Փետրվարին DeFi-ի արձանագրության 7 հաքերային հարձակման արդյունքում 21 միլիոն դոլարի միջոցներ են թալանվել. DefiLlama

Վերամուտքը, գների Oracle-ի հարձակումները և յոթ արձանագրությունների շահագործումները պատճառ դարձան, որ ապակենտրոնացված ֆինանսների (DeFi) տարածքը փետրվար ամսին ծպտյալ արհավիրք կատարի առնվազն 21 միլիոն դոլար: 

Ըստ դեպի DeFi-կենտրոն տվյալների վերլուծության հարթակ DefiLlamaԱմսվա ամենախոշորներից մեկը Platypus Finance-ի վրա վարկի վերադարձի արագ հարձակումն էր, որը հանգեցրեց 8.5 միլիոն դոլարի կորստի:

DefiLlama-ն ընդգծեց վեց այլ ուշագրավ հաքեր այս ամսվա ընթացքում, որոնցից առաջինը փետրվարի 1-ին BonqDAO-ի վրա կատարված գնային օրակլի հարձակումն էր:

BonqDAO՝ 1.7 միլիոն դոլար

BonqDAO-ն իր հետևորդներին հայտնել է փետրվարի 1-ի գրառման մեջ, որ իր Բոնքի արձանագրությունը բացահայտվեց Oracle-ի հարձակմանը, որը շահագործողին թույլ տվեց շահարկել AllianceBlock (ALBT) նշանի գինը:

Շահագործողը բարձրացրել է ALBT-ի գինը և մեծ քանակությամբ BEUR հատել: Այնուհետև BEUR-ը փոխանակվեց Uniswap-ում այլ նշաններով: Այնուհետև գինը իջեցվել է գրեթե զրոյի, ինչն էլ պատճառ է դարձել ALBT-ի լուծարման։

Blockchain անվտանգության PeckShield ընկերությունը գնահատել է, որ կորուստները կազմում են մոտ 120 միլիոն դոլար, սակայն ավելի ուշ պարզվել է, որ միայն հաքերները կանխիկացրել է մոտ 1 մլն դոլար BonqDAO-ում իրացվելիության բացակայության պատճառով:

Orion Protocol՝ $3 մլն

Ընդամենը մեկ օր անց, ապակենտրոնացված փոխանակման Orion արձանագրությունը տուժեց ա Սայլակ Փետրվարի 3-ին մոտ 2 միլիոն դոլար արժողությամբ վերագրանցման հարձակման միջոցով, որտեղ հարձակվողները չարամիտ խելացի պայմանագիր են օգտագործել՝ միջոցները հանելու թիրախից՝ կրկնակի դուրսբերման հրամաններով:

Մենք հետաքննում ենք այս շատ բարդ հարձակումը տեղի ունեցած րոպեներից: Մենք չենք վերաբացի Ավանդի գործառույթը, քանի դեռ վստահ չենք, որ սխալը շտկվել է, ինչը տեղի կունենա միայն առաջատար աուդիտորական ընկերությունների կողմից նոր աուդիտները հաջողությամբ անցնելուց հետո:

— Ալեքսեյ Կոլոսկով (@alexeykoloskov) Փետրվարի 2, 2023

Orion Protocol-ի գործադիր տնօրեն Ալեքսեյ Կոլոսկովն այն ժամանակ հաստատեց հարձակումը՝ վստահեցնելով բոլորին. «Բոլոր օգտատերերի միջոցները ապահով և ապահով են»:

«Մենք հիմքեր ունենք ենթադրելու, որ խնդիրը մեր հիմնական արձանագրության կոդի որևէ թերության հետևանք չէ, այլ կարող է առաջացած լինել մեր փորձարարական և մասնավոր բրոքերների կողմից օգտագործվող խելացի պայմանագրերից մեկում երրորդ կողմի գրադարանների խառնման խոցելիության պատճառով: ," նա ասաց.

dForce Network՝ 3.65 միլիոն դոլար

DeFi արձանագրության dForce ցանցը փետրվար ամսվա հերթական զոհն էր կրկին մուտքի հարձակման արդյունքում, որը հանգեցրեց շուրջ 3.65 միլիոն դոլարի վնասների:

Փետրվարի 10-ին Փոխանցել, dForce-ը հաստատել է շահագործումը; Այնուամենայնիվ, բոլոր միջոցները վերադարձվեցին, երբ հաքերը հանդես եկավ որպես whitehat հաքեր:

2/5 Դեպքից կարճ ժամանակ անց խոսակցությունների մեջ մտանք շահագործողի հետ, ով հանդես եկավ որպես սպիտակ գլխարկ։ Մենք պայմանավորվել ենք պարգևատրում առաջարկել և կհրաժարվենք հետաքննության և իրավապահ մարմինների բոլոր գործողություններից:

— dForce (@dForcenet) Փետրվարի 13, 2023

«13 թվականի փետրվարի 2023-ին շահագործված միջոցներն ամբողջությամբ վերադարձվեցին մեր բազմակողմանի՝ Արբիտրումի և Լավատեսության վրա՝ կատարյալ ավարտ բոլորի համար», - ասաց dForce-ը:

Platypus Finance՝ 9.1 միլիոն դոլար

Փետրվարի 16-ին DeFi արձանագրություն Platypus Finance տուժել է արագ վարկի հարձակում արդյունքում արձանագրությունից դուրս է մնացել 8.5 մլն դոլար:

Platypus-ի աուդիտոր Omniscia-ի հետմահու զեկույցում նշվում է, որ հարձակումը հնարավոր է եղել դրա պատճառով կոդը սխալ հերթականությամբ.

Փետ.

Փոխհատուցման էջը թարմացվել է

Մենք այսօր թարմացրել ենք մեր փոխհատուցման էջը: Եթե ​​մինչև լողավազանի դադարը ավանդադրել կամ հանել եք LP նշանները մեր եկամտաբերության ագրեգատորներից, ձեր փոխհատուցման գումարը համապատասխանաբար կթարմացվի:
Ավելին https://t.co/GfLIn5jmtF

— Platypus (++) (@Platypusdefi) Մարտի 3, 2023

Թիմը նաև հաստատել է երկրորդ և երրորդ միջադեպերը, որոնք հանգեցրել են ևս 667,000 ԱՄՆ դոլարի շահագործման՝ բերելով շուրջ 9.1 միլիոն դոլարի ընդհանուր վնաս:

Ֆրանսիական ոստիկանություն ձերբակալել է հաքերային հարձակման հետ կապված երկու կասկածյալի փետրվարի 222,000-ին առգրավել է շուրջ 25 դոլար արժողությամբ կրիպտո ակտիվներ:

Hope Finance՝ 1.86 միլիոն դոլար

Մի քանի օր անց արբիտրում հիմնված ալգորիթմական stablecoin նախագծի օգտատերերը՝ Hope Finance, ընկավ խելացի պայմանագրային շահագործման զոհը փետրվարի 20-ին, որի արդյունքում օգտատերերից գողացան մոտ 2 միլիոն դոլար:

#CommunityAlert @hope_fin հայտարարել են, որ համայնքը խաբվել է 2 միլիոն դոլարի դիմաց՝ դարձնելով սա ամենամեծը #exitscam Արբիտրումի վրա 2023 թ.

փոխանցվել է 1.86 մլն դոլար @ TornadoCash.

Hope_fin-ը քայլեր է հրապարակել օգտատերերի համար՝ հանելու իրենց խաղացվող LP-նhttps://t.co/hJbFXiKujt

— CertiKAlert (@CertiKAlert) Փետրվարի 21, 2023

Web3 անվտանգության CertiK ընկերությունը նշել է միջադեպը փետրվարի 21-ին՝ Hope Finance Twitter-ի օգտատիրոջ հայտարարությունից հետո, որը ծանուցում էր օգտատերերին խաբեության մասին:

CertiK-ի թիմի անդամն այն ժամանակ Cointelegraph-ին ասաց, որ խաբեբայը փոխել է խելացի պայմանագրի մանրամասները, ինչը հանգեցրել է նրան, որ միջոցները սպառվել են Hope Finance genesis արձանագրությունից.

«Երևում է, որ խաբեբայը փոխել է TradingHelper պայմանագիրը, ինչը նշանակում է, որ երբ 0x4481-ը զանգահարում է OpenTrade GenesisRewardPool-ում, միջոցները փոխանցվում են խաբեբաին»:

Dexible՝ 2 միլիոն դոլար

Dexible-ի բազմաշղթայական փոխանակման ագրեգատորին հարվածել է շահագործումը, որն ուղղված է հավելվածի selfSwap ֆունկցիային, որի արդյունքում կորել է 2 միլիոն դոլար արժողությամբ կրիպտոարժույթ: փետրվարի 17-ի հարձակումը.

Համաձայն բորսայի փետրվարի 18-ի գրառման՝ «հակերը շահագործել է մեր նորագույն խելացի պայմանագրում առկա խոցելիությունը: Սա թույլ է տվել հաքերին գումարներ գողանալ ցանկացած դրամապանակից, որն ուներ պայմանագրի վրա չծախսված ծախսերի հաստատում»:

Հարգելի Dexible համայնք, ցավով տեղեկացնում ենք, որ փետրվարի 17-ի վաղ առավոտյան հաքերն օգտագործել է մեր նորագույն խելացի պայմանագրում առկա խոցելիությունը: Սա թույլ է տվել հաքերին գումարներ գողանալ ցանկացած դրամապանակից, որն ուներ պայմանագրի վրա չծախսված ծախսերի հաստատում:

1/5

— Dexible (@DexibleApp) Փետրվարի 17, 2023

Հետաքննությունից հետո Dexible թիմը պարզել է, որ հարձակվողն օգտագործել է հավելվածի selfSwap ֆունկցիան՝ ավելի քան 2 միլիոն դոլար արժողությամբ կրիպտո տեղափոխելու այն օգտատերերից, որոնք նախկինում թույլատրել են հավելվածին տեղափոխել իրենց նշանները:

Նշաններն իրենց խելացի պայմանագրում ստանալուց հետո հարձակվողը մետաղադրամները Tornado Cash-ի միջոցով դուրս է բերել անհայտ BNB դրամապանակներ:

LaunchZone՝ $700,000

BNB շղթայի վրա հիմնված ապակենտրոնացված ֆինանսներ (DeFi) արձանագրությունը LaunchZone ուներ $700,000 Փետրվարի 27-ին սպառված միջոցները.

Ըստ Immunefi-ի բլոկչեյն անվտանգության ընկերությանը հարձակվողը չստուգված պայմանագիր է օգտագործել՝ միջոցները սպառելու համար:

«Չստուգված պայմանագրին հաստատվել է 473 օր առաջ LaunchZone տեղակայողը», - ասաց Իմունեֆին:

Related: Crypto շահագործման կորուստները հունվարին գրանցել են գրեթե 93% տարեկան անկում

Ըստ DefiLlama-ի տվյալների, փետրվարյան ցուցանիշները կտրուկ աճ են հունվարի համեմատ:

Հետագծողը թվարկում է ընդամենը 740,000 դոլարի հաքեր DeFi հարթակներում մեկ ամսվա ընթացքում երկու արձանագրությունների միջոցով՝ Midas Capital և ROE Finance:

Իր 2023 Crypto Crime ReportԲլոկչեյն տվյալների Chainalysis ընկերությունը բացահայտել է, որ հաքերները 3.1-ին DeFi արձանագրություններից գողացել են 2022 միլիարդ դոլար, ինչը կազմում է տարվա ընթացքում գողացված ընդհանուր գումարի ավելի քան 82%-ը: