פלטפורמת DeFi הפסידה כ-21 מיליון דולר ל-Hacks: DefiLlama Report

פלטפורמות מבוזרות הפכו ליעד פופולרי בקרב האקרים. בפברואר, פלטפורמות DeFi הפסידו כ-21 מיליון דולר לתוקפים. לפי הדו"ח של DefiLlama, Platypus Finance הותקף מאוד על ידי הלוואות בזק שהביאו להפסד של 8.5 מיליון דולר. הדו"ח הדגיש שש פריצות נוספות שהשפיעו על החברה בחודש הקודם. לפי ניתוח בלוקצ'יין בארה"ב, הרמאים גרפו כ-1.3 מיליארד דולר ממטבעות קריפטוגרפיים, ו-97% היו מפלטפורמות DeFi בשנה הקודמת.

מועצת היציבות הפיננסית (FSB) פרסמה דוח על פרצות בפלטפורמות DeFi בפברואר. DeFi דומה למימון מסורתי מבחינת הפונקציות שלו. המאפיינים הייחודיים של DeFi כמו "שבירות תפעולית, חוסר התאמה של נזילות ופדיון, מינוף וקישור הדדי" עשויים להשפיע על הפלטפורמה, הדגיש FSB בדוח.

בתחילת פברואר, BonqDAO צייצה בטוויטר שפרוטוקול Bonq נחשף לפריצה של אורקל שבה הנצלן העלה את המחיר של אסימון AllianceBlock (ALBT) והטביע כמויות אדירות של Bonq Euro (BEUR). ב-2 בפברואר, מנפיקת האסימונים של ALBT, AllianceBlock, אמרה שההאקרים תמרנו על Bonq כמעט 5 מיליון דולר של אסימוני ALBT. החברה הבטיחה למשתמשים שאף אחד מהחוזים החכמים שלה לא הופר במהלך הפריצה.

ב-2 בפברואר, פרוטוקול אוריון ספג הפסד של 3 מיליון דולר עקב בעיית כניסה חוזרת בחוזה הליבה שלו. לפי הציוץ, התוקפים השתמשו בחוזים חכמים זדוניים כדי לרוקן את כספי המשתמשים הממוקדים עם הוראות משיכה חוזרות ונשנות. מנכ"ל פרוטוקול אוריון, אלכסיי קולוסקוב, הבטיח למשתמשים באומרו כי ההימור והבריכה בפלטפורמה לא הושפעו.

חקרנו את המתקפה המאוד מתוחכמת הזו מהדקות שהיא התרחשה. לא נפתח מחדש את פונקציית ההפקדה עד שנרגיש בטוחים שהבאג תוקן, וזה יהיה רק לאחר העברת ביקורת חדשה בהצלחה של משרדי ביקורת מובילים.
- אלכסיי קולוסקוב (@alexeykoloskov) פברואר 2, 2023

לאחר ניצול פרוטוקול אוריון, רשת dForce הושפעה מהפסד של 3.65 מיליון דולר ב-12 בפברואר עקב התקפת כניסה חוזרת. עם זאת, החברה הגיבה לניצול והחזירה את כל הכספים מההאקר. "ב-13 בפברואר 2023 הכספים המנוצלים הוחזרו במלואם למולטי-סיג שלנו הן ב-Arbitrum והן באופטימיות, סוף מושלם לכולם", צייץ dForce בטוויטר.

2/5 זמן קצר לאחר האירוע, נכנסנו לשיחות עם המנצל, שהתייצב ככובע לבן. הסכמנו להציע פרס ונבטל את כל החקירה המתמשכת ופעולות אכיפת החוק.
— dForce (@dForcenet) פברואר 13, 2023

באמצע פברואר, קהילת Platypus אמרה שההאקר כיוון לפרצה בתהליך אימות כושר הפירעון של USP, שהביא להפסד של 8.5 מיליון דולר. החברה צייצה בטוויטר כי "הם השתמשו בהלוואת בזק כדי לנצל שגיאה לוגית במנגנון בדיקת כושר הפירעון של USP בחוזה המחזיק בבטוחות".

#CertiKkynet אָנָלִיזָה
היום @Platypusdefi הפרויקט הותקף באמצעות הלוואות פלאש ב-AVAX וכתוצאה מכך הפסדים בסך של 9 מיליון דולר של נכסים. בשלב זה, רוב הכספים הגנובים נותרו בכתובת החוזה של התוקף, וחלקם נשלחו למאגר EOA ו-AAVE.
קראו 🧵 👇 https://t.co/M8b4EVc03e
— CertiKAlert (@CertiKAlert) פברואר 16, 2023

התקפות הלוואות פלאש עדיין דומיננטיות ברשימת הפריצות האחרונות, רובן DeFi פלטפורמות, כולל Deus DAO באפריל 2022, Nirvana Finance ביולי 2022, New Free DAO ו-Mango Markets בחודשים ספטמבר ואוקטובר, בהתאמה. בזמן העיתונות, הערך הכולל הנעול (TVL) ב-DeFi הוא 48.23 מיליארד דולר, ירידה של 0.23%.

אנדרו הוא מפתח בלוקצ'יין שפיתח את העניין שלו במטבעות קריפטוגרפיים בזמן שסיים את לימודיו. הוא צופה נלהב בפרטים וחולק את התשוקה שלו לכתיבה יחד עם היותו מפתח. הידע האחורי שלו על blockchain עוזר לו לתת פרספקטיבה ייחודית לכתיבה שלו

פוסטים אחרונים מאת אנדרו סמית (לראות את הכל)

מקור: https://www.thecoinrepublic.com/2023/03/09/defi-platform-lost-around-21-million-to-hacks-defillama-report/