Herintreding, prijsorakelaanvallen en exploits in zeven protocollen zorgden ervoor dat de gedecentraliseerde financiële ruimte (DeFi) in februari ten minste $ 21 miljoen aan crypto bloedde.
Volgens naar DeFi-centrisch data-analyseplatform DefiLlama, een van de grootste van de maand was de aanval op het herintreden van flitsleningen op Platypus Finance, waardoor $ 8.5 miljoen aan fondsen verloren ging.
DefiLlama belichtte zes andere opmerkelijke hacks in de maand, de eerste was de prijsorakelaanval op BonqDAO op 1 februari.
BonqDAO: $ 1.7 miljoen
BonqDAO onthulde aan zijn volgers in een bericht van 1 februari dat het Het Bonq-protocol is openbaar gemaakt tot een orakelaanval waardoor de uitbuiter de prijs van het AllianceBlock (ALBT)-token kon manipuleren.
De uitbuiter verhoogde de ALBT-prijs en sloeg grote hoeveelheden BEUR. De BEUR werd vervolgens geruild voor andere tokens op Uniswap. Vervolgens werd de prijs verlaagd tot bijna nul, wat leidde tot de liquidatie van ALBT-troves.
Blockchain-beveiligingsbedrijf PeckShield schatte de verliezen op ongeveer $ 120 miljoen, maar later werd onthuld dat hackers naar verluidt alleen uitbetaald ongeveer $ 1 miljoen vanwege een gebrek aan liquiditeit op BonqDAO.
Orion-protocol: $ 3 miljoen
Slechts een dag later leed de gedecentraliseerde uitwisseling Orion Protocol een uit van ongeveer $ 3 miljoen op 2 februari via een terugkeeraanval, waarbij aanvallers een kwaadaardig slim contract gebruikten om geld van een doelwit af te voeren met herhaalde opnameorders.
We hebben deze zeer geavanceerde aanval onderzocht vanaf het moment dat deze plaatsvond. We zullen de Deposit-functie niet heropenen totdat we er zeker van zijn dat de bug is verholpen, wat alleen zal gebeuren nadat we nieuwe audits van toonaangevende auditkantoren met succes hebben doorstaan.
— Alexey Koloskov (@alexeykoloskov) 2 februari 2023
Orion Protocol CEO Alexey Koloskov bevestigde de aanval destijds en verzekerde iedereen: "Het geld van alle gebruikers is veilig."
“We hebben redenen om aan te nemen dat het probleem niet het gevolg was van tekortkomingen in onze kernprotocolcode, maar eerder veroorzaakt zou kunnen zijn door een kwetsbaarheid in het combineren van bibliotheken van derden in een van de slimme contracten die door onze experimentele en particuliere makelaars worden gebruikt. ," hij zei.
dForce-netwerk: $ 3.65 miljoen
Het DeFi-protocol dForce-netwerk was een ander slachtoffer in februari van een herintredingsaanval, resulterend in verliezen van ongeveer $ 3.65 miljoen.
In een 10 februari post, bevestigde dForce de exploit; maar in een twist werden alle fondsen teruggegeven toen de hacker naar voren kwam als een whitehat-hacker.
2/5 Kort na het incident raakten we in gesprek met de uitbuiter, die zich als whitehat meldde. We hebben afgesproken om een premie aan te bieden en zullen alle lopende onderzoeken en wetshandhavingsacties stopzetten.
— dForce (@dForcenet) 13 februari 2023
"Op 13 februari 2023 werden de uitgebuite fondsen volledig teruggegeven aan onze multi-sig op zowel Arbitrum als Optimism, een perfect einde voor iedereen", zei dForce.
Platypus-financiering: $ 9.1 miljoen
Op 16 februari, DeFi-protocol Platypus Finance leed aan een flitsleningaanval waardoor $ 8.5 miljoen uit het protocol werd gehaald.
Een autopsierapport van Platypus-auditor Omniscia merkte op dat de aanval mogelijk was vanwege code in de verkeerde volgorde.
Op 23 februari kondigde het team aan dat ze ongeveer 78% van de belangrijkste poolfondsen willen teruggeven door bevroren stablecoins opnieuw te gebruiken.
Bijgewerkte compensatiepagina
We hebben vandaag onze compensatiepagina bijgewerkt! Als u LP-tokens heeft gestort of opgenomen bij onze opbrengstaggregators vóór de poolpauze, wordt uw compensatiebedrag dienovereenkomstig bijgewerkt.
Meer https://t.co/GfLIn5jmtF— Vogelbekdier (++) (@Platypusdefi) 3 maart 2023
Het team bevestigde ook het tweede en derde incident, wat leidde tot nog eens $ 667,000 aan misbruik, wat een totaal verlies opleverde van ongeveer $ 9.1 miljoen.
Franse politie arresteerde twee verdachten in verband met de hack en nam op 222,000 februari ongeveer $ 25 aan crypto-activa in beslag.
Hope Finance: $ 1.86 miljoen
Een paar dagen later kwamen gebruikers van het op arbitrage gebaseerde algoritmische stablecoin-project, Hope Finance, viel ten prooi aan een slimme contractexploitatie op 20 februari, waarbij ongeveer $ 2 miljoen van gebruikers werd gestolen.
#CommunityAlert @hoop_fin hebben aangekondigd dat de community is opgelicht voor ~ $ 2 miljoen, waardoor dit de grootste is #exitscam op arbitrage in 2023.
$ 1.86 miljoen werd overgemaakt naar @RTLnieuws.
Hope_fin heeft stappen gepost voor gebruikers om hun ingezette LP in te trekkenhttps://t.co/hJbFXiKujt
— CertiK-waarschuwing (@CertiKAlert) 21 februari 2023
Web3-beveiligingsbedrijf CertiK markeerde het incident op 21 februari, na een aankondiging van het Hope Finance Twitter-account waarin gebruikers op de hoogte werden gesteld van de zwendel.
Een lid van het CertiK-team vertelde destijds aan Cointelegraph dat de oplichter de details van het slimme contract had gewijzigd, wat ertoe leidde dat er geld uit het Hope Finance genesis-protocol werd gehaald:
"Het lijkt erop dat de oplichter het TradingHelper-contract heeft gewijzigd, wat betekende dat wanneer 0x4481 OpenTrade op de GenesisRewardPool aanroept, het geld wordt overgemaakt naar de oplichter."
Dexibel: $ 2 miljoen
Multichain exchange-aggregator Dexible werd getroffen door een exploit die gericht was op de selfSwap-functie van de app, waarbij $ 2 miljoen aan cryptocurrency verloren ging als gevolg van de aanslag van 17 februari.
Volgens een bericht van 18 februari van de beurs, “maakte een hacker misbruik van een kwetsbaarheid in ons nieuwste slimme contract. Hierdoor kon de hacker geld stelen van elke portemonnee met een ongebruikte bestedingsgoedkeuring voor het contract.
Beste Dexible-community, het spijt ons u te moeten mededelen dat in de vroege uren van 17 februari een hacker misbruik heeft gemaakt van een kwetsbaarheid in ons nieuwste slimme contract. Hierdoor kon de hacker geld stelen van elke portemonnee met een ongebruikte bestedingsgoedkeuring voor het contract.
1/5
— Dexibel (@DexibleApp) 17 februari 2023
Na onderzoek ontdekte het Dexible-team dat een aanvaller de selfSwap-functie van de app had gebruikt om meer dan $ 2 miljoen aan crypto te verplaatsen van gebruikers die de app eerder hadden geautoriseerd om hun tokens te verplaatsen.
Nadat ze de tokens in hun eigen slimme contract hadden ontvangen, haalde de aanvaller de munten via Tornado Cash terug in onbekende BNB-portemonnees.
LaunchZone: $ 700,000
BNB Ketengebaseerde gedecentraliseerde financiering (DeFi) protocol LaunchZone had $ 700,000 waarde van fondsen afgevoerd op 27 februari.
Volgens naar blockchain-beveiligingsbedrijf Immunefi maakte een aanvaller gebruik van een niet-geverifieerd contract om het geld af te tappen.
"Er was 473 dagen geleden goedkeuring verleend aan het niet-geverifieerde contract door de LaunchZone-implementator", zei Immunefi.
Zie ook: Crypto-exploitverliezen in januari zien bijna 93% op jaarbasis
De cijfers van februari zijn een forse stijging ten opzichte van januari, zo blijkt uit cijfers van DefiLlama.
De tracker vermeldt slechts $ 740,000 aan hacks naar DeFi-platforms in de maand via twee protocollen: Midas Capital en ROE Finance.
In de 2023 Rapport over cryptocriminaliteit, onthulde blockchain-databedrijf Chainalysis dat hackers in 3.1 $ 2022 miljard van DeFi-protocollen hebben gestolen, goed voor meer dan 82% van het totale gestolen bedrag in het jaar.
Bron: https://cointelegraph.com/news/7-defi-protocol-hacks-in-feb-sees-21-million-in-funds-pilfered-defillama