Η επανείσοδος, οι επιθέσεις και οι εκμεταλλεύσεις του μαντείου τιμών σε επτά πρωτόκολλα προκάλεσαν την αφαίμαξη του χώρου αποκεντρωμένης χρηματοδότησης (DeFi) τουλάχιστον 21 εκατομμυρίων δολαρίων σε κρυπτογράφηση τον Φεβρουάριο.
Σύμφωνα με σε DeFi-centric πλατφόρμα ανάλυσης δεδομένων DefiLlama, μία από τις μεγαλύτερες του μήνα ήταν η επίθεση για επανεισδοχή δανείου στην Platypus Finance, η οποία οδήγησε σε απώλεια κεφαλαίων 8.5 εκατομμυρίων δολαρίων.
Το DefiLlama τόνισε άλλα έξι αξιοσημείωτα hacks μέσα στον μήνα, με το πρώτο να είναι η επίθεση με χρησμό τιμών στο BonqDAO την 1η Φεβρουαρίου.
BonqDAO: 1.7 εκατομμύρια δολάρια
Το BonqDAO αποκάλυψε στους followers του σε μια ανάρτηση της 1ης Φεβρουαρίου ότι είναι Το πρωτόκολλο Bonq αποκαλύφθηκε σε μια επίθεση μαντείου που επέτρεψε στον εκμεταλλευτή να χειραγωγήσει την τιμή του διακριτικού AllianceBlock (ALBT).
Ο εκμεταλλευτής αύξησε την τιμή του ALBT και έκοψε μεγάλες ποσότητες BEUR. Στη συνέχεια, το BEUR ανταλλάχθηκε με άλλα διακριτικά στο Uniswap. Στη συνέχεια, η τιμή μειώθηκε σχεδόν στο μηδέν, γεγονός που πυροδότησε τη ρευστοποίηση της ALBT troves.
Η εταιρεία ασφαλείας Blockchain PeckShield υπολόγισε τις απώλειες σε περίπου 120 εκατομμύρια δολάρια, ωστόσο, αργότερα αποκαλύφθηκε ότι μόνο οι χάκερ εξαργύρωσε περίπου 1 εκατομμύριο δολάρια λόγω έλλειψης ρευστότητας στο BonqDAO.
Orion Protocol: 3 εκατομμύρια δολάρια
Μόλις μια μέρα αργότερα, το Πρωτόκολλο του Orion αποκεντρωμένης ανταλλαγής υπέστη α off ύψους περίπου 3 εκατομμυρίων δολαρίων στις 2 Φεβρουαρίου μέσω μιας επίθεσης επανεισόδου, όπου οι εισβολείς χρησιμοποίησαν ένα κακόβουλο έξυπνο συμβόλαιο για να αποστραγγίσουν χρήματα από έναν στόχο με επαναλαμβανόμενες εντολές ανάληψης.
Ερευνούμε αυτήν την πολύ περίπλοκη επίθεση από τα λεπτά που σημειώθηκε. Δεν θα ανοίξουμε ξανά τη λειτουργία κατάθεσης έως ότου αισθανθούμε βέβαιοι ότι το σφάλμα έχει διορθωθεί, το οποίο θα γίνει μόνο μετά την επιτυχή διεξαγωγή νέων ελέγχων από κορυφαίες ελεγκτικές εταιρείες.
— Alexey Koloskov (@alexeykoloskov) Φεβρουάριος 2, 2023
Ο Διευθύνων Σύμβουλος του Orion Protocol, Alexey Koloskov, επιβεβαίωσε την επίθεση εκείνη τη στιγμή, διαβεβαιώνοντας τους πάντες ότι «τα κεφάλαια όλων των χρηστών είναι ασφαλή και ασφαλή».
«Έχουμε λόγους να πιστεύουμε ότι το ζήτημα δεν ήταν αποτέλεσμα οποιωνδήποτε ελλείψεων στον κώδικα του βασικού πρωτοκόλλου μας, αλλά μάλλον προκλήθηκε από μια ευπάθεια στη μίξη βιβλιοθηκών τρίτων σε ένα από τα έξυπνα συμβόλαια που χρησιμοποιούνται από τους πειραματικούς και ιδιωτικούς μεσίτες μας ," αυτός είπε.
dForce Network: 3.65 εκατομμύρια δολάρια
Το δίκτυο dForce του πρωτοκόλλου DeFi ήταν άλλο ένα θύμα του Φεβρουαρίου μιας επίθεσης επανεισόδου που είχε ως αποτέλεσμα απώλειες περίπου 3.65 εκατομμυρίων δολαρίων.
Σε 10 Φεβρουαρίου θέση, η dForce επιβεβαίωσε την εκμετάλλευση. Ωστόσο, σε μια ανατροπή, όλα τα χρήματα επιστράφηκαν όταν ο χάκερ εμφανίστηκε ως χάκερ whitehat.
2/5 Λίγο μετά το περιστατικό, ξεκινήσαμε συνομιλίες με τον εκμεταλλευτή, ο οποίος εμφανίστηκε ως ασπροκάπελος. Συμφωνήσαμε να προσφέρουμε επιβράβευση και θα σταματήσουμε όλες τις εν εξελίξει έρευνες και ενέργειες επιβολής του νόμου.
— dForce (@dForcenet) Φεβρουάριος 13, 2023
«Στις 13 Φεβρουαρίου 2023, τα κεφάλαια που χρησιμοποιήθηκαν επιστράφηκαν πλήρως στο multi-sig τόσο για το Arbitrum όσο και για το Optimism, ένα τέλειο τέλος για όλους», δήλωσε η dForce.
Platypus Finance: 9.1 εκατομμύρια δολάρια
Στις 16 Φεβρουαρίου, το πρωτόκολλο DeFi Platypus Finance υπέστη επίθεση από δάνειο με αποτέλεσμα να αποστραγγιστούν 8.5 εκατομμύρια δολάρια από το πρωτόκολλο.
Μια μεταθανάτια έκθεση από τον ελεγκτή της Platypus Omniscia σημείωσε ότι η επίθεση ήταν πιθανή εξαιτίας κωδικός με λάθος σειρά.
Στις 23 Φεβρουαρίου, η ομάδα ανακοίνωσε ότι επιδιώκει να επιστρέψει περίπου το 78% των κεφαλαίων του main pool μέσω της επανάληψης παγωμένων stablecoins.
Ενημερωμένη σελίδα αποζημίωσης
Ενημερώσαμε τη σελίδα αποζημίωσης σήμερα! Εάν έχετε καταθέσει ή αποσύρετε διακριτικά LP από τους αθροιστές απόδοσης πριν από την παύση της ομάδας, το ποσό αποζημίωσής σας θα ενημερωθεί ανάλογα.
Περισσότερα https://t.co/GfLIn5jmtF— Platypus (++) (@Platypusdefi) Μαρτίου 3, 2023
Η ομάδα επιβεβαίωσε επίσης το δεύτερο και το τρίτο περιστατικό, τα οποία οδήγησαν σε άλλα 667,000 δολάρια εκμετάλλευσης, φέρνοντας συνολικές απώλειες περίπου 9.1 εκατομμυρίων δολαρίων.
Γαλλική αστυνομία συνέλαβε δύο υπόπτους που σχετίζονται με το χακάρισμα και κατάσχεσαν περιουσιακά στοιχεία κρυπτογράφησης αξίας περίπου 222,000 δολαρίων στις 25 Φεβρουαρίου.
Hope Finance: 1.86 εκατομμύρια δολάρια
Λίγες μέρες αργότερα, οι χρήστες του έργου αλγοριθμικού stablecoin που βασίζεται σε arbitrum, Hope Finance, έπεσαν θύματα ενός έξυπνου συμβολαίου εκμετάλλευσης στις 20 Φεβρουαρίου, όπου έκλεψαν περίπου 2 εκατομμύρια δολάρια από χρήστες.
#CommunityAlert @hope_fin έχουν ανακοινώσει ότι η κοινότητα έχει εξαπατηθεί για ~ 2 εκατομμύρια $, καθιστώντας αυτή τη μεγαλύτερη #exitscam στο Arbitrum το 2023.
Μεταφέρθηκαν 1.86 εκατ. δολάρια σε @TornadoCash.
Η Hope_fin έχει δημοσιεύσει βήματα προκειμένου οι χρήστες να αποσύρουν το πονταρισμένο LP τουςhttps://t.co/hJbFXiKujt
— Ειδοποίηση CertiK (@CertiKAlert) Φεβρουάριος 21, 2023
Η εταιρεία ασφαλείας Web3 CertiK επισήμανε το περιστατικό στις 21 Φεβρουαρίου, μετά από μια ανακοίνωση από τον λογαριασμό του Hope Finance στο Twitter που ειδοποιεί τους χρήστες για την απάτη.
Ένα μέλος της ομάδας CertiK είπε στην Cointelegraph εκείνη την εποχή ότι ο απατεώνας είχε αλλάξει τις λεπτομέρειες του έξυπνου συμβολαίου, γεγονός που οδήγησε στην εξάντληση κεφαλαίων από το πρωτόκολλο γένεσης Hope Finance:
"Φαίνεται ότι ο απατεώνας άλλαξε το συμβόλαιο TradingHelper, πράγμα που σήμαινε ότι όταν το 0x4481 καλεί το OpenTrade στο GenesisRewardPool, τα χρήματα μεταφέρονται στον απατεώνα."
Dexible: 2 εκατομμύρια δολάρια
Ο συναθροιστής ανταλλαγής πολλαπλών αλυσίδων Dexible επλήγη από μια εκμετάλλευση που στόχευε τη λειτουργία selfSwap της εφαρμογής, με κρυπτονομίσματα αξίας 2 εκατομμυρίων δολαρίων να χάθηκαν ως αποτέλεσμα την επίθεση της 17ης Φεβρουαρίου.
Σύμφωνα με μια ανάρτηση της 18ης Φεβρουαρίου από το χρηματιστήριο, «ένας χάκερ εκμεταλλεύτηκε μια ευπάθεια στο πιο πρόσφατο έξυπνο συμβόλαιό μας. Αυτό επέτρεψε στον χάκερ να κλέψει κεφάλαια από οποιοδήποτε πορτοφόλι που είχε έγκριση δαπανών για το συμβόλαιο.
Αγαπητή κοινότητα του Dexible, με λύπη σας ενημερώνουμε ότι τα ξημερώματα της 17ης Φεβρουαρίου, ένας χάκερ εκμεταλλεύτηκε μια ευπάθεια στο πιο πρόσφατο έξυπνο συμβόλαιό μας. Αυτό επέτρεψε στον χάκερ να κλέψει κεφάλαια από οποιοδήποτε πορτοφόλι που είχε έγκριση δαπανών για το συμβόλαιο.
1/5
— Dexible (@DexibleApp) Φεβρουάριος 17, 2023
Μετά από έρευνα, η ομάδα του Dexible διαπίστωσε ότι ένας εισβολέας είχε χρησιμοποιήσει τη λειτουργία selfSwap της εφαρμογής για να μετακινήσει κρυπτονομίσματα αξίας άνω των 2 εκατομμυρίων δολαρίων από χρήστες που είχαν εξουσιοδοτήσει προηγουμένως την εφαρμογή να μετακινήσει τα διακριτικά τους.
Αφού έλαβε τα μάρκες στο δικό του έξυπνο συμβόλαιο, ο εισβολέας απέσυρε τα νομίσματα μέσω του Tornado Cash σε άγνωστα πορτοφόλια BNB.
LaunchZone: 700,000 $
Αποκεντρωμένη χρηματοδότηση με βάση την αλυσίδα BNB (DeFi) Το πρωτόκολλο LaunchZone είχε 700,000 $ αξίας κεφαλαίων που εξαντλήθηκαν στις 27 Φεβρουαρίου.
Σύμφωνα με στην εταιρεία ασφάλειας blockchain Immunefi, ένας εισβολέας χρησιμοποίησε ένα μη επαληθευμένο συμβόλαιο για να εξαντλήσει τα χρήματα.
"Έγινε έγκριση για το μη επαληθευμένο συμβόλαιο πριν από 473 ημέρες από τον προγραμματιστή LaunchZone", δήλωσε ο Immunefi.
Συγγενεύων: Οι απώλειες Crypto exploit τον Ιανουάριο σημειώνουν πτώση σχεδόν 93% σε ετήσια βάση
Τα στοιχεία του Φεβρουαρίου είναι μια κατακόρυφη αύξηση από τον Ιανουάριο, σύμφωνα με τα στοιχεία του DefiLlama.
Ο ιχνηλάτης παραθέτει μόνο 740,000 $ σε εισβολές σε πλατφόρμες DeFi τον μήνα σε δύο πρωτόκολλα - Midas Capital και ROE Finance.
Στην 2023 του Έκθεση Cripto Crime, η εταιρεία δεδομένων blockchain Chainalysis αποκάλυψε ότι οι χάκερ έκλεψαν 3.1 δισεκατομμύρια δολάρια από τα πρωτόκολλα DeFi το 2022l, αντιπροσωπεύοντας περισσότερο από το 82% του συνολικού ποσού που κλάπηκε το έτος.
Πηγή: https://cointelegraph.com/news/7-defi-protocol-hacks-in-feb-sees-21-million-in-funds-pilfered-defillama