თებერვალში DeFi-ის პროტოკოლის 7 ჰაკერმა 21 მილიონი დოლარი მოიპარა: DefiLlama

ხელახლა შემოღებამ, ფასის ორაკულის შეტევებმა და ექსპლოიტებმა შვიდი პროტოკოლით განაპირობა დეცენტრალიზებულმა ფინანსურმა სივრცემ თებერვალში კრიპტოში მინიმუმ 21 მილიონი დოლარის სისხლდენა.

მიხედვით დეფი-ცენტრულისკენ მონაცემთა ანალიტიკური პლატფორმა DefiLlamaთვეში ერთ-ერთი ყველაზე დიდი იყო Platypus Finance-ზე სწრაფი სესხის ხელახალი შეტევა, რამაც გამოიწვია 8.5 მილიონი დოლარის ოდენობის დაკარგვა.

DefiLlama-მ ხაზი გაუსვა ექვს სხვა საყურადღებო ჰაკს თვეში, პირველი იყო ფასის ორაკულის თავდასხმა BonqDAO-ზე 1 თებერვალს.

DeFi პლატფორმებმა განიცადეს შვიდი შეტევა მთელი თებერვლის განმავლობაში. წყარო: DefiLlama

BonqDAO: $1.7 მილიონი

BonqDAO-მ თავის მიმდევრებს 1 თებერვალს გამოქვეყნებულ პოსტში გაუმხილა, რომ მისი Bonq პროტოკოლი გამოაშკარავდა ორაკლის შეტევაზე, რომელმაც ექსპლუატორს საშუალება მისცა მანიპულირება მოეხდინა AllianceBlock (ALBT) ტოკენის ფასით.

ექსპლუატატორმა გაზარდა ALBT-ის ფასი და დიდი რაოდენობით BEUR-ის მოპოვება. შემდეგ BEUR შეიცვალა სხვა ტოკენებით Uniswap-ზე. შემდეგ ფასი თითქმის ნულამდე შემცირდა, რამაც ALBT ტროვების ლიკვიდაცია გამოიწვია.

ბლოკჩეინის უსაფრთხოების ფირმა PeckShield-მა ზარალი დაახლოებით 120 მილიონი დოლარი შეაფასა, თუმცა მოგვიანებით გაირკვა, რომ მხოლოდ ჰაკერებმა გამოავლინეს. გამოიღო დაახლოებით 1 მილიონი დოლარი BonqDAO-ზე ლიკვიდობის ნაკლებობის გამო.

ორიონის პროტოკოლი: $3 მილიონი

სულ რაღაც ერთი დღის შემდეგ, დეცენტრალიზებული გაცვლის Orion Protocol დაზარალდა off დაახლოებით 3 მილიონი აშშ დოლარი 2 თებერვალს ხელახალი შეტევის გზით, სადაც თავდამსხმელებმა გამოიყენეს მავნე გონიერი კონტრაქტი სამიზნედან თანხების გასაშლელად განმეორებითი გაყვანის ბრძანებით.

ჩვენ ვიძიებთ ამ ძალიან დახვეწილ თავდასხმას იმ წუთიდან, რაც მოხდა. ჩვენ არ გავხსნით დეპოზიტის ფუნქციას მანამ, სანამ არ დავრწმუნდებით, რომ შეცდომა გამოსწორებულია, რაც მოხდება მხოლოდ წამყვანი აუდიტორული ფირმების ახალი აუდიტის წარმატებით გავლის შემდეგ.
— ალექსეი კოლოსკოვი (@alexeykoloskov) თებერვალი 2, 2023

Orion Protocol-ის აღმასრულებელმა დირექტორმა ალექსეი კოლოსკოვმა დაადასტურა თავდასხმა იმ დროს და დაარწმუნა ყველას, "ყველა მომხმარებლის ფონდი უსაფრთხო და დაცულია".

„ჩვენ გვაქვს საფუძველი ვიფიქროთ, რომ პრობლემა არ იყო ჩვენი ძირითადი პროტოკოლის კოდში რაიმე ხარვეზის შედეგი, არამედ შესაძლოა გამოწვეული იყოს დაუცველობით მესამე მხარის ბიბლიოთეკების შერევით ერთ-ერთ ჭკვიან კონტრაქტში, რომელსაც ჩვენი ექსპერიმენტული და კერძო ბროკერები იყენებენ. ," მან თქვა.

dForce Network: $3.65 მილიონი

DeFi პროტოკოლის dForce ქსელი იყო თებერვლის კიდევ ერთი მსხვერპლი ხელახალი შეტევის შედეგად, რამაც გამოიწვია დაახლოებით 3.65 მილიონი დოლარის ზარალი.

10 თებერვალს პოსტიdForce-მა დაადასტურა ექსპლოიტი; თუმცა, ერთი შეხედვით, ყველა თანხა დაბრუნდა, როდესაც ჰაკერი გამოჩნდა, როგორც whitehat ჰაკერი.

2/5 ინციდენტიდან ცოტა ხნის შემდეგ, ჩვენ შევედით საუბრებში ექსპლუატატორთან, რომელიც გამოვიდა როგორც თეთრი ქუდი. ჩვენ შევთანხმდით, რომ შემოგთავაზებთ ბონუსს და გავაუქმებთ ყველა მიმდინარე გამოძიებას და სამართალდამცავ ქმედებებს.
— dForce (@dForcenet) თებერვალი 13, 2023

„13 წლის 2023 თებერვალს, ექსპლუატირებული თანხები სრულად დაბრუნდა ჩვენს მულტი-სიგზე, როგორც Arbitrum-ზე, ასევე Optimism-ზე, რაც შესანიშნავი დასასრულია ყველასთვის“, - თქვა dForce-მა.

Platypus Finance: $9.1 მილიონი

16 თებერვალს, DeFi პროტოკოლი Platypus Finance განიცადა ფლეშ სესხის შეტევა რის შედეგადაც პროტოკოლიდან 8.5 მილიონი დოლარი ამოიწურა.

Platypus-ის აუდიტორი Omniscia-ს მოკვლის შემდგომ დასკვნაში აღნიშნულია, რომ თავდასხმა შესაძლებელი იყო ამის გამო კოდი არასწორი თანმიმდევრობით.

23 თებერვალს, გუნდმა გამოაცხადა, რომ ისინი ცდილობენ დააბრუნონ ძირითადი ფონდის სახსრების დაახლოებით 78% გაყინული სტაბილკოინების შებრუნებით.

განახლებულია კომპენსაციის გვერდი
ჩვენ განვაახლეთ ჩვენი კომპენსაციის გვერდი დღეს! თუ თქვენ დაიტანეთ ან ამოიღეთ LP ტოკენები ჩვენი შემოსავლიანობის აგრეგატორებიდან აუზის პაუზამდე, თქვენი კომპენსაციის თანხა შესაბამისად განახლდება.
სხვა https://t.co/GfLIn5jmtF
— პლატიპუსი (++) (@Platypusdefi) მარტი 3, 2023

გუნდმა ასევე დაადასტურა მეორე და მესამე ინციდენტები, რამაც გამოიწვია კიდევ 667,000 აშშ დოლარის ექსპლუატაცია, რამაც მთლიანმა ზარალმა დაახლოებით 9.1 მილიონი დოლარი მოიტანა.

საფრანგეთის პოლიცია ჰაკერთან დაკავშირებული ორი ეჭვმიტანილი დააკავა და 222,000 თებერვალს ამოიღეს დაახლოებით 25 XNUMX აშშ დოლარის ღირებულების კრიპტო აქტივები.

Hope Finance: $1.86 მილიონი

რამდენიმე დღის შემდეგ, არბიტრაჟზე დაფუძნებული ალგორითმული stablecoin პროექტის, Hope Finance-ის მომხმარებლები, გახდა ჭკვიანი კონტრაქტის ექსპლუატაციის მსხვერპლი 20 თებერვალს, რომელმაც მომხმარებელთაგან დაახლოებით 2 მილიონი დოლარი მოიპარა.

#საზოგადოების გაფრთხილება @hope_fin განაცხადეს, რომ საზოგადოება მოიტყუეს ~ 2 მილიონი დოლარით, რაც მას ყველაზე დიდს ხდის #გასვლის კამერა არბიტრამზე 2023 წელს.
$1.86 მილიონი გადაირიცხა @ TornadoCash.
Hope_fin-მა გამოაქვეყნა ნაბიჯები, რათა მომხმარებელმა გააუქმოს თავისი ფსონი LPhttps://t.co/hJbFXiKujt
— CertiKAlert (@CertiKAlert) თებერვალი 21, 2023

Web3 უსაფრთხოების ფირმა CertiK-მა მონიშნა ინციდენტი 21 თებერვალს, Hope Finance Twitter-ის ანგარიშის განცხადების შემდეგ, რომელიც მომხმარებლებს აცნობებდა თაღლითობის შესახებ.

CertiK-ის გუნდის წევრმა იმ დროს განუცხადა Cointelegraph-ს, რომ თაღლითმა შეცვალა ჭკვიანი კონტრაქტის დეტალები, რამაც გამოიწვია თანხების ამოღება Hope Finance genesis პროტოკოლიდან:

„როგორც ჩანს, თაღლითმა შეცვალა TradingHelper-ის კონტრაქტი, რაც იმას ნიშნავდა, რომ როდესაც 0x4481 დაურეკავს OpenTrade-ს GenesisRewardPool-ზე, თანხები გადაეცემა თაღლითს“.

Dexible: $2 მილიონი

მულტიჯაჭვური გაცვლის აგრეგატორ Dexible-მა დაარტყა ექსპლოიტი, რომელიც მიზნად ისახავდა აპლიკაციის selfSwap ფუნქციას, რის შედეგადაც დაიკარგა $2 მილიონის კრიპტოვალუტა. 17 თებერვლის თავდასხმა.

ბირჟიდან 18 თებერვლის პოსტის მიხედვით, „ჰაკერმა გამოიყენა დაუცველობა ჩვენს უახლეს სმარტ კონტრაქტში. ეს საშუალებას აძლევდა ჰაკერს მოეპარა თანხები ნებისმიერი საფულედან, რომელსაც ჰქონდა დახარჯული დახარჯვის თანხმობა კონტრაქტზე.”

ძვირფასო Dexible საზოგადოება, ჩვენ ვწუხვართ გაცნობოთ, რომ 17 თებერვლის ადრეულ საათებში, ჰაკერმა გამოიყენა დაუცველობა ჩვენს უახლეს სმარტ კონტრაქტში. ეს საშუალებას აძლევდა ჰაკერს მოეპარა სახსრები ნებისმიერი საფულედან, რომელსაც ჰქონდა დახარჯული დახარჯვის თანხმობა ხელშეკრულებაზე.
1/5
- Dexible (@DexibleApp) თებერვალი 17, 2023

გამოძიების შემდეგ, Dexible-ის გუნდმა აღმოაჩინა, რომ თავდამსხმელმა გამოიყენა აპლიკაციის selfSwap ფუნქცია, რათა გადაეტანა 2 მილიონ დოლარზე მეტი ღირებულების კრიპტო მომხმარებლებისგან, რომლებიც ადრე აძლევდნენ უფლებას აპს გადაეტანა მათი ტოკენები.

ტოკენების საკუთარ სმარტ კონტრაქტში მიღების შემდეგ, თავდამსხმელმა გამოიტანა მონეტები Tornado Cash-ის მეშვეობით უცნობი BNB საფულეებში.

LaunchZone: $700,000

BNB ჯაჭვზე დაფუძნებული დეცენტრალიზებული ფინანსები (DeFi) პროტოკოლის LaunchZone-ს ჰქონდა $700,000 27 თებერვალს დაიწია თანხები.

მიხედვით ბლოკჩეინის უსაფრთხოების ფირმა Immunefi-ს, თავდამსხმელმა გამოიყენა დაუდასტურებელი კონტრაქტი თანხების დასახარჯად.

„დაუმოწმებელი კონტრაქტი 473 დღის წინ იქნა დამტკიცებული LaunchZone-ის განმყენებლის მიერ“, - თქვა იმუნეფმა.

ამავე თემაზე: იანვარში კრიპტო ექსპლოიტის დანაკარგები თითქმის 93%-ით შემცირდა წლიურიდან

DefiLlama-ს მონაცემებით, თებერვლის მაჩვენებლები მკვეთრი ზრდაა იანვრიდან.

ტრეკერი ჩამოთვლის მხოლოდ $740,000 ჰაკერებს DeFi პლატფორმებზე თვეში ორ პროტოკოლში - Midas Capital და ROE Finance.

თავის 2023 კრიპტო დანაშაულის ანგარიშიბლოკჩეინის მონაცემთა ფირმა Chainalysis-მა გამოავლინა, რომ ჰაკერებმა 3.1 წელს DeFi პროტოკოლებიდან მოიპარეს $2022 მილიარდი, რაც წელიწადში მთლიანი მოპარული თანხის 82%-ზე მეტს შეადგენს.