Վերամուտքը, գների Oracle-ի հարձակումները և յոթ արձանագրությունների շահագործումները պատճառ դարձան, որ ապակենտրոնացված ֆինանսների (DeFi) տարածքը փետրվար ամսին ծպտյալ արհավիրք կատարի առնվազն 21 միլիոն դոլար:
Ըստ դեպի DeFi-կենտրոն տվյալների վերլուծության հարթակ DefiLlamaԱմսվա ամենախոշորներից մեկը Platypus Finance-ի վրա վարկի վերադարձի արագ հարձակումն էր, որը հանգեցրեց 8.5 միլիոն դոլարի կորստի:
DefiLlama-ն ընդգծեց վեց այլ ուշագրավ հաքեր այս ամսվա ընթացքում, որոնցից առաջինը փետրվարի 1-ին BonqDAO-ի վրա կատարված գնային օրակլի հարձակումն էր:
BonqDAO՝ 1.7 միլիոն դոլար
BonqDAO-ն իր հետևորդներին հայտնել է փետրվարի 1-ի գրառման մեջ, որ իր Բոնքի արձանագրությունը բացահայտվեց Oracle-ի հարձակմանը, որը շահագործողին թույլ տվեց շահարկել AllianceBlock (ALBT) նշանի գինը:
Շահագործողը բարձրացրել է ALBT-ի գինը և մեծ քանակությամբ BEUR հատել: Այնուհետև BEUR-ը փոխանակվեց Uniswap-ում այլ նշաններով: Այնուհետև գինը իջեցվել է գրեթե զրոյի, ինչն էլ պատճառ է դարձել ALBT-ի լուծարման։
Blockchain անվտանգության PeckShield ընկերությունը գնահատել է, որ կորուստները կազմում են մոտ 120 միլիոն դոլար, սակայն ավելի ուշ պարզվել է, որ միայն հաքերները կանխիկացրել է մոտ 1 մլն դոլար BonqDAO-ում իրացվելիության բացակայության պատճառով:
Orion Protocol՝ $3 մլն
Ընդամենը մեկ օր անց, ապակենտրոնացված փոխանակման Orion արձանագրությունը տուժեց ա Սայլակ Փետրվարի 3-ին մոտ 2 միլիոն դոլար արժողությամբ վերագրանցման հարձակման միջոցով, որտեղ հարձակվողները չարամիտ խելացի պայմանագիր են օգտագործել՝ միջոցները հանելու թիրախից՝ կրկնակի դուրսբերման հրամաններով:
Մենք հետաքննում ենք այս շատ բարդ հարձակումը տեղի ունեցած րոպեներից: Մենք չենք վերաբացի Ավանդի գործառույթը, քանի դեռ վստահ չենք, որ սխալը շտկվել է, ինչը տեղի կունենա միայն առաջատար աուդիտորական ընկերությունների կողմից նոր աուդիտները հաջողությամբ անցնելուց հետո:
— Ալեքսեյ Կոլոսկով (@alexeykoloskov) Փետրվարի 2, 2023
Orion Protocol-ի գործադիր տնօրեն Ալեքսեյ Կոլոսկովն այն ժամանակ հաստատեց հարձակումը՝ վստահեցնելով բոլորին. «Բոլոր օգտատերերի միջոցները ապահով և ապահով են»:
«Մենք հիմքեր ունենք ենթադրելու, որ խնդիրը մեր հիմնական արձանագրության կոդի որևէ թերության հետևանք չէ, այլ կարող է առաջացած լինել մեր փորձարարական և մասնավոր բրոքերների կողմից օգտագործվող խելացի պայմանագրերից մեկում երրորդ կողմի գրադարանների խառնման խոցելիության պատճառով: ," նա ասաց.
dForce Network՝ 3.65 միլիոն դոլար
DeFi արձանագրության dForce ցանցը փետրվար ամսվա հերթական զոհն էր կրկին մուտքի հարձակման արդյունքում, որը հանգեցրեց շուրջ 3.65 միլիոն դոլարի վնասների:
Փետրվարի 10-ին Փոխանցել, dForce-ը հաստատել է շահագործումը; Այնուամենայնիվ, բոլոր միջոցները վերադարձվեցին, երբ հաքերը հանդես եկավ որպես whitehat հաքեր:
2/5 Դեպքից կարճ ժամանակ անց խոսակցությունների մեջ մտանք շահագործողի հետ, ով հանդես եկավ որպես սպիտակ գլխարկ։ Մենք պայմանավորվել ենք պարգևատրում առաջարկել և կհրաժարվենք հետաքննության և իրավապահ մարմինների բոլոր գործողություններից:
— dForce (@dForcenet) Փետրվարի 13, 2023
«13 թվականի փետրվարի 2023-ին շահագործված միջոցներն ամբողջությամբ վերադարձվեցին մեր բազմակողմանի՝ Արբիտրումի և Լավատեսության վրա՝ կատարյալ ավարտ բոլորի համար», - ասաց dForce-ը:
Platypus Finance՝ 9.1 միլիոն դոլար
Փետրվարի 16-ին DeFi արձանագրություն Platypus Finance տուժել է արագ վարկի հարձակում արդյունքում արձանագրությունից դուրս է մնացել 8.5 մլն դոլար:
Platypus-ի աուդիտոր Omniscia-ի հետմահու զեկույցում նշվում է, որ հարձակումը հնարավոր է եղել դրա պատճառով կոդը սխալ հերթականությամբ.
Փետ.
Փոխհատուցման էջը թարմացվել է
Մենք այսօր թարմացրել ենք մեր փոխհատուցման էջը: Եթե մինչև լողավազանի դադարը ավանդադրել կամ հանել եք LP նշանները մեր եկամտաբերության ագրեգատորներից, ձեր փոխհատուցման գումարը համապատասխանաբար կթարմացվի:
Ավելին https://t.co/GfLIn5jmtF— Platypus (++) (@Platypusdefi) Մարտի 3, 2023
Թիմը նաև հաստատել է երկրորդ և երրորդ միջադեպերը, որոնք հանգեցրել են ևս 667,000 ԱՄՆ դոլարի շահագործման՝ բերելով շուրջ 9.1 միլիոն դոլարի ընդհանուր վնաս:
Ֆրանսիական ոստիկանություն ձերբակալել է հաքերային հարձակման հետ կապված երկու կասկածյալի փետրվարի 222,000-ին առգրավել է շուրջ 25 դոլար արժողությամբ կրիպտո ակտիվներ:
Hope Finance՝ 1.86 միլիոն դոլար
Մի քանի օր անց արբիտրում հիմնված ալգորիթմական stablecoin նախագծի օգտատերերը՝ Hope Finance, ընկավ խելացի պայմանագրային շահագործման զոհը փետրվարի 20-ին, որի արդյունքում օգտատերերից գողացան մոտ 2 միլիոն դոլար:
#CommunityAlert @hope_fin հայտարարել են, որ համայնքը խաբվել է 2 միլիոն դոլարի դիմաց՝ դարձնելով սա ամենամեծը #exitscam Արբիտրումի վրա 2023 թ.
փոխանցվել է 1.86 մլն դոլար @ TornadoCash.
Hope_fin-ը քայլեր է հրապարակել օգտատերերի համար՝ հանելու իրենց խաղացվող LP-նhttps://t.co/hJbFXiKujt
— CertiKAlert (@CertiKAlert) Փետրվարի 21, 2023
Web3 անվտանգության CertiK ընկերությունը նշել է միջադեպը փետրվարի 21-ին՝ Hope Finance Twitter-ի օգտատիրոջ հայտարարությունից հետո, որը ծանուցում էր օգտատերերին խաբեության մասին:
CertiK-ի թիմի անդամն այն ժամանակ Cointelegraph-ին ասաց, որ խաբեբայը փոխել է խելացի պայմանագրի մանրամասները, ինչը հանգեցրել է նրան, որ միջոցները սպառվել են Hope Finance genesis արձանագրությունից.
«Երևում է, որ խաբեբայը փոխել է TradingHelper պայմանագիրը, ինչը նշանակում է, որ երբ 0x4481-ը զանգահարում է OpenTrade GenesisRewardPool-ում, միջոցները փոխանցվում են խաբեբաին»:
Dexible՝ 2 միլիոն դոլար
Dexible-ի բազմաշղթայական փոխանակման ագրեգատորին հարվածել է շահագործումը, որն ուղղված է հավելվածի selfSwap ֆունկցիային, որի արդյունքում կորել է 2 միլիոն դոլար արժողությամբ կրիպտոարժույթ: փետրվարի 17-ի հարձակումը.
Համաձայն բորսայի փետրվարի 18-ի գրառման՝ «հակերը շահագործել է մեր նորագույն խելացի պայմանագրում առկա խոցելիությունը: Սա թույլ է տվել հաքերին գումարներ գողանալ ցանկացած դրամապանակից, որն ուներ պայմանագրի վրա չծախսված ծախսերի հաստատում»:
Հարգելի Dexible համայնք, ցավով տեղեկացնում ենք, որ փետրվարի 17-ի վաղ առավոտյան հաքերն օգտագործել է մեր նորագույն խելացի պայմանագրում առկա խոցելիությունը: Սա թույլ է տվել հաքերին գումարներ գողանալ ցանկացած դրամապանակից, որն ուներ պայմանագրի վրա չծախսված ծախսերի հաստատում:
1/5
— Dexible (@DexibleApp) Փետրվարի 17, 2023
Հետաքննությունից հետո Dexible թիմը պարզել է, որ հարձակվողն օգտագործել է հավելվածի selfSwap ֆունկցիան՝ ավելի քան 2 միլիոն դոլար արժողությամբ կրիպտո տեղափոխելու այն օգտատերերից, որոնք նախկինում թույլատրել են հավելվածին տեղափոխել իրենց նշանները:
Նշաններն իրենց խելացի պայմանագրում ստանալուց հետո հարձակվողը մետաղադրամները Tornado Cash-ի միջոցով դուրս է բերել անհայտ BNB դրամապանակներ:
LaunchZone՝ $700,000
BNB շղթայի վրա հիմնված ապակենտրոնացված ֆինանսներ (DeFi) արձանագրությունը LaunchZone ուներ $700,000 Փետրվարի 27-ին սպառված միջոցները.
Ըստ Immunefi-ի բլոկչեյն անվտանգության ընկերությանը հարձակվողը չստուգված պայմանագիր է օգտագործել՝ միջոցները սպառելու համար:
«Չստուգված պայմանագրին հաստատվել է 473 օր առաջ LaunchZone տեղակայողը», - ասաց Իմունեֆին:
Related: Crypto շահագործման կորուստները հունվարին գրանցել են գրեթե 93% տարեկան անկում
Ըստ DefiLlama-ի տվյալների, փետրվարյան ցուցանիշները կտրուկ աճ են հունվարի համեմատ:
Հետագծողը թվարկում է ընդամենը 740,000 դոլարի հաքեր DeFi հարթակներում մեկ ամսվա ընթացքում երկու արձանագրությունների միջոցով՝ Midas Capital և ROE Finance:
Իր 2023 Crypto Crime ReportԲլոկչեյն տվյալների Chainalysis ընկերությունը բացահայտել է, որ հաքերները 3.1-ին DeFi արձանագրություններից գողացել են 2022 միլիարդ դոլար, ինչը կազմում է տարվա ընթացքում գողացված ընդհանուր գումարի ավելի քան 82%-ը:
Աղբյուր՝ https://cointelegraph.com/news/7-defi-protocol-hacks-in-feb-sees-21-million-in-funds-pilfered-defillama