7 هک پروتکل دیفای در فوریه شاهد سرقت 21 میلیون دلار سرمایه بود: DefiLlama

بر اساس داده‌های منتشر شده توسط جمع‌آورنده پروژه دیفای، DefiLlama، پلتفرم‌های DeFi در طول ماه فوریه بیش از ۲۱ میلیون دلار به هکرها ضرر دادند.

ورود مجدد، حملات اوراکل قیمت و سوء استفاده در هفت پروتکل باعث شد که فضای مالی غیرمتمرکز (DeFi) در ماه فوریه حداقل 21 میلیون دلار از ارزهای رمزنگاری شده خارج شود.

با توجه به پلتفرم تجزیه و تحلیل داده های دیفای DefiLlama ، یکی از بزرگترین حملات در این ماه، حمله مجدد وام فلش به Platypus Finance بود که منجر به از دست رفتن 8.5 میلیون دلار سرمایه شد.

DefiLlama شش هک قابل توجه دیگر را در ماه برجسته کرد که اولین مورد حمله اوراکل قیمت به BonqDAO در 1 فوریه بود.

BonqDAO: مبلغ 1.7 میلیون دلار

BonqDAO در پستی در 1 فوریه به دنبال کنندگان خود فاش کرد که پروتکل Bonq آن در معرض یک حمله اوراکل قرار گرفته است که به بهره‌بردار اجازه می‌دهد قیمت توکن AllianceBlock (ALBT) را دستکاری کند.

استثمارگر قیمت ALBT را افزایش داد و مقادیر زیادی یورو بونک (BEUR) استخراج کرد. سپس BEUR با توکن های دیگر در Uniswap مبادله شد. سپس قیمت تقریباً به صفر کاهش یافت که باعث انحلال ALBT شد.

شرکت امنیتی بلاک چین PeckShield ضرر و زیان را حدود 120 میلیون دلار تخمین زده است. با این حال، بعداً مشخص شد که هکرها فقط حدود 1 میلیون دلار را به دلیل کمبود نقدینگی در BonqDAO دریافت کرده‌اند.

پروتکل Orion: مبلغ 3 میلیون دلار

فقط یک روز بعد، در 2 فوریه، پروتکل صرافی غیرمتمرکز Orion متحمل ضرر تقریباً 3 میلیون دلاری از طریق یک حمله ورود مجدد شد، جایی که مهاجمان از یک قرارداد هوشمند مخرب برای تخلیه وجوه از یک هدف با دستورهای برداشت مکرر استفاده کردند.

الکسی کولوسکوف، مدیرعامل Orion Protocol در آن زمان حمله را تایید کرد و به همه اطمینان داد که “همه سرمایه‌های کاربران امن و مطمئن هستند.”

ما دلایلی داریم که باور کنیم این مشکل نتیجه هیچ نقصی در کد پروتکل اصلی ما نبوده است، بلکه ممکن است ناشی از آسیب‌پذیری در اختلاط کتابخانه‌های شخص ثالث در یکی از قراردادهای هوشمند مورد استفاده کارگزاران تجربی و خصوصی ما باشد.

شبکه dForce: مبلغ 3.65 میلیون دلار

پروتکل دی‌فای شبکه dForce یکی دیگر از قربانیان حمله به ورود مجدد در ماه فوریه بود که منجر به ضرر حدود 3.65 میلیون دلاری شد.

در پستی در 10 فوریه ، dForce این اکسپلویت را تایید کرد. با این حال، در یک چرخش، زمانی که هکر به عنوان یک هکر کلاه سفید ظاهر شد، تمام وجوه برگردانده شد.

dForce گفت: “در 13 فوریه 2023، وجوه استثمار شده به طور کامل به چند علامت ما در آربیتروم و آپتیمزم بازگردانده شد، یک پایان عالی برای همه.”

Platypus Finance: مبلغ 9.1 میلیون دلار

در 16 فوریه، پروتکل DeFi Platypus Finance مورد حمله وام فلش قرار گرفت که منجر به تخلیه 8.5 میلیون دلار از پروتکل شد.

یک گزارش پس از مرگ از Omniscia ممیز Platypus اشاره کرد که این حمله به دلیل کد در ترتیب اشتباه امکان پذیر بود.

در 23 فوریه، تیم اعلام کرد که به دنبال بازگرداندن حدود 78 درصد از وجوه استخر اصلی با بازپرداخت استیبل کوین های منجمد هستند.

این تیم همچنین حوادث دوم و سوم را تأیید کرد که منجر به سوء استفاده از 667000 دلار دیگر شد که مجموع ضرر را به حدود 9.1 میلیون دلار رساند.

پلیس فرانسه دو مظنون مرتبط با هک را دستگیر کرد و حدود 222000 دلار دارایی رمزنگاری شده را در 25 فوریه توقیف کرد.

هوپ فاینانس: 1.86 میلیون دلار

چند روز بعد، کاربران پروژه استیبل کوین الگوریتمی مبتنی بر آربیتروم، Hope Finance، در 20 فوریه قربانی یک قرارداد هوشمند شدند که تقریباً 2 میلیون دلار از کاربران به سرقت رفت.

شرکت امنیتی Web3 CertiK این حادثه را در 21 فوریه پس از اعلامیه ای از حساب توییتر Hope Finance که کاربران را از کلاهبرداری مطلع می کرد، علامت گذاری کرد.

یکی از اعضای تیم CertiK در آن زمان به Cointelegraph گفت که کلاهبردار جزئیات قرارداد هوشمند را تغییر داده است که منجر به تخلیه وجوه از پروتکل پیدایش Hope Finance شده است:

“به نظر می رسد که کلاهبردار قرارداد TradingHelper را تغییر داده است، به این معنی که وقتی 0x4481 با OpenTrade در GenesisRewardPool تماس می گیرد، وجوه به کلاهبردار منتقل می شود.”

دکسیبل: 2 میلیون دلار

تجمیع کننده صرافی چند زنجیره ای Dexible مورد سوء استفاده قرار گرفت که عملکرد selfSwap برنامه را هدف قرار داد و در نتیجه حمله 17 فوریه 2 میلیون دلار ارز دیجیتال از دست رفت .

طبق یک پست 18 فوریه از صرافی، «یک هکر از یک آسیب‌پذیری در جدیدترین قرارداد هوشمند ما سوء استفاده کرد. این به هکر اجازه داد تا از هر کیف پولی که دارای تاییدیه خرج نشده در قرارداد بود، وجوهی را سرقت کند.

پس از بررسی، تیم Dexible متوجه شد که مهاجم از تابع selfSwap اپلیکیشن برای انتقال بیش از 2 میلیون دلار رمزنگاری از کاربرانی که قبلاً به برنامه اجازه انتقال توکن‌های خود را داده بودند، استفاده کرده است.

مهاجم پس از دریافت توکن ها در قرارداد هوشمند خود، سکه ها را از طریق Tornado Cash به کیف پول های ناشناخته BNB خارج کرد.

LaunchZone: مبلغ 700000 دلار

LaunchZone پروتکل DeFi مبتنی بر زنجیره BNB دارای 700000 دلار سرمایه بود که در 27 فوریه تخلیه شد.

به گفته شرکت امنیتی بلاک چین Immunefi، یک مهاجم از قرارداد تایید نشده ای برای تخلیه وجوه استفاده کرده است.

Immunefi گفت: “473 روز پیش توسط توسعه دهنده LaunchZone موافقت نامه تایید نشده انجام شده است.”

بر اساس ارقام DefiLlama، ارقام فوریه نسبت به ژانویه افزایش قابل توجهی داشته است.

این ردیاب تنها 740000 دلار هک به پلتفرم‌های DeFi در ماه را در دو پروتکل – Midas Capital و ROE Finance فهرست می‌کند.

شرکت داده‌های بلاک چین Chainalysis در گزارش جرم رمزنگاری 2023 خود فاش کرد که هکرها 3.1 میلیارد دلار از پروتکل‌های DeFi در سال 2022 سرقت کرده‌اند که بیش از 82 درصد از کل مبلغ سرقت شده در سال را تشکیل می‌دهد.