 miljoni tika pārskaitīti uz @TornadoCash.
Hope_fin ir publicējis darbības, lai lietotājs varētu atsaukt savu LPhttps://t.co/hJbFXiKujt
— CertiK brīdinājums (@CertiKAlert) Februāris 21, 2023
Web3 drošības firma CertiK atzīmēja incidentu 21. februārī pēc Hope Finance Twitter konta paziņojuma, kurā lietotāji tika informēti par krāpniecību.
CertiK komandas loceklis Cointelegraph toreiz teica, ka krāpnieks ir mainījis viedā līguma detaļas, kā rezultātā līdzekļi tika iztērēti no Hope Finance ģenēzes protokola:
"Šķiet, ka krāpnieks mainīja TradingHelper līgumu, kas nozīmēja, ka tad, kad 0x4481 izsauc OpenTrade vietnē GenesisRewardPool, līdzekļi tiek pārskaitīti krāpniekam."
Dexible: 2 miljoni USD
Vairāku ķēžu apmaiņas agregātu Dexible skāra ekspluatācija, kas bija vērsta uz lietotnes selfSwap funkciju, un tika zaudēta kriptovalūta 2 miljonu ASV dolāru vērtībā. 17. februāra uzbrukums.
Saskaņā ar biržas 18. februāra ziņu “hakeris izmantoja mūsu jaunākā viedā līguma ievainojamību. Tas ļāva hakeram nozagt līdzekļus no jebkura maka, kurā bija neiztērēti tēriņu apstiprinājumi par līgumu.
Cienījamā Dexible kopiena, ar nožēlu paziņojam, ka 17. februāra agrās stundās hakeris izmantoja mūsu jaunākā viedā līguma ievainojamību. Tas ļāva hakeram nozagt līdzekļus no jebkura maka, kuram bija neiztērēta līguma atļauja.
1/5
— Dexible (@DexibleApp) Februāris 17, 2023
Pēc izmeklēšanas Dexible komanda atklāja, ka uzbrucējs ir izmantojis lietotnes selfSwap funkciju, lai pārvietotu vairāk nekā 2 miljonus dolāru vērtu kriptovalūtu no lietotājiem, kuri iepriekš bija pilnvarojuši lietotni pārvietot savus marķierus.
Pēc žetonu saņemšanas savā viedajā līgumā uzbrucējs ar Tornado Cash starpniecību izņēma monētas nezināmos BNB makos.
LaunchZone: 700,000 XNUMX USD
Uz BNB ķēdi balstīta decentralizēta finanse (DeFi) protokolam LaunchZone bija 700,000 XNUMX USD 27. februārī iztērētie līdzekļi.
Atbilstoši blokķēdes drošības firmai Immunefi uzbrucējs izmantoja nepārbaudītu līgumu, lai iztukšotu līdzekļus.
"Pirms 473 dienām LaunchZone izplatītājs apstiprināja nepārbaudītu līgumu," sacīja Immunefi.
Saskaņā ar DefiLlama datiem februāra skaitļi salīdzinājumā ar janvāri ir ievērojami palielinājušies.
Izsekotājs uzskaita tikai USD 740,000 XNUMX par DeFi platformām mēneša laikā divos protokolos - Midas Capital un ROE Finance.
Savā 2023 Kripto noziegumu ziņojums, blokķēdes datu uzņēmums Chainalysis atklāja, ka hakeri 3.1. gadā no DeFi protokoliem nozaga 2022 miljardu dolāru, kas veido vairāk nekā 82% no kopējās nozagtās summas gadā.
Avots: https://cointelegraph.com/news/7-defi-protocol-hacks-in-feb-sees-21-million-in-funds-pilfered-defillama