Жети протокол боюнча кайра киришүү, баа oracle чабуулдары жана эксплуатациялар децентралдаштырылган каржылоо (DeFi) мейкиндигинин февраль айында криптодо 21 миллион доллардан кем эмес чыгымга учурашына алып келди.
боюнча DeFi-борбордукка маалыматтарды талдоо платформа DefiLlama, Айдын эң ирилеринин бири болуп Platypus Finance компаниясына кредитти кайра кайтаруу чабуулу болуп, 8.5 миллион доллар жоголгон.
DefiLlama бир айда дагы алты көңүл бурган хакерлерди баса белгиледи, алардын биринчиси 1-февралда BonqDAOга болгон баа оракулунун чабуулу.
BonqDAO: 1.7 миллион доллар
BonqDAO өзүнүн жолдоочуларына 1-февралдагы билдирүүсүндө анын Бонк протоколу ачыкка чыкты эксплуататорго AllianceBlock (ALBT) энбелгисинин баасын манипуляциялоого мүмкүндүк берген oracle чабуулуна.
Эксплуататор ALBT баасын жогорулатып, көп сандагы BEUR чыгарган. Андан кийин BEUR Uniswapта башка токендерге алмаштырылды. Андан кийин, баа дээрлик нөлгө чейин төмөндөгөн, бул ALBT troves жоюуга түрткү болгон.
Blockchain коопсуздук фирмасы PeckShield жоготууларды болжол менен 120 миллион доллар деп баалады, бирок кийинчерээк хакерлер болгону кабарланган. 1 миллион доллардын тегерегинде накталай акча чыгарды BonqDAO боюнча ликвиддүүлүктүн жоктугуна байланыштуу.
Орион протоколу: 3 миллион доллар
Бир күн өткөндөн кийин, борбордон ажыратылган алмашуу Orion Protocol жабыр тарткан жоготуу 3-февралда чабуулчулар зыяндуу акылдуу контракт аркылуу акчаны кайра-кайра чыгарып алуу буйруктары менен бутадан акчаны чыгарып салышкан.
Биз бул абдан татаал чабуулду болгон мүнөттөн баштап иликтеп жатабыз. Алдыңкы аудитордук фирмалардын жаңы аудиттеринен ийгиликтүү өткөндөн кийин гана ката оңдолгонуна ишенмейинче, биз Депозит функциясын кайра ачпайбыз.
— Алексей Колосков (@alexeykoloskov) February 2, 2023
Orion Protocol компаниясынын башкы директору Алексей Колосков ошол кезде кол салуу болгонун тастыктап, бардыгын "Бардык колдонуучулардын каражаттары коопсуз жана коопсуз" деп ишендирди.
"Маселе биздин негизги протоколдук кодубуздагы кемчиликтерден эмес, эксперименталдык жана жеке брокерлерибиз колдонгон акылдуу контракттардын биринде үчүнчү тараптын китепканаларын аралаштыруудагы алсыздыктан келип чыккан деп айтууга негизибиз бар. ," ал айтты.
dForce Network: 3.65 миллион доллар
DeFi протоколунун dForce тармагы февраль айында 3.65 миллион долларга жакын жоготууга алып келген кайра чабуулдун дагы бир курмандыгы болду.
10-февралда кызмат, dForce эксплуатацияны тастыктады; бирок бурулушта, хакер whitehat хакер катары чыкканда, бардык каражаттар кайтарылды.
2/5 Окуядан көп өтпөй, ак калпак болуп чыккан эксплуататор менен сүйлөшүүгө кирдик. Биз сыйлык берүүгө макул болдук жана бардык жүрүп жаткан тергөө жана укук коргоо аракеттеринен баш тартабыз.
— dForce (@dForcenet) February 13, 2023
"13-жылдын 2023-февралында иштетилген каражаттар Арбитрум жана Оптимизм боюнча биздин мульти-сигге толугу менен кайтарылды, бул бардыгы үчүн эң сонун аягы", - деди dForce.
Platypus Finance: 9.1 миллион доллар
16-февралда DeFi протоколу Platypus Finance кредиттик чабуулга кабылган Натыйжада протоколдон 8.5 миллион доллар чыгарылды.
Platypus аудитору Omniscia тарабынан жасалган өлүмдөн кийинки отчетто кол салуу мүмкүн болгондугун белгиледи туура эмес тартипте код.
23-февраль күнү команда тоңдурулган стабилкоиндерди эсине келтирүү менен негизги бассейн каражаттарынын 78% га жакынын кайтарууну көздөп жатканын жарыялады.
Жаңыртылган компенсация барагы
Биз бүгүн компенсация барагыбызды жаңырттык! Эгер сиз биздин киреше агрегаторлорубуздан LP энбелгилерин депозитке салып же алып койгон болсоңуз, анда сиздин компенсация суммасы ошого жараша жаңыртылып турат.
More https://t.co/GfLIn5jmtF— Platypus (++) (@Platypusdefi) Март 3, 2023
Команда ошондой эле экинчи жана үчүнчү инциденттерди тастыктады, бул дагы 667,000 9.1 доллардын эксплуатацияланышына алып келип, XNUMX миллион доллардын тегерегинде жалпы жоготууларды алып келди.
Француз полициясы хакерликке байланыштуу эки шектүүнү кармашкан жана 222,000-февраль күнү болжол менен $25 XNUMX крипто активдерин камакка алган.
Hope Finance: 1.86 миллион доллар
Бир нече күндөн кийин, арбитрумга негизделген алгоритмдик стабилкоин долбоорунун колдонуучулары Hope Finance, акылдуу келишим эксплуатациясынын курмандыгы болду 20-февралда колдонуучулардан болжол менен 2 миллион доллар уурдалган.
#Community Alert @hope_fin коомду ~ 2 миллион долларга алдап кетишкенин жарыялашты, бул эң чоң болду #чыгуу 2023-жылы Арбитрум боюнча.
1.86 миллион доллар которулган @TornadoCash.
Hope_fin колдонуучулардын ставкасын алып салуу үчүн кадамдарды жарыяладыhttps://t.co/hJbFXiKujt
— CertiK Alert (@CertiKAlert) February 21, 2023
Web3 коопсуздук фирмасы CertiK окуяны 21-февралда Hope Finance Twitter аккаунтунун колдонуучуларга алдамчылык тууралуу билдирүүсүнөн кийин белгиледи.
CertiK командасынын мүчөсү ошол кезде Cointelegraphга шылуун акылдуу келишимдин чоо-жайын өзгөрткөнүн, натыйжада Hope Finance генезис протоколунан каражаттар төгүлүп калганын айткан:
"Алдамчы TradingHelper келишимин өзгөрткөн окшойт, бул 0x4481 GenesisRewardPool боюнча OpenTradeди чакырганда, каражат шылуунга которулат дегенди билдирет."
Dexible: 2 миллион доллар
Multichain алмашуу агрегатору Dexible колдонмонун selfSwap функциясына багытталган эксплуатацияга кабылды, натыйжада 2 миллион долларлык криптовалют жоголду. 17-февралдагы кол салуу.
Биржадан 18-февралдагы билдирүүгө ылайык, “хакер биздин эң жаңы акылдуу келишимибиздин кемчилигин пайдаланган. Бул хакерге келишим боюнча сарпталбаган чыгымды жактырган каалаган капчыктан каражаттарды уурдоого мүмкүндүк берди.
Урматтуу Dexible коомчулугу, 17-февралдын таңында хакер биздин эң жаңы акылдуу келишимибиздин алсыз жеринен пайдаланганын өкүнүч менен билдиребиз. Бул хакерге келишим боюнча сарпталбаган чыгымды жактырган каалаган капчыктан акча уурдоого мүмкүндүк берген.
1/5
— Dexible (@DexibleApp) February 17, 2023
Иликтөөдөн кийин, Dexible тобу чабуулчу колдонмонун selfSwap функциясын колдонуп, буга чейин токендерди жылдырууга уруксат берген колдонуучулардан 2 миллион доллардан ашык крипто которууну колдонгонун аныкташкан.
Токендерди өздөрүнүн акылдуу келишимине алгандан кийин, чабуулчу белгисиз BNB капчыктарына Tornado Cash аркылуу монеталарды алып салган.
LaunchZone: $700,000
BNB чынжырына негизделген борбордон ажыратылган каржылоо (DeFi) LaunchZone протоколу 700,000 XNUMX долларга ээ болгон сомдук каражат 27-февралда чыгарылды.
боюнча Blockchain коопсуздук фирмасы Immunefi үчүн, чабуулчу акчаны төгүү үчүн текшерилбеген келишимди колдонгон.
"Текшерилбеген келишимге 473 күн мурун LaunchZone жайгаштыргычы тарабынан макулдук берилген" деди Immunefi.
байланыштуу: Январь айында крипто эксплуатациясынын жоготуулары жыл сайын дээрлик 93% га төмөндөдү
ДефиЛламанын көрсөткүчтөрүнө ылайык, февраль айындагы көрсөткүчтөр январь айынан кескин өстү.
Трекер эки протокол боюнча - Midas Capital жана ROE Finance боюнча бир айда DeFi платформаларына 740,000 XNUMX долларды гана хакерлердин тизмеси.
Анын 2023 Crypto Crime Report, blockchain маалымат фирмасы Chainalysis хакерлер 3.1l-жылы DeFi протоколдорунан 2022 миллиард доллар уурдаганын ачып, жыл ичинде уурдалган жалпы сумманын 82% дан ашыгын түзгөн.
Булак: https://cointelegraph.com/news/7-defi-protocol-hacks-in-feb-sees-21-million-in-funds-pilfered-defillama