Οι αποκεντρωμένες πλατφόρμες έχουν γίνει δημοφιλής στόχος μεταξύ των χάκερ. Τον Φεβρουάριο, οι πλατφόρμες DeFi έχασαν περίπου 21 εκατομμύρια δολάρια από τους επιτιθέμενους. Σύμφωνα με την αναφορά του DefiLlama, η Platypus Finance δέχτηκε μεγάλη επίθεση από δάνεια που οδήγησαν σε απώλειες 8.5 εκατομμυρίων δολαρίων. Η έκθεση υπογράμμισε έξι ακόμη hacks που επηρέασαν την εταιρεία τον προηγούμενο μήνα. Σύμφωνα με την ανάλυση Blockchain των ΗΠΑ, οι απατεώνες διέλυσαν περίπου 1.3 δισεκατομμύρια δολάρια από κρυπτονομίσματα και το 97% ήταν από πλατφόρμες DeFi το προηγούμενο έτος.
Το Συμβούλιο Χρηματοπιστωτικής Σταθερότητας (FSB) δημοσίευσε μια έκθεση σχετικά με τα κενά στις πλατφόρμες DeFi τον Φεβρουάριο. Το DeFi είναι παρόμοιο με τα παραδοσιακά χρηματοοικονομικά όσον αφορά τις λειτουργίες του. Τα μοναδικά χαρακτηριστικά του DeFi, όπως «Λειτουργικές ευπάθειες, αναντιστοιχίες ρευστότητας και ωριμότητας, μόχλευση και διασύνδεση» ενδέχεται να επηρεάσουν την πλατφόρμα, τόνισε η FSB σε μια έκθεση.
Στις αρχές του Φεβρουαρίου, το BonqDAO ανάρτησε στο Twitter ότι το πρωτόκολλο Bonq εκτέθηκε σε hack του oracle όπου ο εκμεταλλευτής αύξησε την τιμή του διακριτικού AllianceBlock (ALBT) και έκοψε τεράστιες ποσότητες Bonq Euro (BEUR). Στις 2 Φεβρουαρίου, ο εκδότης διακριτικών ALBT AllianceBlock είπε ότι οι χάκερ χειραγωγήθηκαν σχεδόν 5 εκατομμύρια δολάρια μάρκες ALBT στο Bonq. Η εταιρεία διαβεβαίωσε τους χρήστες ότι κανένα από τα έξυπνα συμβόλαιά της δεν παραβιάστηκε κατά τη διάρκεια της εισβολής.
Στις 2 Φεβρουαρίου, το πρωτόκολλο Orion υπέστη ζημία 3 εκατομμυρίων δολαρίων λόγω ενός ζητήματος επανεισόδου στο βασικό του συμβόλαιο. Σύμφωνα με το tweet, οι εισβολείς χρησιμοποίησαν κακόβουλα έξυπνα συμβόλαια για να εξαντλήσουν τα χρήματα των στοχευμένων χρηστών με επαναλαμβανόμενες εντολές ανάληψης. Ο Διευθύνων Σύμβουλος του πρωτοκόλλου Orion Alexey Koloskov διαβεβαίωσε τους χρήστες λέγοντας ότι το ποντάρισμα και τα pools στην πλατφόρμα δεν έχουν επηρεαστεί.
Μετά τις εκμεταλλεύσεις του πρωτοκόλλου Orion, το dForce Network επηρεάστηκε με απώλεια 3.65 εκατομμυρίων δολαρίων στις 12 Φεβρουαρίου λόγω επίθεσης επανεισόδου. Ωστόσο, η εταιρεία αντέδρασε στην εκμετάλλευση και ανέκτησε όλα τα χρήματα από τον χάκερ. «Στις 13 Φεβρουαρίου 2023 τα κεφάλαια που χρησιμοποιήθηκαν επιστράφηκαν πλήρως στο multisig μας τόσο για το Arbitrum όσο και για το Optimism, ένα τέλειο τέλος για όλους», έγραψε το dForce στο Twitter.
Στα μέσα Φεβρουαρίου, η κοινότητα του Platypus είπε ότι ο χάκερ στόχευσε ένα κενό στη διαδικασία επαλήθευσης φερεγγυότητας του USP, με αποτέλεσμα την απώλεια 8.5 εκατομμυρίων δολαρίων. Η εταιρεία έγραψε στο Twitter ότι «Χρησιμοποιούσαν ένα στιγμιαίο δάνειο για να εκμεταλλευτούν ένα λογικό λάθος στον μηχανισμό ελέγχου φερεγγυότητας του USP στο συμβόλαιο που κατέχει την εξασφάλιση».
Οι επιθέσεις φλας δανείων εξακολουθούν να είναι κυρίαρχες στην πρόσφατη λίστα hacks, στις περισσότερες Defi πλατφόρμες, συμπεριλαμβανομένων των Deus DAO τον Απρίλιο του 2022, Nirvana Finance τον Ιούλιο του 2022, New Free DAO και Mango Markets τον Σεπτέμβριο και τον Οκτώβριο, αντίστοιχα. Την ώρα του τύπου, η συνολική αξία που έχει κλειδωθεί (TVL) στο DeFi είναι 48.23 δισεκατομμύρια δολάρια, μειωμένη κατά 0.23%.
Ο Andrew είναι ένας προγραμματιστής blockchain που ανέπτυξε το ενδιαφέρον του για τα κρυπτονομίσματα ενώ ήταν μετά την αποφοίτησή του. Είναι έντονος παρατηρητής των λεπτομερειών και μοιράζεται το πάθος του για το γράψιμο μαζί με το να είναι προγραμματιστής. Οι γνώσεις του σχετικά με το blockchain τον βοηθούν να δώσει μια μοναδική προοπτική στη γραφή του
Πηγή: https://www.thecoinrepublic.com/2023/03/09/defi-platform-lost-around-21-million-to-hacks-defillama-report/