去中心化平台已成為黑客的熱門目標。 21 月,DeFi 平台因攻擊者損失了約 8.5 萬美元。 根據 DefiLlama 報告,Platypus Finance 受到閃貸的嚴重攻擊,導致損失 1.3 萬美元。 該報告強調了上個月影響該公司的另外六次黑客攻擊。 根據 US Blockchain 分析,詐騙者從加密貨幣中竊取了約 97 億美元,其中 XNUMX% 來自去年的 DeFi 平台。
金融穩定委員會(FSB)在 XNUMX 月份發布了一份關於 DeFi 平台漏洞的報告。 DeFi在功能上類似於傳統金融。 FSB 在一份報告中強調,DeFi 的獨特特徵,如“運營脆弱性、流動性和期限錯配、槓桿和相互關聯性”可能會影響該平台。
2 月初,BonqDAO 發布推文稱,Bonq 協議遭到預言機攻擊,攻擊者提高了 AllianceBlock (ALBT) 代幣的價格並鑄造了大量 Bonq Euro (BEUR)。 5 月 XNUMX 日,ALBT 代幣發行方 AllianceBlock 表示,黑客在 Bonq 上操縱了近 XNUMX 萬美元的 ALBT 代幣。 該公司向用戶保證,其智能合約在黑客攻擊期間均未遭到破壞。
2 月 3 日,Orion 協議由於其核心合約的重入問題而遭受了 XNUMX 萬美元的損失。 根據該推文,攻擊者使用惡意智能合約通過重複的取款指令耗盡目標用戶的資金。 Orion Protocol 首席執行官 Alexey Koloskov 向用戶保證,平台上的質押和礦池沒有受到影響。
在 Orion 協議漏洞利用之後,dForce Network 在 3.65 月 12 日因重入攻擊遭受了 13 萬美元的損失。 然而,該公司對這一漏洞做出了反應,並從黑客那裡收回了所有資金。 “2023 年 XNUMX 月 XNUMX 日,被剝削的資金已全部返還給我們在 Arbitrum 和 Optimism 上的多重簽名,這對所有人來說都是一個完美的結局,”dForce 發推文說。
8.5 月中旬,Platypus 社區表示,黑客針對 USP 償付能力驗證流程中的一個漏洞,造成 XNUMX 萬美元的損失。 該公司在推特上寫道:“他們使用閃電貸來利用持有抵押品的合約中 USP 償付能力檢查機制中的邏輯錯誤。”
閃電貸攻擊在近期的黑客攻擊列表中仍占主導地位,大多數 DEFI 平台,包括 2022 年 2022 月的 Deus DAO、48.23 年 0.23 月的 Nirvana Finance、分別在 XNUMX 月和 XNUMX 月的 New Free DAO 和 Mango Markets。 截至發稿時,DeFi 的總鎖定價值 (TVL) 為 XNUMX 億美元,下降了 XNUMX%。
Andrew 是一名區塊鏈開發人員,他在畢業後就對加密貨幣產生了興趣。 他是一個敏銳的細節觀察者,並分享了他對寫作和作為開發人員的熱情。 他對區塊鏈的後端知識幫助他為自己的寫作提供了獨特的視角
來源:https://www.thecoinrepublic.com/2023/03/09/defi-platform-lost-around-21-million-to-hacks-defillama-report/