Berriro sartzeak, prezio orakuluen erasoek eta zazpi protokoloetan egindako ustiapenak finantza deszentralizatuko (DeFi) espazioa gutxienez 21 milioi dolar isurtzea eragin zuten otsailean kriptoan.
Arabera DeFi zentratua DefiLlama datuen analisirako plataforma, hilabeteko handienetako bat Platypus Finance-ren maileguen berriro sartzeko erasoa izan zen, eta horrek 8.5 milioi dolar galdu zituen funtsak.
DefiLlamak beste sei hack aipagarri nabarmendu zituen hilabetean, lehena otsailaren 1ean BonqDAOren prezio orakuluaren erasoa izan zen.
BonqDAO: 1.7 milioi dolar
BonqDAOk bere jarraitzaileei jakinarazi zien otsailaren 1eko argitalpen batean Bonq protokoloa agerian geratu zen esplotatzaileak AllianceBlock (ALBT) token-aren prezioa manipulatzeko aukera ematen zion orakulu-eraso bati.
Esplotatzaileak ALBTren prezioa igo eta BEUR kopuru handiak egin zituen. BEUR-a Uniswap-en beste token batzuengatik aldatu zen. Orduan, prezioa ia zerora jaitsi zen, eta horrek ALBT troves likidatzea eragin zuen.
PeckShield Blockchain segurtasun enpresak 120 milioi dolar inguruko galerak direla kalkulatu zuen, hala ere, geroago agerian geratu zen hackerrek soilik. milioi dolar inguru atera zuen BonqDAOren likidezia faltagatik.
Orion Protokoloa: 3 milioi dolar
Egun bat beranduago, truke deszentralizatuak Orion Protokoloa jasan zuen off 3 milioi dolar inguru otsailaren 2an berriro sartzeko eraso baten bidez, non erasotzaileek kontratu adimendun maltzur bat erabili zuten helburu batetik dirua husteko behin eta berriz erretiratzeko aginduak zituen.
Gertatu zen minutuetatik oso sofistikatua den eraso hau ikertzen aritu gara. Ez dugu Gordailua berriro irekiko akatsa konpondu dela ziur egon arte, ikuskaritza-enpresa nagusien auditoretza berriak arrakastaz gainditu ondoren bakarrik izango da.
— Alexey Koloskov (@alexeykoloskov) Otsailaren 2, 2023
Alexey Koloskov Orion Protocoleko zuzendari nagusiak erasoa berretsi zuen garai hartan, eta guztiei ziurtatu zien: "Erabiltzaileen funts guztiak seguru eta seguru daude".
"Arrazoiak ditugu uste izateko arazoa ez dela gure oinarrizko protokolo-kodearen akatsen ondorio izan, baizik eta gure artekari esperimental eta pribatuek erabiltzen dituzten kontratu adimendunetako batean hirugarrenen liburutegiak nahasteko ahultasun batek eragin dezakeela. ," esan zuen.
dForce sarea: 3.65 milioi dolar
DeFi protokoloa dForce sarea otsaileko beste biktima bat izan zen berriro sartzeko eraso baten ondorioz, 3.65 milioi dolar inguruko galerak eragin zituen.
Otsailaren 10an bidaltzeko, dForce-k ustiapena baieztatu zuen; hala ere, bira batean, funts guztiak itzuli ziren hacker-a hacker hacker gisa agertu zenean.
2/5 Gertakaria gertatu eta gutxira, ustiatzailearekin elkarrizketetan hasi ginen, zeina txapel zuri gisa agertu zen. Sari bat eskaintzea adostu dugu eta martxan dauden ikerketa eta legea betearazteko ekintza guztiak bertan behera utziko ditugu.
— dForce (@dForcenet) Otsailaren 13, 2023
"13ko otsailaren 2023an, ustiatutako fondoak guztiz itzuli ziren gure multi-sig Arbitrum eta Optimism-en, amaiera ezin hobea denentzat", esan zuen dForce-k.
Platypus Finance: 9.1 milioi dolar
Otsailaren 16an, DeFi protokoloa Platypus Finance mailegu eraso bat jasan zuen ondorioz, 8.5 milioi dolar atera ziren protokolotik.
Platypus auditorearen Omniscia-ren post mortem-txosten batek adierazi zuen erasoa posible zela kodea ordena okerrean.
Otsailaren 23an, taldeak iragarri zuen igerilekuko funts nagusien % 78 inguru itzuli nahi duela izoztutako txanpon egonkorrak gogoratuz.
Konpentsazio orria eguneratua
Gure konpentsazio orria eguneratu dugu gaur! Igerilekua eten aurretik LP tokenak gordailatu edo erretiratu badituzu gure etekin-agregatzaileetatik, zure kalte-ordainaren zenbatekoa horren arabera eguneratuko da.
gehiago https://t.co/GfLIn5jmtF- Platypus (++) (@Platypusdefi) Martxoaren 3, 2023
Taldeak bigarren eta hirugarren gertakariak ere baieztatu zituen, eta beste 667,000 dolar ustiatu zituzten, guztira 9.1 milioi dolar inguruko galerak ekarriz.
Frantziako polizia hackarekin lotutako bi susmagarri atxilotu zituen eta 222,000 dolar inguruko kripto-aktiboen balioa atzeman zuten otsailaren 25ean.
Hope Finance: $ 1.86 milioi
Egun batzuk geroago, Hope Finance arbitrum oinarritutako algoritmikoko stablecoin proiektuaren erabiltzaileek. smart contract ustiapen baten harrapakina erori zen otsailaren 20an, erabiltzaileei gutxi gorabehera 2 milioi dolar lapurtu zitzaizkien.
#KomunitateAlerta @esperantza_fin komunitateari iruzur egin diotela iragarri dute ~ 2 milioi dolarrengatik hau handiena bihurtuz #irteera-iruzurra Arbitrum-en 2023an.
1.86 milioi dolarra transferitu ziren @TornadoCash.
Hope_fin-ek erabiltzaileek partekaturiko LPa erretiratzeko urratsak argitaratu dituztehttps://t.co/hJbFXiKujt
— CertiK Alert (@CertiKAlert) Otsailaren 21, 2023
CertiK Web3 segurtasun enpresak otsailaren 21ean adierazi zuen gertaera, Hope Finance Twitter kontutik erabiltzaileei iruzurra jakinarazteko iragarpen baten ondoren.
CertiK taldeko kide batek Cointelegraphi esan zion garai hartan iruzurgileak kontratu adimendunaren xehetasunak aldatu zituela, eta horrek funtsak Hope Finance genesi protokolotik ateratzea ekarri zuen:
"Badirudi iruzurgileak TradingHelper kontratua aldatu zuela, eta horrek esan nahi zuen 0x4481-k OpenTrade-ri GenesisRewardPool-en deitzen duenean funtsak iruzurgileari transferitzen zaizkiola".
Dexiblea: 2 milioi dolar
Dexible kate anitzeko truke-agregatzailea aplikazioaren selfSwap funtzioari zuzendutako ustiapen batek jo zuen, eta 2 milioi dolar kriptomoneta galdu zen ondorioz. otsailaren 17ko atentatua.
Trukearen otsailaren 18ko mezu baten arabera, "hacker batek ahultasun bat ustiatu zuen gure kontratu adimendun berrienean. Horri esker, hackerrek kontratuan gastatu gabeko gastu-onarpena zuen edozein zorrotatik funtsak lapurtu zituen.
Dexible komunitate maitea, damutzen zaituztegu otsailaren 17ko lehen orduetan hacker batek gure kontratu adimendun berrienean ahultasun bat ustiatu zuela. Horri esker, hackerrek kontratuan gastatu gabeko gastu-onarpena zuen edozein zorrotatik funtsak lapurtu zituen.
1/5
- Dexible (@DexibleApp) Otsailaren 17, 2023
Ikertu ondoren, Dexible taldeak aurkitu zuen erasotzaile batek aplikazioaren selfSwap funtzioa erabili zuela 2 milioi dolar baino gehiagoko kriptografia mugitzeko aplikazioari tokenak mugitzeko baimena eman zioten erabiltzaileetatik.
Tokenak bere kontratu adimendunean jaso ondoren, erasotzaileak txanponak erretiratu zituen Tornado Cash-en bidez BNB zorro ezezagunetara.
LaunchZone: 700,000 $
BNB Katean oinarritutako finantza deszentralizatuak (DeFi) LaunchZone protokoloa 700,000 $ zituen otsailaren 27an hustutako funtsak.
Arabera Immunefi blockchain segurtasun enpresari, erasotzaile batek egiaztatu gabeko kontratu bat baliatu zuen funtsak husteko.
"LaunchZone hedatzaileak duela 473 egun egiaztatu gabeko kontratuaren onespena egin zuen", esan du Immunefik.
Zerikusia: Urtarrileko kripto-explotazioaren galerek urte arteko ia% 93ko beherakada izan dute
Otsaileko zifrak gorakada nabarmena dira urtarriletik aurrera, DefiLlamaren datuen arabera.
Jarraitzaileak 740,000 $ baino ez ditu zerrendatzen hilabetean DeFi plataformetan bi protokoloetan: Midas Capital eta ROE Finance.
bere 2023 In Kripto Krimenen Txostena, Chainalysis blockchain datu-enpresak agerian utzi zuen hacker-ek DeFi protokoloetatik 3.1 milioi dolar lapurtu zituztela 2022l-n, urtean lapurtutako kopuru osoaren % 82 baino gehiago.
Iturria: https://cointelegraph.com/news/7-defi-protocol-hacks-in-feb-sees-21-million-in-funds-pilfered-defillama