Поновни улазак, напади на пророчанство цена и експлоатације у седам протокола довели су до тога да простор децентрализованих финансија (ДеФи) искрвари најмање 21 милион долара у криптовалутама у фебруару.
prema на ДеФи-центрично платформа за анализу података ДефиЛлама, један од највећих у месецу био је напад на Платипус Финанце са поновним уласком зајма, који је довео до губитка средстава од 8.5 милиона долара.
ДефиЛлама је истакао шест других вредних хакова у месецу, први је напад пророчанства цена на БонкДАО 1. фебруара.
БонкДАО: 1.7 милиона долара
БонкДАО је открио својим пратиоцима у објави од 1. фебруара да је Бонк протокол је откривен на напад пророчишта који је омогућио експлоататору да манипулише ценом токена АллианцеБлоцк (АЛБТ).
Експлоататор је повећао цену АЛБТ-а и ковао велике количине БЕУР-а. БЕУР је затим замењен за друге токене на Унисвап-у. Затим је цена спуштена скоро на нулу, што је изазвало ликвидацију АЛБТ копа.
Блоцкцхаин безбедносна фирма ПецкСхиелд проценила је губитке на око 120 милиона долара, међутим, касније је откривено да су хакери наводно само уновчио око милион долара због недостатка ликвидности на БонкДАО.
Орион протокол: 3 милиона долара
Само дан касније, децентрализована размена Орион протокола претрпела је а губитак од отприлике 3 милиона долара 2. фебруара кроз напад на поновни улазак, где су нападачи користили злонамерни паметни уговор да одвуку средства са циља уз поновљене налоге за повлачење.
Истраживали смо овај веома софистицирани напад од минута када се догодио. Нећемо поново отворити функцију депозита док не будемо сигурни да је грешка исправљена, а то ће бити тек након што успешно прођемо нове ревизије водећих ревизорских фирми.
— Алексеј Колосков (@алекеиколосков) 2. фебруара 2023. године
Генерални директор Орион протокола Алексеј Колосков потврдио је напад у то време, уверавајући све да су „Сва средства корисника безбедна и безбедна“.
„Имамо разлога да верујемо да проблем није био резултат било каквих недостатака у нашем основном коду протокола, већ је можда био узрокован рањивости у мешању библиотека трећих страна у једном од паметних уговора које користе наши експериментални и приватни брокери. ," рекао је.
дФорце мрежа: 3.65 милиона долара
Мрежа дФорце протокола ДеФи била је још једна жртва напада поновног уласка у фебруару који је резултирао губицима од око 3.65 милиона долара.
У 10. фебруара пост, дФорце је потврдио експлоатацију; међутим, у преокрету, сва средства су враћена када се хакер јавио као бели хакер.
2/5 Убрзо након инцидента, ушли смо у разговоре са експлоататором, који се јавио као белошешир. Пристали смо да понудимо награду и одустаћемо од свих текућих истрага и радњи за спровођење закона.
— дФорце (@дФорценет) 13. фебруара 2023. године
„Дана 13. фебруара 2023. искоришћена средства су у потпуности враћена нашем мулти-потпису и за Арбитрум и за Оптимизам, савршен крај за све“, рекао је дФорце.
Платипус Финанце: 9.1 милион долара
16. фебруара ДеФи протокол Платипус Финанце претрпео брзи напад на позајмицу што је резултирало извлачењем 8.5 милиона долара из протокола.
У обдукционом извештају Платипус ревизора Омнисциа наведено је да је напад могућ због код у погрешном редоследу.
23. фебруара, тим је објавио да настоји да врати око 78% средстава главног фонда обнављањем замрзнутих стабилних кованица.
Ажурирана страница за компензацију
Данас смо ажурирали нашу страницу за компензацију! Ако сте депоновали или повукли ЛП токене са наших агрегатора приноса пре паузе пула, ваш износ надокнаде ће бити ажуриран у складу са тим.
Више https://t.co/GfLIn5jmtF— Платипус (++) (@Платипусдефи) Март КСНУМКС, КСНУМКС
Тим је такође потврдио други и трећи инцидент, што је довело до експлоатације још 667,000 долара, што је донело укупне губитке од око 9.1 милион долара.
Француска полиција ухапсила двојицу осумњичених у вези са хаком и запленила крипто имовину у вредности од око 222,000 долара 25. фебруара.
Хопе Финанце: 1.86 милиона долара
Неколико дана касније, корисници алгоритамског стабилцоин пројекта заснованог на арбитруму, Хопе Финанце, постао плен експлоатације паметног уговора 20. фебруара, када је од корисника украдено око 2 милиона долара.
#ЦоммунитиАлерт @хопе_фин објавили су да је заједница преварена за око 2 милиона долара, што је чини највећом #екитсцам на Арбитруму 2023.
1.86 милиона долара је пребачено на @ТорнадоЦасх.
Хопе_фин је објавио кораке за кориснике да повуку свој уложени ЛПhttps://t.co/hJbFXiKujt
— ЦертиК Алерт (@ЦертиКАлерт) 21. фебруара 2023. године
Веб3 безбедносна фирма ЦертиК је означила инцидент 21. фебруара, након најаве са Твитер налога Хопе Финанце у којој су корисници обавештени о превари.
Члан ЦертиК тима рекао је Цоинтелеграпху у то време да је преварант променио детаље паметног уговора, што је довело до одвлачења средстава из Хопе Финанце генесис протокола:
„Изгледа да је преварант променио уговор ТрадингХелпер-а што је значило да када 0к4481 позове ОпенТраде на ГенесисРевардПоол-у средства се пребацују на преваранта.”
Декибле: 2 милиона долара
Мултицхаин агрегатор размене Декибле је погођен експлоатацијом која је била усмерена на функцију самозамене апликације, при чему је изгубљена криптовалута у вредности од 2 милиона долара као резултат напад 17. фебруара.
Према објави са размене од 18. фебруара, „хакер је искористио рањивост у нашем најновијем паметном уговору. Ово је омогућило хакеру да украде средства из било ког новчаника који је имао непотрошену потрошњу на уговору.
Драга Декибле заједница, са жаљењем вас обавештавамо да је у раним сатима 17. фебруара хакер искористио рањивост у нашем најновијем паметном уговору. Ово је омогућило хакеру да украде средства из било ког новчаника који је имао непотрошено одобрење за потрошњу на уговору.
1/5
— Декибле (@ДекиблеАпп) 17. фебруара 2023. године
Након истраге, Декибле тим је открио да је нападач користио функцију самозамене апликације да премести криптовалуте у вредности од преко 2 милиона долара од корисника који су претходно овластили апликацију да премести своје токене.
Након што је примио токене у свој паметни уговор, нападач је повукао новчиће преко Торнадо Цасх-а у непознате БНБ новчанике.
ЛаунцхЗоне: 700,000 долара
Децентрализоване финансије засноване на ланцу БНБ (ДеФи) протокол ЛаунцхЗоне је имао 700,000 долара вредност средстава отечених 27. феб.
prema фирми за заштиту блокова Иммунефи, нападач је искористио непроверени уговор за испуштање средстава.
„Одобрење за непроверени уговор је дато пре 473 дана од стране корисника ЛаунцхЗоне“, рекао је Имунефи.
Релатед: Губици крипто експлоатације у јануару бележе пад од скоро 93% на годишњем нивоу
Фебруарске бројке су значајно повећање у односу на јануар, према подацима ДефиЛлама.
Тракер наводи само 740,000 долара хакова на ДеФи платформе током месеца кроз два протокола — Мидас Цапитал и РОЕ Финанце.
У свом КСНУМКС Црипто Репорт Репорт, компанија за блоцкцхаин податке Цхаиналисис открила је да су хакери украли 3.1 милијарду долара из ДеФи протокола у 2022. години, што чини више од 82% укупног износа украденог у години.
Извор: хттпс://цоинтелеграпх.цом/невс/7-дефи-протоцол-хацкс-ин-феб-сеес-21-миллион-ин-фундс-пилферед-дефиллама