پروتکل‌های دیفای 38.9 میلیون دلار در اکسپلویت‌های ژانویه از دست می‌دهند

کوانتستمپ تاکید کرد که اقدامات بازیگران بد با استفاده از روش‌های حمله مختلف مانند هک قرارداد هوشمند، سازش‌های کلیدی و کلاهبرداری منجر به زیان 38.9 میلیون دلاری در ژانویه شده است.

استارت‌آپ امنیت مالی غیرمتمرکز (دیفای) کوانت‌‍استمپ، پنج پروتکل برتر قرارداد هوشمند را که بیشترین ضرر را از سوء استفاده‌ها و هکرها در ژانویه متحمل شدند، شناسایی کرده است.

در پستی در پلتفرم رسانه اجتماعی X، کوانتستمپ تاکید کرد که اقدامات بازیگران بد با استفاده از روش‌های حمله مختلف مانند هک قرارداد هوشمند، سازش‌های کلیدی و کلاهبرداری منجر به زیان 38.9 میلیون دلاری در ژانویه شده است.

رادیانت کپیتال در اوایل ژانویه در یک حمله وام فوری با 4.5 میلیون دلار ضرر مواجه شد. شرکت امنیتی بلاک چین پک شیلد این مشکل را ناشی از یک “مشکل گرد شناخته شده” در پایگاه کد Compound/Aave فعلی تشخیص داده است.

وام دهنده DeFi برای رفع مشکل، استخر USD Coin خود را در آربیتروم متوقف کرد. رادیانت تصریح کرد که وجوه کاربران امن است و عملیات پس از بررسی از سر گرفته شد.

استراتژی گاما همچنین در 4 ژانویه، ساعاتی پس از حمله رادیانت، با یک حمله وام فلش مواجه شد که منجر به یک اشکال کد شد که مهاجمان را قادر می‌سازد تا 6.1 میلیون دلار از خزانه‌های عمومی گاما دریافت کنند. برای رفع این مشکل، گاما به طور موقت سپرده گذاری ها را متوقف کرد و آسیب پذیری را برطرف کرد.

وایز لندینگ حداقل 460,000 دلار در حمله وام فوری در 12 ژانویه متحمل ضرر شد. این سوء استفاده شامل دستکاری اوراکل قیمت مورد استفاده توسط وایز لندینگ بود و دومین حمله به پروتکل در شش ماه گذشته بود. برنامه وام دهنده Web3 از 170 اتر تخلیه شد.

در 16 ژانویه، سوکت، یک پروتکل چند زنجیره ای، به دلیل آسیب پذیری در ورودی تأیید کاربر، با یک نقض امنیتی مواجه شد . این به هکرها اجازه داد تا نزدیک به 2000 ETH به ارزش بیش از 4 میلیون دلار را سرقت کنند. با این حال، Socket 1032 ETH (تقریباً 2.3 میلیون دلار) را بازیابی کرد و به عنوان بخشی از برنامه خود برای بازگرداندن وجوه کاربران، همه کاربران آسیب دیده را بازپرداخت کرد.

در 28 ژانویه، گوگل فایننس یک نقض امنیتی مشابه بهره برداری گاما را تجربه کرد که شامل یک حمله وام فوری که منجر به سرقت 1.7 میلیون دلار شد. مذاکرات با عامل جنایت همچنان ادامه دارد و گلدو برای بازگرداندن وجوه پاداش اعلام کرده است.

پروتکل وام دهی اعلام کرد که حساب های هکر در صرافی های متمرکز مسدود شده است. Goledo در حال ارزیابی میزان خسارت برای رسمی کردن یک استراتژی بازیابی است و مجریان قانون محلی در مورد وضعیت توضیح داده شده است.

تیم Goledo فرآیند جبران خسارت خود را برای بازیابی دارایی کاربر تنظیم کرده است. این تیم یک فرم گوگل برای کاربران ارائه کرد تا بتوانند ادعاهای خود را ارسال کنند.