۲۱ میلیون دلار وجوه به سرقت رفته در ۷ هک پروتکل DeFi در ماه فوریه: DefiLlama

آخرین به روز رسانی: ۱۵ اسفند ۱۴۰۱

۰ 2,007 خواندن این مطلب 5 دقیقه زمان میبرد

21 میلیون دلار وجوه به سرقت رفته در 7 هک پروتکل DeFi در ماه فوریه: DefiLlama

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

بر اساس داده‌های منتشر شده توسط DefiLlama جمع‌آورنده پروژه DeFi، پلتفرم‌های DeFi در ماه فوریه بیش از ۲۱ میلیون دلار به هکرها ضرر رساندند.

ورود مجدد، حملات اوراکل قیمت و سوء استفاده از هفت پروتکل، حداقل ۲۱ میلیون دلار از فضای مالی غیرمتمرکز (DeFi) را در ماه فوریه استخراج کردند.

بر اساس پلتفرم تجزیه و تحلیل داده Defi-centric DefiLlama، یکی از بزرگترین حملات در این ماه حمله مجدد وام فلش علیه Platypus Finance بود که منجر به از دست رفتن ۸.۵ میلیون دلار از سرمایه شد.

DefiLlama شش هک قابل توجه دیگر را در این ماه پوشش داد. اولین هک حمله اوراکل قیمت به BonqDAO در ۱ فوریه بود.

*پلتفرم های DeFi در طول ماه فوریه هفت بار مورد ضربه قرار گرفتند. منبع: DefiLlama*

BonqDAO: 1.7 میلیون دلار

در یک پست در اول فوریه، BonqDAO به دنبال کنندگان خود فاش کرد که پروتکل Bonq در معرض حمله اوراکل قرار گرفته است و به سوء استفاده کنندگان اجازه می دهد قیمت توکن AllianceBlock (ALBT) را دستکاری کنند.

استثمارگران قیمت ALBT را افزایش دادند و مقادیر زیادی BEUR منتشر کردند. سپس BEUR با توکن های دیگر در Uniswap مبادله شد. سپس قیمت به نزدیک صفر کاهش یافت و انحلال ALBT Trove آغاز شد.

شرکت امنیتی بلاک چین PeckShield این ضرر را حدود ۱۲۰ میلیون دلار تخمین زد، اما بعداً فاش کرد که هکرها فقط توانستند حدود ۱ میلیون دلار را به دلیل کمبود نقدینگی BonqDAO نقد کنند.

پروتکل Orion: 3 میلیون دلار

تنها یک روز بعد، پروتکل Orion، یک تبادل غیرمتمرکز، به خطر افتاد. ضرر – زیان یک حمله مجدد به ارزش تقریبی ۳ میلیون دلار در ۲ فوریه انجام شد. در این حمله، مهاجم از یک قرارداد هوشمند مخرب برای استخراج وجوه از هدف با صدور دستورهای برداشت مکرر استفاده کرد.

ما در حال بررسی این حمله بسیار پیچیده از لحظه وقوع آن بوده ایم. تنها پس از گذراندن حسابرسی جدید از یک شرکت حسابرسی بزرگ، تا زمانی که مطمئن نباشیم که اشکال رفع شده است، عملکرد سپرده را دوباره باز نمی کنیم.
— الکسی کولوسکوف (@alexeykoloskov) ۲ فوریه ۲۰۲۳

الکسی کولوسکوف، مدیرعامل Orion Protocol در آن زمان حمله را تایید کرد و اطمینان داد که “همه سرمایه های کاربران امن و مطمئن هستند.”

دلایلی وجود دارد که باور کنیم این مشکل به دلیل نقص در کد پروتکل اصلی نیست، بلکه ممکن است به دلیل آسیب‌پذیری در اختلاط یک کتابخانه شخص ثالث در یکی از قراردادهای هوشمند مورد استفاده توسط کارگزاران تجربی و خصوصی باشد. ،” او گفت.

شبکه dForce: 3.65 میلیون دلار

شبکه dForce پروتکل DeFi نیز در ماه فوریه قربانی یک حمله مجدد شد که منجر به ضرر تقریباً ۳.۶۵ میلیون دلاری شد.

۱۰ فوریه کارگردانdForce اکسپلویت را تایید کرد. اما در یک چرخش، زمانی که هکر به عنوان یک هکر کلاه سفید ظاهر شد، تمام وجوه برگردانده شد.

۲/۵ مدت کوتاهی پس از واقعه، با یک استثمارگر که به عنوان کلاه سفید جلو آمد، گفتگو کردم. ما موافقت می کنیم که یک جایزه ارائه دهیم و تمام تحقیقات در حال انجام و اقدامات اجرای قانون را متوقف کنیم.
— dForce (@dForcenet) ۱۳ فوریه ۲۰۲۳

dForce گفت: “در ۱۳ فوریه ۲۰۲۳، وجوه دزدیده شده به طور کامل به Multisig در Arbitrum و Optimism بازگردانده شد، یک پایان عالی برای همه.”

Platypus Finance: 9.1 میلیون دلار

در ۱۶ فوریه، پروتکل DeFi Platypus Finance مورد حمله وام فلش قرار گرفت و ۸.۵ میلیون دلار از پروتکل خارج شد.

یک گزارش پس از مرگ توسط Omniscia ممیز Platypus اشاره می‌کند که حمله به دلیل از کار افتادن کد ممکن بود.

در ۲۳ فوریه، تیم اعلام کرد که به دنبال بازگرداندن تقریباً ۷۸ درصد از وجوه استخر اصلی خود با انتشار مجدد استیبل کوین های منجمد هستند.

صفحه جوایز به روز شد
ما امروز صفحه جوایز خود را به روز کردیم! اگر قبل از توقف موقت، توکن‌های LP را از یک جمع‌آورنده بازدهی واریز یا برداشت کنید، مبلغ غرامت شما بر این اساس به‌روزرسانی می‌شود.
بیشتر https://t.co/GfLIn5jmtF
— Platypus (++) (@Platypusdefi) ۳ مارس ۲۰۲۳

این تیم همچنین حادثه دوم و سوم را تایید کرد. این منجر به سوء استفاده از ۶۶۷۰۰۰ دلار دیگر شد که منجر به زیان کلی حدود ۹.۱ میلیون دلار شد.

پلیس فرانسه دو مظنون را در ارتباط با این هک دستگیر کرد و حدود ۲۲۲۰۰۰ دلار دارایی رمزنگاری شده را در ۲۵ فوریه توقیف کرد.

هوپ فاینانس: ۱.۸۶ میلیون دلار

چند روز بعد، کاربران Hope Finance، یک پروژه استیبل کوین الگوریتمی مبتنی بر آربیتروم، در ۲۰ فوریه طعمه سوء استفاده قرارداد هوشمند شدند و تقریباً ۲ میلیون دلار از کاربران سرقت کردند.

#CommunityAlert @hope_fin اعلام کرد که جامعه حدود ۲ میلیون دلار کلاهبرداری شده است. #exitscam در آربیتروم در سال ۲۰۲۳.
۱.۸۶ میلیون دلار منتقل شده است @tornado cache.
Hope_fin دستورالعمل هایی را برای کاربران ارسال کرده است تا بتوانند LP سهام خود را پس بگیرند https://t.co/hJbFXiKujt
– هشدار CertiK (@CertiKAlert) ۲۱ فوریه ۲۰۲۳

CertiK، شرکت امنیتی Web3، این حادثه را در ۲۱ فوریه اعلام کرد. این موضوع پس از آن صورت می گیرد که حساب توییتر Hope Finance به کاربر از این کلاهبرداری اطلاع داده است.

یکی از اعضای تیم CertiK در آن زمان به Cointelegraph گفت که وجوه از پروتکل Hope Finance Genesis استخراج شده است زیرا کلاهبرداران جزئیات قرارداد هوشمند را تغییر داده اند.

“به نظر می رسد که کلاهبرداران قرارداد TradingHelper را اصلاح کرده اند، به این معنی که وقتی 0x4481 با OpenTrade در GenesisRewardPool تماس می گیرد، وجوه به کلاهبرداران منتقل می شود.”

Dexible: 2 میلیون دلار

Dexible، یک تجمع کننده صرافی چند زنجیره ای، مورد سوء استفاده ای قرار گرفت که عملکرد selfSwap برنامه را هدف قرار می داد، که منجر به از دست دادن ۲ میلیون دلار ارز دیجیتال پس از حمله در ۱۷ فوریه شد.

بر اساس یک پست در ۱۸ فوریه از صرافی، “هکرها از یک آسیب پذیری در آخرین قراردادهای هوشمند سوء استفاده کرده اند که به هکرها اجازه می دهد وجوه را از کیف پول های مجاز برای هزینه های بلااستفاده در قراردادها سرقت کنند.”

به اطلاع جامعه عزیز دکسیبل می‌رسانیم که در ساعات اولیه ۲۶ بهمن ماه، یک هکر از آخرین آسیب‌پذیری قرارداد هوشمند سوء استفاده کرده است. این به هکرها اجازه می داد تا وجوهی را از کیف پول های مجاز برای هزینه های استفاده نشده در قراردادها سرقت کنند.
۱/۵
– Dexible (@DexibleApp) ۱۷ فوریه ۲۰۲۳

پس از بررسی، تیم Dexible متوجه شد که مهاجمان از ویژگی خود مبادله اپلیکیشن برای انتقال بیش از ۲ میلیون دلار رمزنگاری از کاربرانی که قبلاً به برنامه اجازه انتقال توکن ها را داده بودند، استفاده کرده اند.

مهاجمان پس از دریافت توکن‌ها در قرارداد هوشمند خود، سکه‌ها را از طریق Tornado Cash به یک کیف پول ناشناخته BNB خارج کردند.

منطقه راه اندازی: ۷۰۰۰۰۰ دلار

LaunchZone، پروتکل مالی غیرمتمرکز (DeFi) مبتنی بر زنجیره BNB، در ۲۷ فوریه ۷۰۰,۰۰۰ دلار وجوه تمام شد.

مطابق با مهاجمان از قراردادهای تایید نشده برای استخراج وجوه شرکت امنیتی بلاک چین Immunefi استفاده کردند.

Immunefi گفت: «استقرار LaunchZone یک قرارداد تأیید نشده را ۴۷۳ روز پیش تأیید کرد.

مربوط: زیان ناشی از بهره برداری از ارزهای دیجیتال در ژانویه تقریباً ۹۳ درصد نسبت به مدت مشابه سال قبل کاهش یافت.

با توجه به ارقام DefiLlama، ارقام فوریه نسبت به ژانویه به میزان قابل توجهی افزایش یافته است.

ردیاب‌ها فقط ۷۴۰ هزار دلار هک پلتفرم‌های DeFi را در یک ماه در دو پروتکل Midas Capital و ROE Finance فهرست می‌کنند.

شرکت داده‌های بلاک چین Chainalysis در گزارش Crypto Crime در سال ۲۰۲۳ خود فاش کرد که هکرها ۳.۱ میلیارد دلار از پروتکل‌های DeFi در سال ۲۰۲۲ سرقت کرده‌اند.

نویسنده: Stephen Katte