În luna februarie, platformele DeFi au avut o perioadă dificilă, pierzând peste 21 de milioane de dolari din cauza unor hackeri. Pierderile au fost cauzate de șapte protocoale diferite care au suferit atacuri de „reentrancy”, atacuri „oracle” de preț și alte tipuri de atacuri.
Cel mai mare dintre atacuri a fost pe Platypus Finance, ceea ce a dus la pierderea a 9,1 milioane de dolari, conform datelor publicate de platforma de analiză a datelor, DefiLlama.
Printre celelalte șase hackuri majore din februarie, primul a implicat un atac asupra oracolului de preț al BonqDAO pe 1 februarie, așa cum a fost menționat de DefiLlama.
BonqDAO: 1,7 milioane de dolari
Unul dintre astfel de incidente a fost un atac asupra oracolului de preț al platformei BonqDAO, care a rezultat în pierderi de 1,7 milioane de dolari.
Atacatorul a manipulat prețul tokenului AllianceBlock (ALBT) prin creșterea prețului și mintarea unor cantități mari de BEUR. Apoi, BEUR a fost schimbat pentru alte tokenuri pe Uniswap, după care prețul a fost redus aproape la zero, ceea ce a dus la lichidarea depozitelor ALBT.
Atacul a dus la pierderi estimate la aproximativ 120 de milioane de dolari, dar hackerii au reușit să încaseze doar aproximativ 1 milion de dolari din cauza lipsei de lichiditate pe BonqDAO.
Protocolul Orion: 3 milioane de dolari
Un alt incident a fost un atac de tip reentrancy pe exchange-ul descentralizat Orion Protocol, care a dus la o pierdere de aproximativ 3 milioane de dolari.
Atacatorii au folosit un smart contract malițios pentru a drena fondurile țintă prin repetate ordine de retragere.
Cu toate acestea, CEO-ul Orion Protocol, Alexey Koloskov, a confirmat că fondurile utilizatorilor erau în siguranță.
We have been investigating this very sophisticated attack from the minutes it occurred. We will not reopen the Deposit function until we feel confident that the bug has been fixed which will only be after successfully passing new audits from leading audit firms.
— Alexey Koloskov (@alexeykoloskov) February 2, 2023
CEO-ul a afirmat de asemenea că există motive să creadă că problema nu a rezultat din vreo inadecvată a codului lor de protocol de bază. În schimb, acest lucru a fost probabil cauzat de o vulnerabilitate într-unul dintre smart contractele utilizate de brokerii lor experimental și privat, din cauza amestecului de biblioteci terțe.
dForce Network: 3,65 milioane de dolari
Protocolul DeFi dForce a fost, de asemenea, supus unui atac de reentrare, ceea ce a dus la pierderi de aproximativ 3,65 milioane de dolari. Cu toate acestea, într-un final surprinzător, toate fondurile au fost returnate atunci când hackerul a venit în față ca hacker „white hat”.
2/5 Shortly after the incident, we entered into conversations with the exploiter, who came forward as a whitehat. We have agreed to offer a bounty and will drop all on-going investigation and law enforcement actions.
— dForce (@dForcenet) February 13, 2023
Platypus Finance: 9,1 milioane de dolari
Platypus Finance a fost afectat de un atac cu împrumut flash care a dus la pierderea a 8,5 milioane de dolari din protocol. Un raport post-mortem al auditorului Platypus Omniscia, a constatat că atacul a fost posibil din cauza unui cod plasat într-o ordine greșită.
Echipa a anunțat că intenționează să returneze aproximativ 78% din fondurile principale ale pool-ului prin remintarea stablecoin-urilor blocate.
https://twitter.com/Platypusdefi/status/1631573948147306497
Echipa din spatele Platypus Finance a confirmat că au avut loc încă două incidente care au dus la exploatarea a 667.000 de dolari, aducând pierderile totale la aproximativ 9,1 milioane de dolari.
Din fericire, la data de 25 februarie, poliția franceză a arestat doi suspecți implicați în hack și a confiscat aproximativ 222.000 de dolari în active crypto.
Hope Finance: 1,86 milioane de dolari
Utilizatorii Hope Finance, un proiect de stablecoin algoritmic bazat pe Arbitrum, au căzut victimele unei erori de smart contract care a dus la furtul a aproximativ 2 milioane de dolari.
Un membru al echipei CertiK a declarat că escrocii au modificat detaliile smart contractului, ceea ce a dus la golirea fondurilor din protocolul de geneză al Hope Finance:
„Se pare că escrocii au modificat contractul TradingHelper, ceea ce a dus la transferarea fondurilor către escroci atunci când 0x4481 apelează OpenTrade pe GenesisRewardPool.”
Firma de securitate Web3 CertiK a identificat incidentul pe 21 februarie, iar Hope Finance a anunțat utilizatorii pe contul de Twitter despre escrocherie:
https://twitter.com/CertiKAlert/status/1627950776579420163?
Dexible: 2 milioane de dolari
Platforma de exchange Dexible, care operează pe mai multe lanțuri blockchain, a fost, de asemenea, ținta unui atac informatic care a vizat funcția sa selfSwap, ca urmare a căruia au fost pierdute criptomonede în valoare de 2 milioane de dolari.
Atacatorul a exploatat o vulnerabilitate în cel mai nou smart contract al exchange-ului, permițându-i să fure fondurile din orice portofel care avea o aprobare de cheltuială neefectuată pe contract.
Dear Dexible community, we regret to inform you that in the early hours of February 17th, a hacker exploited a vulnerability in our newest smart contract. This allowed the hacker to steal funds from any wallet that had an unspent spend approval on the contract.
1/5
— Dexible (@DexibleApp) February 17, 2023
După investigarea atacului asupra Dexible, echipa a descoperit că atacatorul a utilizat funcția selfSwap a aplicației pentru a transfera peste 2 milioane de dolari în criptomonede de la utilizatorii care autorizaseră anterior aplicația să mute tokenurile lor.
Atacatorul a primit apoi tokenurile în propriul său smart contract înainte de a retrage monedele prin Tornado Cash în portofele BNB necunoscute.
LaunchZone: 700,000 de dolari
În cele din urmă, protocolul DeFi bazat pe BNB Chain, LaunchZone, a pierdut fonduri în valoare de 700.000 de dolari pe 27 februarie.
Atacatorul a profitat de un contract neverificat pentru a fura fonduri, profitând de o aprobare făcută acum 473 de zile de cel care a lansat platforma LaunchZone.
Aceste cifre marchează o creștere semnificativă față de luna ianuarie, care a înregistrat doar 740.000 de dolari în hackuri către platformele DeFi pe două protocoale.
În raportul privind Criminalitatea din Crypto din 2023, firma de date blockchain Chainalysis a dezvăluit că hackerii au furat 3,1 miliarde de dolari din protocoalele DeFi în 2022, reprezentând mai mult de 82% din suma totală furată în acel an.
Pe măsură ce DeFi crește în popularitate, este posibil ca atacurile asupra platformelor să devină tot mai frecvente.
Prin urmare, este esențial ca protocoalele DeFi să implementeze măsuri de securitate puternice pentru a preveni astfel de atacuri și pentru a reduce impactul acestora, în cazul în care acestea au loc. De asemenea, este important ca utilizatorii să fie prudenți atunci când folosesc aceste platforme, să aibă grijă de fondurile lor și să nu aibă încredere în proiecte care nu au măsuri de securitate adecvate.