Платформы DeFi потеряли более 21 миллиона долларов из-за хакеров в течение февраля, согласно данным, опубликованным агрегатором проектов DeFi DefiLlama.
Повторный вход, проникновение ценового оракула и эксплойты в семипротоколах были обнаружены к тому, что в наблюдаемом пространстве децентрализованных финансов (DeFi) было потеряно не менее 21 миллиона долларов в криптовалюте.
Согласно платформе аналитики данных DefiLlama, ориентированной на DeFi, одной из крупнейших атак в этом месяце стала атака на Platypus Finance, которая привела к потере 8,5 млн долларов.
DefiLlama отстаивает интересы других, заслуживающих внимания взломов в этом месяце, первым из которых стала атака ценового оракула на BonqDAO 1 февраля.
Платформы DeFi подверглись семи атакам в течение февраля. Источник: Дефиллама
BonqDAO: 1,7 миллиона долларов
BonqDAO сообщил своим подписчикам от 1 февраля, что протокол Bonq подвергся атаке оракулов, которая привела к манипулированию ценой токена AllianceBlock (ALBT).
Эксплуататор увеличил цену ALBT и отчеканил большое количество BEUR. Затем BEUR был заменен на другие токены на Uniswap. Затем цена была снижена почти до нуля, что повлекло за собой ликвидацию запасов ALBT.
Компания PeckShield оценила потерю примерно в 120 миллионов долларов, однако позже обнаружила, что хакеры, как сообщается, обналичили только около 1 миллиона долларов из-за вероятности потери на BonqDAO.
Протокол Ориона: 3 миллиона долларов
Всего за день через децентрализованную биржу Orion Protocol 2 февраля понес убытки в связи с 3 миллионами долларов в результате атаки, когда использовалась вражеская смарт-контракт для вывода из средств с целями с заказами на вывод средств.
We have been investigating this very sophisticated attack from the minutes it occurred. We will not reopen the Deposit function until we feel confident that the bug has been fixed which will only be after successfully passing new audits from leading audit firms.
— Alexey Koloskov (@alexeykoloskov) February 2, 2023
Генеральный директор Orion Protocol Алексей Колосков тогда подтвердил атаку, заверив всех: «Средства всех пользователей в безопасности».
«У нас есть случаи обнаружения, что проблема возникает не из-за каких-либо недостатков в коде нашего стандартного протокола, а, скорее, может быть обнаружена уязвимость при появлении внешних библиотек в одном из смарт-контрактов, рассмотрении экспериментальных и отдельных брокеров. , — сказал он.
Сеть dForce: 3,65 миллиона долларов.
Сеть dForce сети DeFi стала еще одной февральской жертвой повторной атаки, в результате которой было уничтожено около 3,65 миллионов долларов.
В Японии от 10 февраля dForce подтвердил эксплойт; однако, как ни странно, все средства были возвращены, когда хакеры стали ролями белого хакера.
2/5 Shortly after the incident, we entered into conversations with the exploiter, who came forward as a whitehat. We have agreed to offer a bounty and will drop all on-going investigation and law enforcement actions.
— dForce (@dForcenet) February 13, 2023
«13 февраля 2023 года использованные средства были полностью возвращены нашей мультиподписи, как на Arbitrum, так и на Optimism, что стало очевидным завершением для всех», — dForce.
Platypus Finance: 9,1 миллиона долларов
16 февраля протокол DeFi Platypus Finance подвергся атаке кредита, в результате чего из протокола было выведено 8,5 миллионов долларов.
В отчете о вскрытии от аудитора Platypus Omniscia выяснилось, что атака стала возможной из-за кода в неправильном порядке.
23 февраля команда объявила, что обороты были возвращены около 78% средств.
Updated compensation page
We have updated our compensation page today! If you have deposited or withdrawn LP tokens from our yield aggregators before the pool pause, your compensation amount will be updated accordingly.
Morehttps://t.co/GfLIn5jmtF
— Platypus
(
+
+
) (@Platypusdefi) March 3, 2023
Команда также подтвердила второй и третий случай использования, в результате которого было использовано еще 667 000 долларов, в результате чего было получено около 9,1 миллиона долларов.
Французская полиция арестовала два человека с подозрением на вздутие живота и 25 февраля изъяла криптовалютные активы на сумму около 222 000 долларов.
Хоуп Финанс: 1,86 миллиона долларов
Несколько дней спустя пользователи алгоритмического проекта стабильной монеты, основанного на арбитраже, Hope Finance, 20 февраля стали жертвой эксплуатации смарт-контракта, в результате которого у пользователей было украдено около 2 миллионов долларов.
#CommunityAlert
$1.86m was transferred to @TornadoCash.
Hope_fin have posted steps for user’s to withdraw their staked LPhttps://t.co/hJbFXiKujt
— CertiK Alert (@CertiKAlert) February 21, 2023
Фирма Web3, занимающаяся безопасностью, CertiK отметила аудиторию 21 февраля после объявления из учетной записи Hope Finance Twitter, уведомляющего пользователей о мошенничестве.
В то время член команды CertiK сообщил Cointelegraph, что мошенник изменил детали смарт-контракта, что осуществлялось к сливу средств из протокола генезиса Hope Finance:
Dear Dexible community, we regret to inform you that in the early hours of February 17th, a hacker exploited a vulnerability in our newest smart contract. This allowed the hacker to steal funds from any wallet that had an unspent spend approval on the contract.
1/5
— Dexible (@DexibleApp) February 17, 2023
После обнаружения команда Dexible обнаружила, что использовалась функция selfSwap приложений для перемещения криптовалют на сумму более 2 миллионов долларов от пользователей, которые ранее разрешали перемещение своих токенов.
Получил токены в собственном смарт-контракте, наличие вывел монеты через Tornado Cash на неизвестные кошельки BNB.
LaunchZone: 700 000 долларов
27 февраля в протоколе DeFi на основе сети BNB LaunchZone были выведены средства на сумму 700 000 долларов.
По данным компании Immunefi, занимающейся безопасностью обнаружения, используется непроверенный контракт для вывода средств.
«Подтверждение непроверенного контракта было сделано 473 дня назад установщиком LaunchZone», — сказал Иммунефи.
По данным DefiLlama, февральские цифры резко выросли по сравнению с январскими.
Трекер перечисляет всего 740 000 долларов в результате взлома платформы DeFi за месяц по тестам протоколов — Midas Capital и ROE Finance.
В своем отчете о криптопреступлениях за 2023 год компания Chainalysis, занимающаяся данными о доходах, сообщила, что хакеры украли 3,1 миллиарда долларов протоколов DeFi в 2022 году, что составляет более 82% от общей суммы, украденной за год.
The post 7 взломов протокола DeFi в ожидании краже средств на 21 миллион долларов: DefiLlama first appeared on Новости Криптовалют. Новости Сегодня Криптовалюта, Биткоин, Блокчейн, Майнинг, Биржи, Трейдинг, NFT, DeFi, Курс криптовалют..
