ورود مجدد، حملات اوراکل قیمت و سوء استفاده از هفت پروتکل باعث شد که فضای مالی غیرمتمرکز (DeFi) در ماه فوریه حداقل 21 میلیون دلار از ارزهای رمزنگاری شده خارج شود.
مطابق به DeFi محور پلتفرم تجزیه و تحلیل داده DefiLlamaیکی از بزرگترین حملات در این ماه، حمله مجدد وام فلش به Platypus Finance بود که منجر به از دست رفتن 8.5 میلیون دلار سرمایه شد.
DefiLlama شش هک قابل توجه دیگر را در ماه برجسته کرد که اولین مورد حمله اوراکل قیمت به BonqDAO در 1 فوریه بود.
BonqDAO: 1.7 میلیون دلار
BonqDAO در یک پست در تاریخ 1 فوریه به دنبال کنندگان خود فاش کرد که این کار را انجام می دهد پروتکل Bonq در معرض دید قرار گرفت به یک حمله اوراکل که به بهرهبردار اجازه میدهد قیمت توکن AllianceBlock (ALBT) را دستکاری کند.
استثمارگر قیمت ALBT را افزایش داد و مقادیر زیادی BEUR استخراج کرد. سپس BEUR با توکن های دیگر در Uniswap مبادله شد. سپس قیمت تقریباً به صفر کاهش یافت که باعث انحلال انبارهای ALBT شد.
شرکت امنیتی بلاک چین PeckShield ضرر و زیان را حدود 120 میلیون دلار تخمین زده است، اما بعداً مشخص شد که فقط هکرها حدود 1 میلیون دلار نقد کرد به دلیل کمبود نقدینگی در BonqDAO.
پروتکل Orion: 3 میلیون دلار
فقط یک روز بعد، پروتکل مبادله غیرمتمرکز Orion دچار مشکل شد خاموش تقریباً 3 میلیون دلار در 2 فوریه از طریق یک حمله با ورود مجدد، که در آن مهاجمان از یک قرارداد هوشمند مخرب برای تخلیه وجوه از یک هدف با دستورهای برداشت مکرر استفاده کردند.
ما این حمله بسیار پیچیده را از همان دقایق وقوع آن بررسی کرده ایم. تا زمانی که مطمئن نباشیم که این اشکال برطرف شده است، عملکرد سپرده را دوباره باز نمیکنیم که تنها پس از گذراندن موفقیتآمیز ممیزیهای جدید از شرکتهای حسابرسی پیشرو خواهد بود.
— الکسی کولوسکوف (@alexeykoloskov) فوریه 2، 2023
الکسی کولوسکوف، مدیرعامل Orion Protocol در آن زمان حمله را تایید کرد و به همه اطمینان داد که "همه سرمایه های کاربران امن و مطمئن هستند."
ما دلایلی داریم که باور کنیم این مشکل در نتیجه هیچ نقصی در کد پروتکل اصلی ما نبوده است، بلکه ممکن است ناشی از آسیبپذیری در اختلاط کتابخانههای شخص ثالث در یکی از قراردادهای هوشمند مورد استفاده کارگزاران تجربی و خصوصی ما باشد. ،" او گفت.
شبکه dForce: 3.65 میلیون دلار
پروتکل دیفای شبکه dForce یکی دیگر از قربانیان حمله به ورود مجدد در ماه فوریه بود که منجر به ضرر حدود 3.65 میلیون دلار شد.
در 10 فوریه پستdForce اکسپلویت را تایید کرد. با این حال، در یک چرخش، زمانی که هکر به عنوان یک هکر کلاه سفید ظاهر شد، تمام وجوه برگردانده شد.
2/5 مدت کوتاهی پس از حادثه، ما وارد گفتگو با استثمارگر شدیم که به عنوان کلاه سفید ظاهر شد. ما با ارائه جایزه موافقت کردهایم و تمام تحقیقات در حال انجام و اقدامات اجرای قانون را کنار خواهیم گذاشت.
— dForce (@dForcenet) فوریه 13، 2023
dForce گفت: "در 13 فوریه 2023، وجوه استثمار شده به طور کامل به چند علامت ما در Arbitrum و Optimism بازگردانده شد، یک پایان عالی برای همه."
Platypus Finance: 9.1 میلیون دلار
در 16 فوریه، پروتکل DeFi Platypus Finance دچار حمله وام فلش شد در نتیجه 8.5 میلیون دلار از پروتکل خارج شد.
یک گزارش پس از مرگ از Omniscia ممیز Platypus اشاره کرد که حمله به دلیل امکان پذیر بود کد به ترتیب اشتباه.
در 23 فوریه، تیم اعلام کرد که به دنبال بازگرداندن حدود 78 درصد از وجوه استخر اصلی با بازپرداخت استیبل کوین های منجمد هستند.
صفحه جبران خسارت به روز شد
ما امروز صفحه جبران خسارت خود را به روز کرده ایم! اگر قبل از توقف استخر، توکنهای LP را از جمعآوریکنندههای بازدهی ما واریز کرده یا برداشت کردهاید، مبلغ غرامت شما بر این اساس بهروزرسانی میشود.
بیشتر https://t.co/GfLIn5jmtF— Platypus (++) (@Platypusdefi) مارس 3، 2023
این تیم همچنین رویدادهای دوم و سوم را تأیید کرد که منجر به سوء استفاده از 667,000 دلار دیگر شد و مجموع ضررهای حدود 9.1 میلیون دلار را به همراه داشت.
پلیس فرانسه دو مظنون مرتبط با هک را دستگیر کردند و در 222,000 فوریه حدود 25 دلار دارایی رمزنگاری شده را توقیف کرد.
هوپ فاینانس: 1.86 میلیون دلار
چند روز بعد، کاربران پروژه استیبل کوین الگوریتمی مبتنی بر آربیتروم، Hope Finance، طعمه بهره برداری قرارداد هوشمند شد در 20 فوریه، که تقریباً 2 میلیون دلار از کاربران به سرقت رفت.
#CommunityAlert @hope_fin اعلام کردهاند که جامعه برای حدود 2 میلیون دلار کلاهبرداری شده است و این بزرگترین است #exitscam در آربیتروم در سال 2023.
1.86 میلیون دلار به TornadoCash.
Hope_fin مراحلی را برای کاربران ارسال کرده است تا LP سهام خود را پس بگیرندhttps://t.co/hJbFXiKujt
- هشدار CertiK (@CertiKAlert) فوریه 21، 2023
شرکت امنیتی Web3 CertiK این حادثه را در 21 فوریه پس از اعلامیه ای از حساب توییتر Hope Finance که کاربران را از کلاهبرداری مطلع می کرد، علامت گذاری کرد.
یکی از اعضای تیم CertiK در آن زمان به Cointelegraph گفت که کلاهبردار جزئیات قرارداد هوشمند را تغییر داده است که منجر به تخلیه وجوه از پروتکل پیدایش Hope Finance شده است:
"به نظر می رسد که کلاهبردار قرارداد TradingHelper را تغییر داده است، به این معنی که وقتی 0x4481 با OpenTrade در GenesisRewardPool تماس می گیرد، وجوه به کلاهبردار منتقل می شود."
Dexible: 2 میلیون دلار
تجمیع کننده صرافی چند زنجیره ای Dexible مورد سوء استفاده قرار گرفت که عملکرد selfSwap برنامه را هدف قرار داده بود و در نتیجه 2 میلیون دلار ارز دیجیتال از دست رفت. حمله 17 فوریه.
طبق یک پست 18 فوریه از صرافی، «یک هکر از یک آسیبپذیری در جدیدترین قرارداد هوشمند ما سوء استفاده کرد. این به هکر اجازه داد تا از هر کیف پولی که دارای تاییدیه خرج نشده در قرارداد بود، وجوهی را سرقت کند.
جامعه عزیز Dexible، متأسفانه به اطلاع شما میرسانیم که در ساعات اولیه 17 فوریه، یک هکر از یک آسیبپذیری در جدیدترین قرارداد هوشمند ما سوء استفاده کرد. این به هکر این امکان را می داد که از هر کیف پولی که دارای تاییدیه خرج نشده در قرارداد بود، وجوهی را سرقت کند.
1/5
- Dexible (@DexibleApp) فوریه 17، 2023
پس از بررسی، تیم Dexible متوجه شد که یک مهاجم از تابع selfSwap اپلیکیشن برای انتقال بیش از ۲ میلیون دلار رمزنگاری از کاربرانی که قبلاً به برنامه اجازه انتقال توکنهای خود را داده بودند، استفاده کرده است.
مهاجم پس از دریافت توکن ها در قرارداد هوشمند خود، سکه ها را از طریق Tornado Cash به کیف پول های ناشناخته BNB خارج کرد.
LaunchZone: 700,000 دلار
تامین مالی غیرمتمرکز مبتنی بر زنجیره BNB (DeFi) پروتکل LaunchZone 700,000 دلار داشت ارزش پول در 27 فوریه تخلیه شد.
مطابق به شرکت امنیتی بلاک چین Immunefi، یک مهاجم از یک قرارداد تایید نشده برای تخلیه وجوه استفاده کرد.
ایمونفی گفت: «473 روز پیش توسط توسعهدهنده LaunchZone تأییدیهای برای قرارداد تأیید نشده انجام شد.
مرتبط: زیان بهره برداری کریپتو در ژانویه نزدیک به 93 درصد کاهش سال به سال داشته است
بر اساس ارقام DefiLlama، ارقام فوریه نسبت به ژانویه افزایش قابل توجهی داشته است.
این ردیاب تنها 740,000 دلار هک به پلتفرمهای DeFi در ماه را در دو پروتکل - Midas Capital و ROE Finance فهرست میکند.
در 2023 آن گزارش جرم Cryptoشرکت دادههای بلاک چین Chainalysis فاش کرد که هکرها در سال 3.1 2022 میلیارد دلار از پروتکلهای DeFi سرقت کردهاند که بیش از 82 درصد از کل مبلغ سرقت شده در سال را تشکیل میدهد.
منبع: https://cointelegraph.com/news/7-defi-protocol-hacks-in-feb-sees-21-million-in-funds-pilfered-defillama