پلتفرم DeFi حدود 21 میلیون دلار به Hacks: DefiLlama Report از دست داد

پلتفرم های غیرمتمرکز به یک هدف محبوب در میان هکرها تبدیل شده اند. در ماه فوریه، پلتفرم‌های DeFi حدود 21 میلیون دلار به مهاجمان ضرر کردند. طبق گزارش DefiLlama، Platypus Finance به شدت مورد حمله وام‌های فلش قرار گرفت که منجر به زیان 8.5 میلیون دلاری شد. این گزارش شش هک دیگر را که ماه قبل شرکت را تحت تأثیر قرار داده است، نشان می دهد. بر اساس تجزیه و تحلیل بلاک چین، کلاهبرداران حدود 1.3 میلیارد دلار از ارزهای رمزنگاری شده خارج کردند و 97 درصد آن از پلتفرم های DeFi در سال گذشته بود.

هیئت ثبات مالی (FSB) در ماه فوریه گزارشی در مورد حفره های پلتفرم های DeFi منتشر کرد. DeFi از نظر عملکرد شبیه به امور مالی سنتی است. FSB در گزارشی اشاره کرد که ویژگی‌های منحصر به فرد DeFi مانند «شکنندگی‌های عملیاتی، نقدینگی و عدم تطابق سررسید، اهرم و اتصال به هم» ممکن است بر پلتفرم تأثیر بگذارد.

در آغاز فوریه، BonqDAO توییت کرد که پروتکل Bonq در معرض هک اوراکل قرار گرفت که در آن بهره‌بردار قیمت توکن AllianceBlock (ALBT) را افزایش داد و مقادیر زیادی Bonq Euro (BEUR) را استخراج کرد. در 2 فوریه، صادرکننده توکن ALBT AllianceBlock گفت که هکرها نزدیک به 5 میلیون دلار از توکن های ALBT را در Bonq دستکاری کردند. این شرکت به کاربران اطمینان داد که هیچ یک از قراردادهای هوشمند آن در طول هک نقض نشده است.

در 2 فوریه، پروتکل Orion به دلیل مشکل ورود مجدد در قرارداد اصلی خود، 3 میلیون دلار ضرر کرد. بر اساس این توییت، مهاجمان از قراردادهای هوشمند مخرب برای تخلیه وجوه کاربران هدفمند با دستورهای برداشت مکرر استفاده کردند. الکسی کولوسکوف، مدیرعامل پروتکل Orion، با گفتن اینکه استکینگ و استخرهای روی پلتفرم تحت تاثیر قرار نگرفته است، به کاربران اطمینان داد.

ما این حمله بسیار پیچیده را از همان دقایق وقوع آن بررسی کرده ایم. تا زمانی که مطمئن نباشیم که این اشکال برطرف شده است، عملکرد سپرده را دوباره باز نمی‌کنیم که تنها پس از گذراندن موفقیت‌آمیز ممیزی‌های جدید از شرکت‌های حسابرسی پیشرو خواهد بود.
— الکسی کولوسکوف (@alexeykoloskov) فوریه 2، 2023

پس از اکسپلویت‌های پروتکل Orion، شبکه dForce در 3.65 فوریه به دلیل حمله به ورود مجدد با ضرر 12 میلیون دلاری متضرر شد. با این حال، شرکت به این سوء استفاده واکنش نشان داد و تمام وجوه را از هکر بازیابی کرد. dForce در توییتی نوشت: "در 13 فوریه 2023 وجوه مورد بهره برداری به طور کامل به چند علامت ما در Arbitrum و Optimism بازگردانده شد، یک پایان عالی برای همه."

2/5 مدت کوتاهی پس از حادثه، ما وارد گفتگو با استثمارگر شدیم که به عنوان کلاه سفید ظاهر شد. ما با ارائه جایزه موافقت کرده‌ایم و تمام تحقیقات در حال انجام و اقدامات اجرای قانون را کنار خواهیم گذاشت.
— dForce (@dForcenet) فوریه 13، 2023

در اواسط فوریه، جامعه Platypus اعلام کرد که هکر یک حفره در فرآیند تأیید پرداخت بدهی USP را هدف قرار داده است که منجر به ضرر 8.5 میلیون دلاری شده است. این شرکت در توییتی نوشت: «آنها از یک وام فوری برای سوء استفاده از یک خطای منطقی در مکانیسم بررسی پرداخت بدهی USP در قراردادی که وثیقه را در اختیار دارد، استفاده کردند».

#CertiKSkynet تحلیل و بررسی
امروز @Platypusdefi پروژه از طریق وام های فلش در AVAX مورد حمله قرار گرفت که منجر به از دست دادن کل دارایی ها به ارزش 9 میلیون دلار شد. در این زمان، بیشتر وجوه دزدیده شده در آدرس قرارداد مهاجم باقی می‌ماند و برخی به استخر EOA و AAVE ارسال می‌شوند.
بخوانید 🧵 👇 https://t.co/M8b4EVc03e
- هشدار CertiK (@CertiKAlert) فوریه 16، 2023

حملات وام فلش هنوز در لیست هک های اخیر غالب هستند DEFI پلتفرم هایی از جمله Deus DAO در آوریل 2022، Nirvana Finance در جولای 2022، New Free DAO و Mango Markets به ترتیب در ماه های سپتامبر و اکتبر. در زمان انتشار، ارزش کل قفل شده (TVL) در DeFi 48.23 میلیارد دلار است که 0.23٪ کاهش یافته است.

اندرو یک توسعه دهنده بلاک چین است که در دوران فارغ التحصیلی اش به ارزهای دیجیتال علاقه مند شد. او ناظر دقیق جزئیات است و اشتیاق خود را برای نوشتن و توسعه دهنده بودن به اشتراک می گذارد. دانش باطن او در مورد بلاک چین به او کمک می کند تا دیدگاه منحصر به فردی را به نوشته هایش ارائه دهد

آخرین پست های اندرو اسمیت (دیدن همه)

منبع: https://www.thecoinrepublic.com/2023/03/09/defi-platform-lost-around-21-million-to-hacks-defillama-report/