去中心化平台已成为黑客的热门目标。 21 月,DeFi 平台因攻击者损失了约 8.5 万美元。 根据 DefiLlama 报告,Platypus Finance 受到闪贷的严重攻击,导致损失 1.3 万美元。 该报告强调了上个月影响该公司的另外六次黑客攻击。 根据 US Blockchain 分析,诈骗者从加密货币中窃取了约 97 亿美元,其中 XNUMX% 来自去年的 DeFi 平台。
金融稳定委员会(FSB)在 XNUMX 月份发布了一份关于 DeFi 平台漏洞的报告。 DeFi在功能上类似于传统金融。 FSB 在一份报告中强调,DeFi 的独特特征,如“运营脆弱性、流动性和期限错配、杠杆和相互关联性”可能会影响该平台。
2 月初,BonqDAO 发布推文称,Bonq 协议遭到预言机攻击,攻击者提高了 AllianceBlock (ALBT) 代币的价格并铸造了大量 Bonq Euro (BEUR)。 5 月 XNUMX 日,ALBT 代币发行方 AllianceBlock 表示,黑客在 Bonq 上操纵了近 XNUMX 万美元的 ALBT 代币。 该公司向用户保证,其智能合约在黑客攻击期间均未遭到破坏。
2 月 3 日,Orion 协议由于其核心合约的重入问题而遭受了 XNUMX 万美元的损失。 根据该推文,攻击者使用恶意智能合约通过重复的取款指令耗尽目标用户的资金。 Orion Protocol 首席执行官 Alexey Koloskov 向用户保证,平台上的质押和矿池没有受到影响。
在 Orion 协议漏洞利用之后,dForce Network 在 3.65 月 12 日因重入攻击遭受了 13 万美元的损失。 然而,该公司对这一漏洞做出了反应,并从黑客那里收回了所有资金。 “2023 年 XNUMX 月 XNUMX 日,被剥削的资金全部返还给我们在 Arbitrum 和 Optimism 上的多重签名,这对所有人来说都是一个完美的结局,”dForce 发推文说。
8.5 月中旬,Platypus 社区表示,黑客针对 USP 偿付能力验证流程中的一个漏洞,造成 XNUMX 万美元的损失。 该公司在推特上写道:“他们使用闪电贷来利用持有抵押品的合约中 USP 偿付能力检查机制中的逻辑错误。”
闪电贷攻击在近期的黑客攻击列表中仍占主导地位,大多数 DEFI 平台,包括 2022 年 2022 月的 Deus DAO、48.23 年 0.23 月的 Nirvana Finance、分别在 XNUMX 月和 XNUMX 月的 New Free DAO 和 Mango Markets。 截至发稿时,DeFi 的总锁定价值 (TVL) 为 XNUMX 亿美元,下降了 XNUMX%。
Andrew 是一名区块链开发人员,他在毕业后就对加密货币产生了兴趣。 他是一个敏锐的细节观察者,并分享了他对写作和作为开发人员的热情。 他对区块链的后端知识帮助他为自己的写作提供了独特的视角
来源:https://www.thecoinrepublic.com/2023/03/09/defi-platform-lost-around-21-million-to-hacks-defillama-report/