跨七種協議的重入、價格預言機攻擊和利用導致去中心化金融 (DeFi) 領域在 21 月份損失了至少 XNUMX 萬美元的加密貨幣。
據 以 DeFi 為中心 數據分析平台 DefiLlama,當月最大的事件之一是對 Platypus Finance 的閃貸重入攻擊,導致 8.5 萬美元的資金損失。
DefiLlama 強調了本月其他六次值得注意的黑客攻擊,第一次是 1 月 XNUMX 日對 BonqDAO 的價格預言機攻擊。
BonqDAO:1.7 萬美元
BonqDAO 在 1 月 XNUMX 日的一篇帖子中向其追隨者透露,其 Bonq 協議被曝光 到允許利用者操縱 AllianceBlock (ALBT) 代幣價格的預言機攻擊。
剝削者提高了 ALBT 價格並鑄造了大量 BEUR。 然後在 Uniswap 上將 BEUR 換成其他代幣。 然後,價格下降到幾乎為零,這引發了 ALBT 寶庫的清算。
區塊鏈安全公司 PeckShield 估計損失約為 120 億美元,但後來透露,據報導黑客只 兌現約1萬美元 由於 BonqDAO 缺乏流動性。
獵戶座協議:3萬美元
就在一天后,去中心化交易所 Orion Protocol 遭遇 關閉 3 月 2 日通過重入攻擊損失了大約 XNUMX 萬美元,攻擊者使用惡意智能合約通過重複提款指令從目標中抽取資金。
從發生的那一刻起,我們就一直在調查這種非常複雜的攻擊。 在我們確信錯誤已被修復之前,我們不會重新開放存款功能,而只有在成功通過領先審計公司的新審計後才能修復。
— 阿列克謝·科洛斯科夫 (@alexeykoloskov) 2023 年 2 月 2 日
Orion Protocol 首席執行官 Alexey Koloskov 當時證實了這次攻擊,並向所有人保證,“所有用戶的資金都是安全的。”
“我們有理由相信,這個問題不是由於我們的核心協議代碼存在任何缺陷造成的,而可能是由我們的實驗性和私人經紀人使用的智能合約中混合第三方庫的漏洞造成的,“ 他說。
dForce Network:3.65萬美元
DeFi 協議 dForce 網絡是 3.65 月份的另一個重入攻擊受害者,造成約 XNUMX 萬美元的損失。
在10月XNUMX日 發表, dForce 確認了漏洞; 然而,當黑客以白帽黑客身份出現時,所有資金都被退回了。
2/5 事件發生後不久,我們與以白帽身份挺身而出的剝削者進行了對話。 我們已同意懸賞並將放棄所有正在進行的調查和執法行動。
— dForce (@dForcenet) 2023 年 2 月 13 日
“13 年 2023 月 XNUMX 日,被剝削的資金全部返還給我們在 Arbitrum 和 Optimism 上的多重簽名,這對所有人來說都是一個完美的結局,”dForce 說。
Platypus Finance:9.1萬美元
16 月 XNUMX 日,DeFi 協議 Platypus Finance 遭受閃貸攻擊 導致 8.5 萬美元從協議中流失。
Platypus 審計員 Omniscia 的驗屍報告指出,攻擊可能是因為 代碼順序錯誤.
23 月 78 日,該團隊宣布他們正尋求通過重新鑄造凍結的穩定幣來返還約 XNUMX% 的主池資金。
更新補償頁面
我們今天更新了補償頁面! 如果您在池暫停之前從我們的收益聚合器存入或提取了 LP 代幣,您的補償金額將相應更新。
更多 https://t.co/GfLIn5jmtF— 鴨嘴獸 (++) (@Platypusdefi) 2023 年 3 月 3 日
該團隊還確認了第二和第三起事件,導致另外 667,000 美元被剝削,造成總損失約 9.1 萬美元。
法國警察 逮捕了兩名與黑客有關的嫌疑人 並於 222,000 月 25 日扣押了價值約 XNUMX 美元的加密資產。
希望金融:1.86萬美元
幾天后,基於仲裁的算法穩定幣項目 Hope Finance 的用戶, 成為智能合約漏洞的犧牲品 20 月 2 日,大約有 XNUMX 萬美元從用戶那裡被盜。
#社區警報 @希望芬 已宣布該社區已被騙取約 2 萬美元,使其成為最大的 #exitscam 在 2023 年的 Arbitrum 上。
1.86萬美元被轉移到 @龍捲風現金.
Hope_fin 已經發布了用戶撤回質押 LP 的步驟https://t.co/hJbFXiKujt
— CertiK 警報 (@CertiKalert) 2023 年 2 月 21 日
Web3 安全公司 CertiK 於 21 月 XNUMX 日標記了該事件,此前 Hope Finance Twitter 帳戶發佈公告通知用戶該騙局。
CertiK 團隊的一名成員當時告訴 Cointelegraph,騙子更改了智能合約的細節,導致資金從 Hope Finance 創世協議中流失:
“看來詐騙者更改了 TradingHelper 合約,這意味著當 0x4481 在 GenesisRewardPool 上調用 OpenTrade 時,資金將轉移給詐騙者。”
靈活:2萬美元
多鏈交換聚合器 Dexible 受到針對該應用程序的 selfSwap 功能的攻擊,價值 2 萬美元的加密貨幣因 17 月 XNUMX 日的襲擊.
根據該交易所 18 月 XNUMX 日的一篇帖子,“一名黑客利用了我們最新智能合約中的一個漏洞。 這使得黑客可以從任何對合約有未用支出批准的錢包中竊取資金。”
親愛的 Dexible 社區,我們很遺憾地通知您,17 月 XNUMX 日凌晨,一名黑客利用了我們最新智能合約中的一個漏洞。 這允許黑客從任何對合約有未花費支出批准的錢包中竊取資金。
1/5
— 靈活 (@DexibleApp) 2023 年 2 月 17 日
經過調查,Dexible 團隊發現攻擊者使用該應用程序的 selfSwap 功能從之前授權該應用程序移動其代幣的用戶那裡轉移了價值超過 2 萬美元的加密貨幣。
在將代幣接收到他們自己的智能合約中後,攻擊者通過 Tornado Cash 將代幣提取到未知的 BNB 錢包中。
發射區:700,000 美元
基於BNB Chain的去中心化金融(DeFi) 協議 LaunchZone 有 700,000 美元 27 月 XNUMX 日耗盡的資金價值。
據 對區塊鏈安全公司 Immunefi 來說,攻擊者利用未經驗證的合約耗盡了資金。
“LaunchZone 部署者在 473 天前批准了未經驗證的合同,”Immunefi 說。
相關新聞: 93 月份加密漏洞利用損失同比下降近 XNUMX%
根據 DefiLlama 的數據,XNUMX 月份的數據較 XNUMX 月份有了顯著增長。
該追踪器僅列出了本月通過兩種協議(Midas Capital 和 ROE Finance)對 DeFi 平台的黑客攻擊,金額為 740,000 美元。
在其2023 加密犯罪報告,區塊鏈數據公司 Chainalysis 透露,黑客在 3.1l 年從 DeFi 協議中竊取了 2022 億美元,佔當年被盜總額的 82% 以上。
資料來源:https://cointelegraph.com/news/7-defi-protocol-hacks-in-feb-sees-21-million-in-funds-pilfered-defillama