跨七种协议的重入、价格预言机攻击和利用导致去中心化金融 (DeFi) 空间在 21 月份损失了至少 XNUMX 万美元的加密货币。
根据 以 DeFi 为中心 数据分析平台 DefiLlama,当月最大的事件之一是对 Platypus Finance 的闪贷重入攻击,导致 8.5 万美元的资金损失。
DefiLlama 强调了本月其他六次值得注意的黑客攻击,第一次是 1 月 XNUMX 日对 BonqDAO 的价格预言机攻击。
BonqDAO:1.7 万美元
BonqDAO 在 1 月 XNUMX 日的一篇帖子中向其追随者透露,其 Bonq 协议被曝光 到允许利用者操纵 AllianceBlock (ALBT) 代币价格的预言机攻击。
剥削者提高了 ALBT 价格并铸造了大量 BEUR。 然后在 Uniswap 上将 BEUR 换成其他代币。 然后,价格下降到几乎为零,这引发了 ALBT 宝库的清算。
区块链安全公司 PeckShield 估计损失约为 120 亿美元,但后来透露,据报道黑客只 兑现约1万美元 由于 BonqDAO 缺乏流动性。
猎户座协议:3万美元
就在一天后,去中心化交易所 Orion Protocol 遭遇 离 3 月 2 日通过重入攻击损失了大约 XNUMX 万美元,攻击者使用恶意智能合约通过重复提款指令从目标中抽取资金。
从发生的那几分钟起,我们就一直在调查这种非常复杂的攻击。 在我们确信漏洞已被修复之前,我们不会重新开放存款功能,而只有在成功通过领先审计公司的新审计后才能修复。
— 阿列克谢·科洛斯科夫 (@alexeykoloskov) 2023 年 2 月 2 日
Orion Protocol 首席执行官 Alexey Koloskov 当时证实了这次攻击,并向所有人保证,“所有用户的资金都是安全的。”
“我们有理由相信,这个问题不是由于我们的核心协议代码存在任何缺陷造成的,而可能是由我们的实验性和私人经纪人使用的智能合约中混合第三方库的漏洞造成的,“ 他说。
dForce Network:3.65万美元
DeFi 协议 dForce 网络是 3.65 月份的另一个重入攻击受害者,造成约 XNUMX 万美元的损失。
在10月XNUMX日 发表, dForce 确认了漏洞; 然而,当黑客以白帽黑客身份出现时,所有资金都被退回了。
2/5 事件发生后不久,我们与以白帽身份挺身而出的剥削者进行了对话。 我们已同意悬赏并将放弃所有正在进行的调查和执法行动。
— dForce (@dForcenet) 2023 年 2 月 13 日
“13 年 2023 月 XNUMX 日,被剥削的资金全部返还给我们在 Arbitrum 和 Optimism 上的多重签名,这对所有人来说都是一个完美的结局,”dForce 说。
Platypus Finance:9.1万美元
16 月 XNUMX 日,DeFi 协议 Platypus Finance 遭受闪电贷攻击 导致 8.5 万美元从协议中流失。
Platypus 审计员 Omniscia 的验尸报告指出,攻击可能是因为 代码顺序错误.
23 月 78 日,该团队宣布他们正寻求通过重新铸造冻结的稳定币来返还约 XNUMX% 的主池资金。
更新补偿页面
我们今天更新了补偿页面! 如果您在池暂停之前从我们的收益聚合器存入或提取了 LP 代币,您的补偿金额将相应更新。
更多 https://t.co/GfLIn5jmtF— 鸭嘴兽 (++) (@Platypusdefi) 2023 年 3 月 3 日
该团队还确认了第二和第三起事件,导致另外 667,000 美元被剥削,造成总损失约 9.1 万美元。
法国警察 逮捕了两名与黑客有关的嫌疑人 并于 222,000 月 25 日扣押了价值约 XNUMX 美元的加密资产。
希望金融:1.86万美元
几天后,基于仲裁的算法稳定币项目 Hope Finance 的用户, 成为智能合约漏洞的牺牲品 20 月 2 日,大约有 XNUMX 万美元从用户那里被盗。
#社区警报 @希望芬 已宣布该社区已被骗取约 2 万美元,使其成为最大的 #exitscam 在 2023 年的 Arbitrum 上。
1.86万美元被转移到 @龙卷风现金.
Hope_fin 已经发布了用户撤回质押 LP 的步骤https://t.co/hJbFXiKujt
— CertiK 警报 (@CertiKalert) 2023 年 2 月 21 日
Web3 安全公司 CertiK 于 21 月 XNUMX 日标记了该事件,此前 Hope Finance Twitter 帐户发布公告通知用户该骗局。
CertiK 团队的一名成员当时告诉 Cointelegraph,骗子更改了智能合约的细节,导致资金从 Hope Finance 创世协议中流失:
“看来诈骗者更改了 TradingHelper 合约,这意味着当 0x4481 在 GenesisRewardPool 上调用 OpenTrade 时,资金将转移给诈骗者。”
灵活:2万美元
多链交换聚合器 Dexible 受到针对该应用程序的 selfSwap 功能的攻击,价值 2 万美元的加密货币因 17 月 XNUMX 日的袭击.
根据该交易所 18 月 XNUMX 日的一篇帖子,“一名黑客利用了我们最新智能合约中的一个漏洞。 这使得黑客可以从任何对合约有未花费支出批准的钱包中窃取资金。”
亲爱的 Dexible 社区,我们很遗憾地通知您,在 17 月 XNUMX 日凌晨,一名黑客利用了我们最新智能合约中的一个漏洞。 这允许黑客从任何对合约有未花费支出批准的钱包中窃取资金。
1/5
— 灵活 (@DexibleApp) 2023 年 2 月 17 日
经过调查,Dexible 团队发现攻击者使用该应用程序的 selfSwap 功能从之前授权该应用程序移动其代币的用户那里转移了价值超过 2 万美元的加密货币。
在将代币接收到他们自己的智能合约中后,攻击者通过 Tornado Cash 将代币提取到未知的 BNB 钱包中。
发射区:700,000 美元
基于BNB Chain的去中心化金融(DeFi) 协议 LaunchZone 有 700,000 美元 27 月 XNUMX 日耗尽的资金价值。
根据 对区块链安全公司 Immunefi 来说,攻击者利用未经验证的合约耗尽了资金。
“LaunchZone 部署者在 473 天前批准了未经验证的合同,”Immunefi 说。
相关新闻: 93 月份加密漏洞利用损失同比下降近 XNUMX%
根据 DefiLlama 的数据,XNUMX 月份的数据较 XNUMX 月份有了显着增长。
该追踪器仅列出了本月通过两种协议(Midas Capital 和 ROE Finance)对 DeFi 平台的黑客攻击,金额为 740,000 美元。
在其2023 加密犯罪报告,区块链数据公司 Chainalysis 透露,黑客在 3.1l 年从 DeFi 协议中窃取了 2022 亿美元,占当年被盗总额的 82% 以上。
资料来源:https://cointelegraph.com/news/7-defi-protocol-hacks-in-feb-sees-21-million-in-funds-pilfered-defillama