Согласно недавнему отчету Quantstamp, стартапа по безопасности DeFi, из-за инцидентов безопасности в зарождающейся экосистеме было потеряно ошеломляющие 38,9 миллиона долларов.
Злоумышленники продолжали проводить шквал атак, используя сложные методы, такие как взлом смарт-контрактов, взлом ключей и мошенничество.
- Кванстамп подчеркнул, что одним из первых ударов стала атака на Radiant Capital, протокол многоцепочного кредитования, в результате которой были потеряны 1900 ETH, что составило около 4,5 миллионов долларов США.
- Воспользовавшись временным окном и известной проблемой округления в кодовой базе Compound/Aave, хакер украл значительную сумму, оставив платформу и ее пользователей в замешательстве, как сообщалось ранее.
🚨В январе 2024 года в результате инцидентов безопасности Web3 было потеряно 38,9 миллиона долларов 🚨
Давайте посмотрим на 5 крупнейших хаков смарт-контрактов на данный момент ⬇️
– Quantstamp (@Quantstamp) 30 января 2024 г.
- Вскоре после этого протокол управления ликвидностью Gamma стал жертвой разрушительной атаки, в результате которой потери составили около 6,18 миллиона долларов.
- Несмотря на наличие нескольких средств защиты депозитов, неправильная настройка порога движения цены открыла злоумышленникам возможность манипулировать ценами и чеканить значительное количество токенов LP.
- Wise Lending, еще один известный игрок, подвергся атаке с использованием срочных кредитов, в результате которой потери составили не менее 460 000 долларов.
- Нападение продолжилось с помощью протокола совместимости Socket, который уступил уязвимости в недавно добавленном модуле, что позволило злоумышленникам украсть у пользователей около 3,3 миллиона долларов.
- Следующим был Goledo Finance, протокол кредитования в экосистеме Conflux, который был использован, что привело к потере 7,9 млн CFX, что эквивалентно примерно 1,7 млн долларов США.
- Предварительное расследование указало на еще одну атаку с использованием срочных кредитов, подчеркнув постоянную угрозу, с которой сталкиваются платформы DeFi.