Gedecentraliseerde platforms zijn een populair doelwit geworden onder hackers. In februari verloren DeFi-platforms ongeveer 21 miljoen dollar aan aanvallers. Volgens het DefiLlama-rapport werd Platypus Finance zwaar aangevallen door flitsleningen, wat resulteerde in een verlies van $ 8.5 miljoen. Het rapport benadrukte zes andere hacks die het bedrijf de vorige maand hebben getroffen. Volgens de Amerikaanse Blockchain-analyse hebben oplichters in het voorgaande jaar ongeveer $ 1.3 miljard gestolen van cryptocurrencies en was 97% afkomstig van DeFi-platforms.
De Financial Stability Board (FSB) heeft in februari een rapport uitgebracht over mazen in de DeFi-platforms. DeFi is qua functies vergelijkbaar met traditionele financiën. DeFi's unieke kenmerken zoals "operationele kwetsbaarheden, liquiditeits- en looptijdmismatches, hefboomwerking en onderlinge verbondenheid" kunnen van invloed zijn op het platform, benadrukte FSB in een rapport.
Begin februari tweette BonqDAO dat het Bonq-protocol werd blootgesteld aan een orakelhack waarbij de uitbuiter de prijs van het AllianceBlock (ALBT)-token verhoogde en enorme hoeveelheden Bonq Euro (BEUR) sloeg. Op 2 februari zei de ALBT-tokenuitgever AllianceBlock dat de hackers bijna $ 5 miljoen aan ALBT-tokens op Bonq hadden gemanipuleerd. Het bedrijf verzekerde gebruikers dat geen van zijn slimme contracten tijdens de hack werd geschonden.
Op 2 februari leed het Orion-protocol een verlies van $ 3 miljoen als gevolg van een herintredingsprobleem op zijn kerncontract. Volgens de tweet gebruikten aanvallers kwaadaardige slimme contracten om het geld van gerichte gebruikers af te voeren met herhaalde opnameorders. CEO van het Orion-protocol, Alexey Koloskov, verzekerde gebruikers door te zeggen dat staking en pools op het platform niet zijn beïnvloed.
Na de exploits van het Orion-protocol werd dForce Network op 3.65 februari getroffen met een verlies van $ 12 miljoen als gevolg van een re-entrancy-aanval. Het bedrijf reageerde echter op de exploit en kreeg al het geld van de hacker terug. "Op 13 februari 2023 werden de uitgebuite fondsen volledig teruggegeven aan onze multisig op zowel Arbitrum als Optimism, een perfect einde voor iedereen", tweette dForce.
Half februari zei de Platypus-gemeenschap dat de hacker zich had gericht op een maas in het USP-solvabiliteitsverificatieproces, wat resulteerde in een verlies van $ 8.5 miljoen. Het bedrijf twitterde: "Ze gebruikten een flitslening om misbruik te maken van een logische fout in het USP-solvabiliteitscontrolemechanisme in het contract met het onderpand."
Flash-leningaanvallen zijn nog steeds dominant in de recente lijst met hacks Defi platforms, waaronder Deus DAO in april 2022, Nirvana Finance in juli 2022, New Free DAO en Mango Markets in respectievelijk september en oktober. Op het moment van schrijven is de totale waarde vergrendeld (TVL) in DeFi $ 48.23 miljard, een daling met 0.23%.
Andrew is een blockchain-ontwikkelaar die tijdens zijn afstuderen zijn interesse in cryptocurrencies ontwikkelde. Hij is een scherp waarnemer van details en deelt zijn passie voor schrijven samen met het zijn van een ontwikkelaar. Zijn backend-kennis over blockchain helpt hem een uniek perspectief te geven aan zijn schrijven
Bron: https://www.thecoinrepublic.com/2023/03/09/defi-platform-lost-around-21-million-to-hacks-defillama-report/