Децентрализованные платформы стали популярной целью среди хакеров. В феврале платформы DeFi потеряли около 21 миллиона долларов из-за атак злоумышленников. Согласно отчету DefiLlama, Platypus Finance подверглась сильной атаке срочных кредитов, что привело к убыткам в размере 8.5 миллионов долларов. В отчете указаны еще шесть взломов, которые затронули фирму в предыдущем месяце. Согласно анализу US Blockchain, в прошлом году мошенники украли около 1.3 миллиарда долларов из криптовалют, 97% из которых были получены с платформ DeFi.
Совет по финансовой стабильности (FSB) опубликовал отчет о лазейках в платформах DeFi в феврале. DeFi похож на традиционные финансы с точки зрения своих функций. Уникальные характеристики DeFi, такие как «операционная уязвимость, несоответствие ликвидности и сроков погашения, кредитное плечо и взаимосвязанность», могут повлиять на платформу, подчеркивается в отчете FSB.
В начале февраля BonqDAO написал в Твиттере, что протокол Bonq подвергся взлому оракула, когда эксплуататор увеличил цену токена AllianceBlock (ALBT) и отчеканил огромное количество Bonq Euro (BEUR). 2 февраля эмитент токенов ALBT AllianceBlock заявил, что хакеры манипулировали токенами ALBT на сумму почти 5 миллионов долларов на Bonq. Фирма заверила пользователей, что ни один из ее смарт-контрактов не был нарушен во время взлома.
2 февраля протокол Orion понес убытки в размере 3 миллионов долларов из-за проблемы с повторным входом в основной контракт. Согласно сообщению, злоумышленники использовали вредоносные смарт-контракты для вывода средств целевых пользователей с помощью повторных заказов на вывод средств. Генеральный директор протокола Orion Алексей Колосков заверил пользователей, заявив, что стейкинг и пулы на платформе не пострадали.
После эксплойтов протокола Orion 3.65 февраля dForce Network понесла убытки в размере 12 миллиона долларов из-за повторной атаки. Однако фирма отреагировала на эксплойт и вернула все средства у хакера. «13 февраля 2023 года использованные средства были полностью возвращены нашей мультиподписи как на Arbitrum, так и на Optimism, идеальный финал для всех», — написал dForce в Твиттере.
В середине февраля сообщество Platypus заявило, что хакер нацелился на лазейку в процессе проверки платежеспособности USP, что привело к убыткам в размере 8.5 миллионов долларов. Фирма написала в Твиттере, что «они использовали мгновенный кредит, чтобы использовать логическую ошибку в механизме проверки платежеспособности USP в контракте, содержащем обеспечение».
Атаки с использованием флэш-кредитов по-прежнему доминируют в списке недавних взломов. Defi платформы, включая Deus DAO в апреле 2022 года, Nirvana Finance в июле 2022 года, New Free DAO и Mango Markets в сентябре и октябре соответственно. На момент публикации общая заблокированная стоимость (TVL) в DeFi составляет 48.23 миллиарда долларов, что на 0.23% меньше.
Эндрю — разработчик блокчейнов, который заинтересовался криптовалютами после окончания учебы. Он внимательно следит за деталями и разделяет свою страсть к писательству с работой в качестве разработчика. Его базовые знания о блокчейне помогают ему придать уникальное видение своему письму.
Источник: https://www.thecoinrepublic.com/2023/03/09/defi-platform-lost-around-21-million-to-hacks-defillama-report/