Повторная деятельность, Прайс Оракул атаки и эксплуатации по семи протоколам привели к децентрализованному пространству финансов (DeFi) провести кровью не менее 21 миллиона долларов в виде крипто.

Согласно Defi-ориентированной платформе анализа данных Defillama, одной из крупнейших за месяц была атака повторной розыгрыша флэш-кредита на Flatypus Finance, что привело к потерянным средствам фондов в размере 8,5 млн. Долл. США.

Defillama подчеркнул шесть других примечательных хаков в месяце, первым из которых является атака Oracle на Бонкдао 1 февраля.

Платформы Defi перенесли семь атак в течение февраля. Источник: Defillama
Платформы Defi перенесли семь атак в течение февраля. Источник: Defillama

Бонкдао: 1,7 миллиона долларов

Бонкдао показал своим последователям в посте 1 февраля, что его протокол BONQ был подвергнут оракуле, которая позволила эксплуататору манипулировать ценой токена альянса (ALBT).

Эксплуататор увеличил цену ALBT и изгонял большие количества Beur. Бер был затем заменен на другие токены на Uniswap. Затем цена была снижена почти до нуля, что вызвало ликвидацию альбт -трове.

Фирма по охране блокчейна Peckshield оценила, что убытки составляют около 120 миллионов долларов, однако, впоследствии выяснилось, что хакеры, как сообщается, только обналичили около 1 миллиона долларов из -за отсутствия ликвидности на Bonqdao.

Протокол Orion: 3 миллиона долларов

Всего через день децентрализованный протокол Exchange Orion понес примерно 3 миллиона долларов 2 миллиона долларов 2 февраля в результате атаки повторной деятельности, где злоумышленники использовали злонамеренный интеллектуальный контракт для истощения средств из цели с повторными заказами на снятие средств.

Мы расследовали эту очень сложную атаку из -за того, что это произошло. Мы не будем вновь открывать функцию депозита, пока не будем уверены, что ошибка была исправлена, которая будет только после успешного передачи новых аудитов от ведущих аудиторских фирм.

- Алексей Колосков (@alexeykoloskov) 2 февраля 2023 г.

Генеральный директор Protocol Orion Алексей Колосков подтвердил атаку в то время, заверив всех: «Все средства пользователей безопасны и безопасны».

«У нас есть основания полагать, что проблема не была результатом каких-либо недостатков в нашем коде основного протокола, а могла быть вызвана уязвимостью при смешивании сторонних библиотек в одном из умных контрактов, используемых нашим экспериментальным и частным брокером ," он сказал.

сеть DFORCE: 3,65 миллиона долларов

Defi Protocol Dforce Network стала еще одной февральской жертвой атаки повторной деятельности, что привело к потерям около 3,65 млн. Долл. США.

В посте 10 февраля DFORCE подтвердил эксплойт; Однако в повороте все средства были возвращены, когда хакер выступил как хакер Уайтхат.

2/5 Вскоре после инцидента мы вступили в разговоры с эксплуататором, который выступил как Уайтхат. Мы согласились предложить щедрость и оставим все текущие расследования и действия правоохранительных органов.

- dforce (@dforcenet) 13 февраля 2023 г.

«13 февраля 2023 года эксплуатируемые фонды были полностью возвращены в нашу мульти-сиг на Arbitrum и оптимизм, что является идеальным окончанием для всех»,-сказал Дфорс.

Platypus Finance: 9,1 миллиона долларов США

16 февраля Defi Protocol Platypus Finance перенесла атаку в флеш -ссуде, в результате чего из протокола было истощено 8,5 миллионов долларов.

Последующий отчет от Auditor Platypus Omniscia отметил, что атака была возможна из-за кода в неправильном порядке.

23 февраля команда объявила, что стремится вернуть около 78% основных фондов пула, напомнив замороженные стаблеки.

Обновленная страница компенсации

Мы обновили нашу страницу компенсации сегодня! Если вы депонировали или сняли токены LP из наших агрегаторов доходности до паузы пула, ваша сумма компенсации будет обновлена ​​соответственно.
Больше https://t.co/gflin5jmtf

- Platypus (++) (@platypusdefi) 3 марта 2023 г.

Команда также подтвердила второй и третий инциденты, что привело к эксплуатации еще 667 000 долл. США, что принесло общие убытки около 9,1 млн. Долл. США.

Французская полиция арестовала двух подозреваемых, связанных с взломом, и 25 февраля изъяла около 222 000 долларов США.

Hope Finance: 1,86 миллиона долларов

Несколько дней спустя пользователи алгоритмического проекта Stablecoin на основе Arbitrum, Hope Finance, стали жертвами смарт-контракта 20 февраля, в котором пользователи были украдены примерно 2 миллиона долларов.

#CommunityAlert @hope_fin объявила, что сообщество было обмануто за ~ 2 миллиона долларов, что делает это крупнейшим #Extcam на Arbitrum в 2023 году.

$ 1,86 млн был переведен в @Tornadocash.

Hope_fin опубликовал шаги, чтобы пользователи сняли свои стабильные lphttps: //t.co/hjbfxikujt

- Certik Alert (@certikalert) 21 февраля 2023 г.

Feb3 Security Firm Certik отметил инцидент 21 февраля после объявления от учетной записи Hope Finance Twitter уведомление пользователей мошенничества.

Член команды Certik сообщил Cointelegraph в то время, что мошенник изменил детали смарт -контракта, что привело к тому, что средства будут истощены из протокола Hope Finance Genesis:

«Похоже, что мошенник изменил контракт на торговлю, что означало, что, когда 0x4481 вызывает Opentrade на GenesiseReardPool, средства передаются мошеннику».

Испытание: 2 миллиона долларов

Dexible Multichain Exchange Aggregator пострадала от эксплойта, которая нацелена на функцию Selfswap приложения, с криптовалютой на сумму 2 миллиона долларов была потеряна в результате атаки 17 февраля.

Согласно сообщению от 18 февраля от обмена, «хакер использовал уязвимость в нашем новом умном контракте. Это позволило хакеру украсть средства из любого кошелька, у которого было невыразительное одобрение расходов по контракту».

Уважаемое сложное сообщество, мы сожалеем, что в ранние часы 17 февраля хакер использовал уязвимость в нашем новом интеллектуальном контракте. Это позволило хакеру украсть средства у любого кошелька, у которого было невыразительное одобрение расходов по контракту.

1/5

- Обеспечение (@dexibleapp) 17 февраля 2023 г.

После расследования команда дексимируемых обнаружила, что злоумышленник использовал функцию самостоятельного состава приложения, чтобы перенести криптографии на сумму более 2 миллионов долларов от пользователей, которые ранее разрешили приложение перемещать свои токены.

Получив токены в свой собственный умный контракт, злоумышленник снял монеты через торнадо наличными в неизвестные кошельки BNB.

Launchzone: $ 700 000

Протокол протокола Decentralized Finance (DEFI) на основе цепей BNB (DEFI) имел средства на сумму 700 000 долларов США, истощенные 27 февраля.

Согласно фирме по безопасности блокчейна Immunefi, злоумышленник использовал непроверенный контракт на истощение средств.

«Было было сделано одобрение неверному контракту 473 дня назад развертывателем Launchzone», - сказал Immunefi.

Февральные цифры значительно увеличиваются по сравнению с января, согласно данным Defillama.

Трекеры перечисляют всего 740 000 долларов в халах до платформ Defi в течение месяца в двух протоколах - Midas Capital и Roe Finance.

В своем отчете о крипто -преступлениях на 2023 год фирма фирмы Blockchain Data Chainalysis показал, что хакеры украли 3,1 миллиарда долларов из протоколов DEFI в 2022L, что составило более 82% от общей суммы, украденной в году.

Источник