7 هک پروتکل DeFi در فوریه منجر به سرقت 21 میلیون دلار سرمایه شد: DefiLlama

ورود مجدد، حملات اوراکل قیمت و سوء استفاده از هفت پروتکل باعث شد که فضای مالی غیرمتمرکز (DeFi) در ماه فوریه حداقل 21 میلیون دلار از ارزهای رمزنگاری شده خارج شود.

مطابق به DeFi محور پلتفرم تجزیه و تحلیل داده DefiLlamaیکی از بزرگترین حملات در این ماه، حمله مجدد وام فلش به Platypus Finance بود که منجر به از دست رفتن 8.5 میلیون دلار سرمایه شد.

DefiLlama شش هک قابل توجه دیگر را در ماه برجسته کرد که اولین مورد حمله اوراکل قیمت به BonqDAO در 1 فوریه بود.

*پلتفرم‌های دی‌فای در طول ماه فوریه متحمل هفت حمله شدند. منبع: DefiLlama*

BonqDAO: 1.7 میلیون دلار

BonqDAO در یک پست در تاریخ 1 فوریه به دنبال کنندگان خود فاش کرد که این کار را انجام می دهد پروتکل Bonq در معرض دید قرار گرفت به یک حمله اوراکل که به بهره‌بردار اجازه می‌دهد قیمت توکن AllianceBlock (ALBT) را دستکاری کند.

استثمارگر قیمت ALBT را افزایش داد و مقادیر زیادی BEUR استخراج کرد. سپس BEUR با توکن های دیگر در Uniswap مبادله شد. سپس قیمت تقریباً به صفر کاهش یافت که باعث انحلال انبارهای ALBT شد.

شرکت امنیتی بلاک چین PeckShield ضرر و زیان را حدود 120 میلیون دلار تخمین زده است، اما بعداً مشخص شد که فقط هکرها حدود 1 میلیون دلار نقد کرد به دلیل کمبود نقدینگی در BonqDAO.

پروتکل Orion: 3 میلیون دلار

فقط یک روز بعد، پروتکل مبادله غیرمتمرکز Orion دچار مشکل شد خاموش تقریباً 3 میلیون دلار در 2 فوریه از طریق یک حمله با ورود مجدد، که در آن مهاجمان از یک قرارداد هوشمند مخرب برای تخلیه وجوه از یک هدف با دستورهای برداشت مکرر استفاده کردند.

ما این حمله بسیار پیچیده را از همان دقایق وقوع آن بررسی کرده ایم. تا زمانی که مطمئن نباشیم که این اشکال برطرف شده است، عملکرد سپرده را دوباره باز نمی‌کنیم که تنها پس از گذراندن موفقیت‌آمیز ممیزی‌های جدید از شرکت‌های حسابرسی پیشرو خواهد بود.
— الکسی کولوسکوف (@alexeykoloskov) فوریه 2، 2023

الکسی کولوسکوف، مدیرعامل Orion Protocol در آن زمان حمله را تایید کرد و به همه اطمینان داد که "همه سرمایه های کاربران امن و مطمئن هستند."

ما دلایلی داریم که باور کنیم این مشکل در نتیجه هیچ نقصی در کد پروتکل اصلی ما نبوده است، بلکه ممکن است ناشی از آسیب‌پذیری در اختلاط کتابخانه‌های شخص ثالث در یکی از قراردادهای هوشمند مورد استفاده کارگزاران تجربی و خصوصی ما باشد. ،" او گفت.

شبکه dForce: 3.65 میلیون دلار

پروتکل دی‌فای شبکه dForce یکی دیگر از قربانیان حمله به ورود مجدد در ماه فوریه بود که منجر به ضرر حدود 3.65 میلیون دلار شد.

در 10 فوریه پستdForce اکسپلویت را تایید کرد. با این حال، در یک چرخش، زمانی که هکر به عنوان یک هکر کلاه سفید ظاهر شد، تمام وجوه برگردانده شد.

2/5 مدت کوتاهی پس از حادثه، ما وارد گفتگو با استثمارگر شدیم که به عنوان کلاه سفید ظاهر شد. ما با ارائه جایزه موافقت کرده‌ایم و تمام تحقیقات در حال انجام و اقدامات اجرای قانون را کنار خواهیم گذاشت.
— dForce (@dForcenet) فوریه 13، 2023

dForce گفت: "در 13 فوریه 2023، وجوه استثمار شده به طور کامل به چند علامت ما در Arbitrum و Optimism بازگردانده شد، یک پایان عالی برای همه."

Platypus Finance: 9.1 میلیون دلار

در 16 فوریه، پروتکل DeFi Platypus Finance دچار حمله وام فلش شد در نتیجه 8.5 میلیون دلار از پروتکل خارج شد.

یک گزارش پس از مرگ از Omniscia ممیز Platypus اشاره کرد که حمله به دلیل امکان پذیر بود کد به ترتیب اشتباه.

در 23 فوریه، تیم اعلام کرد که به دنبال بازگرداندن حدود 78 درصد از وجوه استخر اصلی با بازپرداخت استیبل کوین های منجمد هستند.

صفحه جبران خسارت به روز شد
ما امروز صفحه جبران خسارت خود را به روز کرده ایم! اگر قبل از توقف استخر، توکن‌های LP را از جمع‌آوری‌کننده‌های بازدهی ما واریز کرده یا برداشت کرده‌اید، مبلغ غرامت شما بر این اساس به‌روزرسانی می‌شود.
بیشتر https://t.co/GfLIn5jmtF
— Platypus (++) (@Platypusdefi) مارس 3، 2023

این تیم همچنین رویدادهای دوم و سوم را تأیید کرد که منجر به سوء استفاده از 667,000 دلار دیگر شد و مجموع ضررهای حدود 9.1 میلیون دلار را به همراه داشت.

پلیس فرانسه دو مظنون مرتبط با هک را دستگیر کردند و در 222,000 فوریه حدود 25 دلار دارایی رمزنگاری شده را توقیف کرد.

هوپ فاینانس: 1.86 میلیون دلار

چند روز بعد، کاربران پروژه استیبل کوین الگوریتمی مبتنی بر آربیتروم، Hope Finance، طعمه بهره برداری قرارداد هوشمند شد در 20 فوریه، که تقریباً 2 میلیون دلار از کاربران به سرقت رفت.

#CommunityAlert @hope_fin اعلام کرده‌اند که جامعه برای حدود 2 میلیون دلار کلاهبرداری شده است و این بزرگترین است #exitscam در آربیتروم در سال 2023.
1.86 میلیون دلار به TornadoCash.
Hope_fin مراحلی را برای کاربران ارسال کرده است تا LP سهام خود را پس بگیرندhttps://t.co/hJbFXiKujt
- هشدار CertiK (@CertiKAlert) فوریه 21، 2023

شرکت امنیتی Web3 CertiK این حادثه را در 21 فوریه پس از اعلامیه ای از حساب توییتر Hope Finance که کاربران را از کلاهبرداری مطلع می کرد، علامت گذاری کرد.

یکی از اعضای تیم CertiK در آن زمان به Cointelegraph گفت که کلاهبردار جزئیات قرارداد هوشمند را تغییر داده است که منجر به تخلیه وجوه از پروتکل پیدایش Hope Finance شده است:

"به نظر می رسد که کلاهبردار قرارداد TradingHelper را تغییر داده است، به این معنی که وقتی 0x4481 با OpenTrade در GenesisRewardPool تماس می گیرد، وجوه به کلاهبردار منتقل می شود."

Dexible: 2 میلیون دلار

تجمیع کننده صرافی چند زنجیره ای Dexible مورد سوء استفاده قرار گرفت که عملکرد selfSwap برنامه را هدف قرار داده بود و در نتیجه 2 میلیون دلار ارز دیجیتال از دست رفت. حمله 17 فوریه.

طبق یک پست 18 فوریه از صرافی، «یک هکر از یک آسیب‌پذیری در جدیدترین قرارداد هوشمند ما سوء استفاده کرد. این به هکر اجازه داد تا از هر کیف پولی که دارای تاییدیه خرج نشده در قرارداد بود، وجوهی را سرقت کند.

جامعه عزیز Dexible، متأسفانه به اطلاع شما می‌رسانیم که در ساعات اولیه 17 فوریه، یک هکر از یک آسیب‌پذیری در جدیدترین قرارداد هوشمند ما سوء استفاده کرد. این به هکر این امکان را می داد که از هر کیف پولی که دارای تاییدیه خرج نشده در قرارداد بود، وجوهی را سرقت کند.
1/5
- Dexible (@DexibleApp) فوریه 17، 2023

پس از بررسی، تیم Dexible متوجه شد که یک مهاجم از تابع selfSwap اپلیکیشن برای انتقال بیش از ۲ میلیون دلار رمزنگاری از کاربرانی که قبلاً به برنامه اجازه انتقال توکن‌های خود را داده بودند، استفاده کرده است.

مهاجم پس از دریافت توکن ها در قرارداد هوشمند خود، سکه ها را از طریق Tornado Cash به کیف پول های ناشناخته BNB خارج کرد.

LaunchZone: 700,000 دلار

تامین مالی غیرمتمرکز مبتنی بر زنجیره BNB (DeFi) پروتکل LaunchZone 700,000 دلار داشت ارزش پول در 27 فوریه تخلیه شد.

مطابق به شرکت امنیتی بلاک چین Immunefi، یک مهاجم از یک قرارداد تایید نشده برای تخلیه وجوه استفاده کرد.

ایمونفی گفت: «473 روز پیش توسط توسعه‌دهنده LaunchZone تأییدیه‌ای برای قرارداد تأیید نشده انجام شد.

مرتبط: زیان بهره برداری کریپتو در ژانویه نزدیک به 93 درصد کاهش سال به سال داشته است

بر اساس ارقام DefiLlama، ارقام فوریه نسبت به ژانویه افزایش قابل توجهی داشته است.

این ردیاب تنها 740,000 دلار هک به پلتفرم‌های DeFi در ماه را در دو پروتکل - Midas Capital و ROE Finance فهرست می‌کند.

در 2023 آن گزارش جرم Cryptoشرکت داده‌های بلاک چین Chainalysis فاش کرد که هکرها در سال 3.1 2022 میلیارد دلار از پروتکل‌های DeFi سرقت کرده‌اند که بیش از 82 درصد از کل مبلغ سرقت شده در سال را تشکیل می‌دهد.