7 هک پروتکل DeFi در فوریه منجر به سرقت 21 میلیون دلار سرمایه شد: DefiLlama

ورود مجدد، حملات اوراکل قیمت و سوء استفاده از هفت پروتکل باعث شد که فضای غیرمتمرکز مالی (DeFi) حداقل 21 میلیون دلار در رمزارز در ماه فوریه کاهش یابد.

با توجه به DeFi محور پلتفرم تجزیه و تحلیل داده DefiLlamaیکی از بزرگترین حملات در این ماه، حمله مجدد وام فلش به Platypus Finance بود که منجر به از دست رفتن 8.5 میلیون دلار سرمایه شد.

DefiLlama شش هک قابل توجه دیگر را در ماه برجسته کرد که اولین مورد حمله اوراکل قیمت به BonqDAO در 1 فوریه بود.

*پلتفرم‌های دی‌فای در طول ماه فوریه متحمل هفت حمله شدند. منبع: DefiLlama*

BonqDAO: 1.7 میلیون دلار

BonqDAO در یک پست در تاریخ 1 فوریه به دنبال کنندگان خود فاش کرد که این کار را انجام می دهد پروتکل Bonq در معرض دید قرار گرفت به یک حمله اوراکل که به بهره‌بردار اجازه می‌دهد قیمت توکن AllianceBlock (ALBT) را دستکاری کند.

استثمارگر قیمت ALBT را افزایش داد و مقادیر زیادی BEUR استخراج کرد. سپس BEUR با توکن های دیگر در Uniswap مبادله شد. سپس قیمت تقریباً به صفر کاهش یافت که باعث انحلال انبارهای ALBT شد.

شرکت امنیتی بلاک چین PeckShield ضرر و زیان را حدود 120 میلیون دلار تخمین زده است، اما بعداً مشخص شد که فقط هکرها حدود 1 میلیون دلار نقد کرد به دلیل کمبود نقدینگی در BonqDAO.

پروتکل Orion: 3 میلیون دلار

فقط یک روز بعد، پروتکل مبادله غیرمتمرکز Orion دچار مشکل شد ضرر – زیان تقریباً 3 میلیون دلار در 2 فوریه از طریق یک حمله با ورود مجدد، که در آن مهاجمان از یک قرارداد هوشمند مخرب برای تخلیه وجوه از یک هدف با دستورهای برداشت مکرر استفاده کردند.

ما این حمله بسیار پیچیده را از همان دقایق وقوع آن بررسی کرده ایم. تا زمانی که مطمئن نباشیم که این اشکال برطرف شده است، عملکرد سپرده را دوباره باز نمی‌کنیم و تنها پس از گذراندن موفقیت آمیز ممیزی‌های جدید از شرکت‌های حسابرسی پیشرو خواهد بود.

— الکسی کولوسکوف (@alexeykoloskov) 2 فوریه 2023

الکسی کولوسکوف، مدیرعامل Orion Protocol در آن زمان حمله را تایید کرد و به همه اطمینان داد که “همه سرمایه های کاربران امن و مطمئن هستند.”

ما دلایلی داریم که باور کنیم این مشکل نتیجه هیچ نقصی در کد پروتکل اصلی ما نبوده است، بلکه ممکن است ناشی از آسیب‌پذیری در اختلاط کتابخانه‌های شخص ثالث در یکی از قراردادهای هوشمند مورد استفاده کارگزاران تجربی و خصوصی ما باشد. ،” او گفت.

شبکه dForce: 3.65 میلیون دلار

پروتکل دی‌فای شبکه dForce یکی دیگر از قربانیان حمله به ورود مجدد در ماه فوریه بود که منجر به ضرر حدود 3.65 میلیون دلار شد.

در 10 فوریه پستdForce اکسپلویت را تایید کرد. با این حال، در یک چرخش، زمانی که هکر به عنوان یک هکر کلاه سفید ظاهر شد، تمام وجوه برگردانده شد.

2/5 مدت کوتاهی پس از حادثه، ما وارد گفتگو با استثمارگر شدیم که به عنوان کلاه سفید ظاهر شد. ما با ارائه جایزه موافقت کرده‌ایم و تمام تحقیقات در حال انجام و اقدامات اجرای قانون را کنار خواهیم گذاشت.

— dForce (@dForcenet) 13 فوریه 2023

dForce گفت: “در 13 فوریه 2023، وجوه استثمار شده به طور کامل به چند علامت ما در Arbitrum و Optimism بازگردانده شد، یک پایان عالی برای همه.”

Platypus Finance: 9.1 میلیون دلار

در 16 فوریه، پروتکل DeFi Platypus Finance دچار حمله وام فلش شد در نتیجه 8.5 میلیون دلار از پروتکل خارج شد.

یک گزارش پس از مرگ از Omniscia ممیز Platypus اشاره کرد که حمله به دلیل امکان پذیر بود کد به ترتیب اشتباه.

در 23 فوریه، تیم اعلام کرد که به دنبال بازگرداندن حدود 78 درصد از وجوه استخر اصلی با بازپرداخت استیبل کوین های منجمد هستند.

صفحه جبران خسارت به روز شد

ما امروز صفحه جبران خسارت خود را به روز کرده ایم! اگر قبل از توقف استخر، توکن‌های LP را از جمع‌آوری‌کننده‌های بازدهی ما واریز کرده یا برداشت کرده‌اید، مبلغ غرامت شما بر این اساس به‌روزرسانی می‌شود.
بیشتر https://t.co/GfLIn5jmtF

— Platypus (++) (@Platypusdefi) 3 مارس 2023

این تیم همچنین رویدادهای دوم و سوم را تأیید کرد که منجر به سوء استفاده از 667000 دلار دیگر شد و مجموع ضررهای حدود 9.1 میلیون دلار را به همراه داشت.

پلیس فرانسه دو مظنون مرتبط با هک را دستگیر کردند و در 25 فوریه حدود 222000 دلار دارایی رمزنگاری شده را توقیف کرد.

هوپ فاینانس: 1.86 میلیون دلار

چند روز بعد، کاربران پروژه استیبل کوین الگوریتمی مبتنی بر آربیتروم، Hope Finance، طعمه بهره برداری قرارداد هوشمند شد در 20 فوریه، که تقریباً 2 میلیون دلار از کاربران به سرقت رفت.

#CommunityAlert @hope_fin اعلام کرده‌اند که جامعه برای حدود 2 میلیون دلار کلاهبرداری شده است و این بزرگترین است #exitscam در آربیتروم در سال 2023.

1.86 میلیون دلار به @TornadoCash.

Hope_fin مراحلی را برای کاربران ارسال کرده است تا LP سهام خود را پس بگیرندhttps://t.co/hJbFXiKujt

– هشدار CertiK (@CertiKAlert) 21 فوریه 2023

شرکت امنیتی Web3 CertiK این حادثه را در 21 فوریه پس از اعلامیه ای از حساب توییتر Hope Finance که کاربران را از کلاهبرداری مطلع می کرد، علامت گذاری کرد.

یکی از اعضای تیم CertiK در آن زمان به Cointelegraph گفت که کلاهبردار جزئیات قرارداد هوشمند را تغییر داده است که منجر به تخلیه وجوه از پروتکل پیدایش Hope Finance شده است:

“به نظر می رسد که کلاهبردار قرارداد TradingHelper را تغییر داده است، به این معنی که وقتی 0x4481 با OpenTrade در GenesisRewardPool تماس می گیرد، وجوه به کلاهبردار منتقل می شود.”

Dexible: 2 میلیون دلار

تجمیع کننده صرافی چند زنجیره ای Dexible مورد سوء استفاده قرار گرفت که عملکرد selfSwap برنامه را هدف قرار داد و در نتیجه 2 میلیون دلار ارز دیجیتال از دست رفت. حمله 17 فوریه.

طبق یک پست 18 فوریه از صرافی، «یک هکر از یک آسیب‌پذیری در جدیدترین قرارداد هوشمند ما سوء استفاده کرد. این به هکر اجازه داد تا از هر کیف پولی که دارای تاییدیه خرج نشده در قرارداد بود، وجوهی را سرقت کند.

جامعه عزیز Dexible، متأسفانه به اطلاع شما می‌رسانیم که در ساعات اولیه 17 فوریه، یک هکر از یک آسیب‌پذیری در جدیدترین قرارداد هوشمند ما سوء استفاده کرد. این به هکر این امکان را می داد که از هر کیف پولی که دارای تاییدیه خرج نشده در قرارداد بود، وجوهی را سرقت کند.

1/5

– Dexible (@DexibleApp) 17 فوریه 2023

پس از بررسی، تیم Dexible متوجه شد که یک مهاجم از عملکرد selfSwap اپلیکیشن برای انتقال بیش از ۲ میلیون دلار رمزنگاری از کاربرانی که قبلاً به برنامه اجازه انتقال توکن‌های خود را داده بودند، استفاده کرده است.

مهاجم پس از دریافت توکن ها در قرارداد هوشمند خود، سکه ها را از طریق Tornado Cash به کیف پول های ناشناخته BNB خارج کرد.

LaunchZone: 700000 دلار

تامین مالی غیرمتمرکز مبتنی بر زنجیره BNB (DeFi) پروتکل LaunchZone 700000 دلار داشت ارزش پول در 27 فوریه تخلیه شد.

با توجه به شرکت امنیتی بلاک چین Immunefi، یک مهاجم از یک قرارداد تایید نشده برای تخلیه وجوه استفاده کرد.

Immunefi گفت: “473 روز پیش توسط توسعه دهنده LaunchZone موافقت نامه تایید نشده انجام شده است.”

مربوط: زیان بهره برداری کریپتو در ژانویه نزدیک به 93 درصد کاهش سال به سال داشته است

بر اساس ارقام DefiLlama، ارقام فوریه نسبت به ژانویه افزایش قابل توجهی داشته است.

این ردیاب تنها 740000 دلار هک به پلتفرم‌های DeFi در ماه را در دو پروتکل – Midas Capital و ROE Finance فهرست می‌کند.

در سال 2023 خود گزارش جرم رمزنگاری شدهشرکت داده بلاک چین Chainalysis فاش کرد که هکرها 3.1 میلیارد دلار از پروتکل‌های DeFi در سال 2022 سرقت کرده‌اند که بیش از 82 درصد از کل مبلغ سرقت شده در سال را تشکیل می‌دهد.