پروتکلهای دیفای 38.9 میلیون دلار در اکسپلویتهای ژانویه از دست میدهند
کوانتستمپ تاکید کرد که اقدامات بازیگران بد با استفاده از روشهای حمله مختلف مانند هک قرارداد هوشمند، سازشهای کلیدی و کلاهبرداری منجر به زیان 38.9 میلیون دلاری در ژانویه شده است.
استارتآپ امنیت مالی غیرمتمرکز (دیفای) کوانتاستمپ، پنج پروتکل برتر قرارداد هوشمند را که بیشترین ضرر را از سوء استفادهها و هکرها در ژانویه متحمل شدند، شناسایی کرده است.
در پستی در پلتفرم رسانه اجتماعی X، کوانتستمپ تاکید کرد که اقدامات بازیگران بد با استفاده از روشهای حمله مختلف مانند هک قرارداد هوشمند، سازشهای کلیدی و کلاهبرداری منجر به زیان 38.9 میلیون دلاری در ژانویه شده است.
رادیانت کپیتال در اوایل ژانویه در یک حمله وام فوری با 4.5 میلیون دلار ضرر مواجه شد. شرکت امنیتی بلاک چین پک شیلد این مشکل را ناشی از یک “مشکل گرد شناخته شده” در پایگاه کد Compound/Aave فعلی تشخیص داده است.
وام دهنده DeFi برای رفع مشکل، استخر USD Coin خود را در آربیتروم متوقف کرد. رادیانت تصریح کرد که وجوه کاربران امن است و عملیات پس از بررسی از سر گرفته شد.
استراتژی گاما همچنین در 4 ژانویه، ساعاتی پس از حمله رادیانت، با یک حمله وام فلش مواجه شد که منجر به یک اشکال کد شد که مهاجمان را قادر میسازد تا 6.1 میلیون دلار از خزانههای عمومی گاما دریافت کنند. برای رفع این مشکل، گاما به طور موقت سپرده گذاری ها را متوقف کرد و آسیب پذیری را برطرف کرد.
وایز لندینگ حداقل 460,000 دلار در حمله وام فوری در 12 ژانویه متحمل ضرر شد. این سوء استفاده شامل دستکاری اوراکل قیمت مورد استفاده توسط وایز لندینگ بود و دومین حمله به پروتکل در شش ماه گذشته بود. برنامه وام دهنده Web3 از 170 اتر تخلیه شد.
در 16 ژانویه، سوکت، یک پروتکل چند زنجیره ای، به دلیل آسیب پذیری در ورودی تأیید کاربر، با یک نقض امنیتی مواجه شد . این به هکرها اجازه داد تا نزدیک به 2000 ETH به ارزش بیش از 4 میلیون دلار را سرقت کنند. با این حال، Socket 1032 ETH (تقریباً 2.3 میلیون دلار) را بازیابی کرد و به عنوان بخشی از برنامه خود برای بازگرداندن وجوه کاربران، همه کاربران آسیب دیده را بازپرداخت کرد.
در 28 ژانویه، گوگل فایننس یک نقض امنیتی مشابه بهره برداری گاما را تجربه کرد که شامل یک حمله وام فوری که منجر به سرقت 1.7 میلیون دلار شد. مذاکرات با عامل جنایت همچنان ادامه دارد و گلدو برای بازگرداندن وجوه پاداش اعلام کرده است.
پروتکل وام دهی اعلام کرد که حساب های هکر در صرافی های متمرکز مسدود شده است. Goledo در حال ارزیابی میزان خسارت برای رسمی کردن یک استراتژی بازیابی است و مجریان قانون محلی در مورد وضعیت توضیح داده شده است.
تیم Goledo فرآیند جبران خسارت خود را برای بازیابی دارایی کاربر تنظیم کرده است. این تیم یک فرم گوگل برای کاربران ارائه کرد تا بتوانند ادعاهای خود را ارسال کنند.