Achosodd ailfynediad, ymosodiadau pris oracl a chamfanteisio ar draws saith protocol ar gyfer gofod cyllid datganoledig (DeFi) i waedu o leiaf $21 miliwn mewn crypto ym mis Chwefror.
Yn ôl i DeFi-ganolog llwyfan dadansoddeg data DefiLlama, un o'r rhai mwyaf yn ystod y mis oedd yr ymosodiad ar aildderbyn benthyciad fflach ar Platypus Finance, a arweiniodd at golli $8.5 miliwn o arian.
Tynnodd DefiLlama sylw at chwe hac nodedig arall yn ystod y mis, a'r cyntaf oedd yr ymosodiad pris oracl ar BonqDAO ar Chwefror 1.
BonqDAO: $1.7 miliwn
Datgelodd BonqDAO i'w ddilynwyr mewn post ar Chwefror 1 ei fod Roedd protocol Bonq yn agored i ymosodiad oracl a ganiataodd i'r ecsbloetiwr drin pris tocyn AllianceBlock (ALBT).
Cynyddodd yr ecsbloetiwr bris ALBT a bathodd symiau mawr o BEUR. Yna cyfnewidiwyd y BEUR am docynnau eraill ar Uniswap. Yna, gostyngwyd y pris i bron i sero, a ysgogodd ddatodiad trofiau ALBT.
Amcangyfrifodd cwmni diogelwch Blockchain PeckShield fod y colledion tua $120 miliwn, fodd bynnag, datgelwyd yn ddiweddarach mai hacwyr yn unig wedi cyfnewid tua $1 miliwn oherwydd diffyg hylifedd ar BonqDAO.
Protocol Orion: $3 miliwn
Dim ond diwrnod yn ddiweddarach, cyfnewid datganoledig Orion Protocol dioddef a oddi ar o tua $3 miliwn ar Chwefror 2 trwy ymosodiad ailddechrau, lle defnyddiodd ymosodwyr gontract smart maleisus i ddraenio arian o darged gyda gorchmynion tynnu'n ôl dro ar ôl tro.
Rydym wedi bod yn ymchwilio i'r ymosodiad soffistigedig iawn hwn o'r cofnodion y digwyddodd. Ni fyddwn yn ailagor y swyddogaeth Blaendal nes ein bod yn teimlo'n hyderus bod y nam wedi'i drwsio, a hynny dim ond ar ôl llwyddo mewn archwiliadau newydd gan gwmnïau archwilio blaenllaw.
— Alexey Koloskov (@alexeykoloskov) Chwefror 2, 2023
Cadarnhaodd Prif Swyddog Gweithredol Protocol Orion, Alexey Koloskov, yr ymosodiad ar y pryd, gan sicrhau pawb, “Mae cronfeydd holl ddefnyddwyr yn ddiogel.”
“Mae gennym resymau i gredu nad oedd y mater yn ganlyniad i unrhyw ddiffygion yn ein cod protocol craidd, ond yn hytrach efallai ei fod wedi’i achosi gan fregusrwydd wrth gymysgu llyfrgelloedd trydydd parti yn un o’r contractau smart a ddefnyddir gan ein broceriaid arbrofol a phreifat. ," dwedodd ef.
Rhwydwaith dForce: $3.65 miliwn
Protocol DeFi Roedd rhwydwaith dForce yn ddioddefwr arall ym mis Chwefror o ymosodiad ailddechrau a arweiniodd at golledion o tua $3.65 miliwn.
Mewn Chwefror 10 bostio, cadarnhaodd dForce y camfanteisio; fodd bynnag, mewn tro, dychwelwyd yr holl arian pan ddaeth yr haciwr ymlaen fel haciwr whitehat.
2/5 Yn fuan ar ôl y digwyddiad, aethom i mewn i sgyrsiau gyda'r ecsbloetiwr, a ddaeth ymlaen fel whitehat. Rydym wedi cytuno i gynnig bounty a byddwn yn rhoi'r gorau i bob ymchwiliad parhaus a chamau gorfodi'r gyfraith.
— dForce (@dForcenet) Chwefror 13, 2023
“Ar Chwefror 13, 2023, dychwelwyd yr arian a ecsbloetiwyd yn llawn i’n aml-sig ar Arbitrwm ac Optimistiaeth, diweddglo perffaith i bawb,” meddai dForce.
Cyllid Platypus: $9.1 miliwn
Ar Chwefror 16, protocol DeFi Platypus Finance dioddef ymosodiad fflach benthyciad gan arwain at ddraenio $8.5 miliwn o'r protocol.
Nododd adroddiad post-mortem gan archwilydd Platypus Omniscia fod yr ymosodiad yn bosibl oherwydd cod yn y drefn anghywir.
Ar Chwefror 23, cyhoeddodd y tîm eu bod yn ceisio dychwelyd tua 78% o'r prif gronfeydd cronfa trwy atgoffa darnau arian sefydlog wedi'u rhewi.
Tudalen iawndal wedi'i diweddaru
Rydym wedi diweddaru ein tudalen iawndal heddiw! Os ydych wedi adneuo neu dynnu tocynnau LP o'n cydgrynwyr cynnyrch cyn saib y gronfa, bydd eich swm iawndal yn cael ei ddiweddaru yn unol â hynny.
Mwy https://t.co/GfLIn5jmtF— Platypus (++) (@Platypusdefi) Mawrth 3, 2023
Cadarnhaodd y tîm hefyd ail a thrydydd digwyddiad, a arweiniodd at ecsbloetio $667,000 arall, gan ddod â chyfanswm colledion o tua $9.1 miliwn.
heddlu Ffrainc arestio dau berson a ddrwgdybir yn ymwneud â'r darnia ac atafaelwyd gwerth tua $222,000 o asedau crypto ar Chwefror 25.
Cyllid Gobaith: $1.86 miliwn
Ychydig ddyddiau'n ddiweddarach, defnyddwyr prosiect stabalcoin algorithmig seiliedig ar arbitrwm, Hope Finance, syrthiodd ysglyfaeth i ecsbloetio contract smart ar Chwefror 20, pan gafodd tua $2 filiwn ei ddwyn oddi wrth ddefnyddwyr.
#RhybuddCymunedol @gobaith_fin wedi cyhoeddi bod y gymuned wedi cael ei sgamio am ~$2m sy'n golygu mai hwn yw'r mwyaf #exitscam ar Arbitrum yn 2023.
Trosglwyddwyd $1.86m i @TornadoCash.
Mae Hope_fin wedi postio camau i ddefnyddwyr dynnu eu LP staked yn ôlhttps://t.co/hJbFXiKujt
— Rhybudd CertiK (@CertiKAlert) Chwefror 21, 2023
Tynnodd cwmni diogelwch Web3 CertiK sylw at y digwyddiad ar Chwefror 21, yn dilyn cyhoeddiad gan gyfrif Twitter Hope Finance yn hysbysu defnyddwyr am y sgam.
Dywedodd aelod o dîm CertiK wrth Cointelegraph ar y pryd fod y sgamiwr wedi newid manylion y contract smart, a arweiniodd at ddraenio arian o brotocol genesis Hope Finance:
“Mae’n ymddangos bod y sgamiwr wedi newid y contract TradingHelper a oedd yn golygu pan fydd 0x4481 yn galw OpenTrade ar y GenesisRewardPool bod yr arian yn cael ei drosglwyddo i’r sgamiwr.”
Dexible: $2 filiwn
Cafodd cydgrynwr cyfnewid aml-gadwyn Dexible ei daro gan ecsbloet a oedd yn targedu swyddogaeth hunangyfnewid yr ap, gyda gwerth $2 filiwn o arian cyfred digidol wedi'i golli o ganlyniad i ymosodiad Chwefror 17.
Yn ôl neges o'r gyfnewidfa ar Chwefror 18, “mae haciwr wedi manteisio ar fregusrwydd yn ein contract smart diweddaraf. Roedd hyn yn caniatáu i’r haciwr ddwyn arian o unrhyw waled oedd â chymeradwyaeth gwariant heb ei wario ar y contract.”
Annwyl gymuned Dexible, mae'n ddrwg gennym eich hysbysu bod haciwr wedi manteisio ar fregusrwydd yn ein contract smart mwyaf newydd yn oriau mân Chwefror 17eg. Roedd hyn yn caniatáu i'r haciwr ddwyn arian o unrhyw waled oedd â chymeradwyaeth gwariant heb ei wario ar y contract.
1/5
— Dexible (@DexibleApp) Chwefror 17, 2023
Ar ôl ymchwilio, canfu tîm Dexible fod ymosodwr wedi defnyddio swyddogaeth hunangyfnewid yr ap i symud gwerth dros $2 filiwn o crypto gan ddefnyddwyr a oedd wedi awdurdodi'r ap yn flaenorol i symud eu tocynnau.
Ar ôl derbyn y tocynnau yn eu contract smart eu hunain, tynnodd yr ymosodwr y darnau arian trwy Tornado Cash yn waledi BNB anhysbys.
Ardal Lansio: $700,000
BNB Cyllid datganoledig yn seiliedig ar gadwyn (DeFi) Roedd gan y protocol LaunchZone $700,000 gwerth arian a ddraeniwyd ar Chwefror 27.
Yn ôl i gwmni diogelwch blockchain Immunefi, fe wnaeth ymosodwr drosoli contract heb ei wirio i ddraenio'r arian.
“Roedd cymeradwyaeth wedi’i gwneud i’r contract heb ei wirio 473 diwrnod yn ôl gan y trefnydd LaunchZone,” meddai Immunefi.
Cysylltiedig: Mae colledion ecsbloetio cript ym mis Ionawr yn gweld bron i 93% o ddirywiad flwyddyn ar ôl blwyddyn
Mae ffigyrau mis Chwefror yn gynnydd syfrdanol o fis Ionawr, yn ôl ffigyrau DefiLlama.
Mae'r traciwr yn rhestru dim ond $ 740,000 mewn haciau i lwyfannau DeFi yn ystod y mis ar draws dau brotocol - Midas Capital a ROE Finance.
Yn ei 2023 Adroddiad Trosedd Crypto, Datgelodd cwmni data blockchain Chainalysis fod hacwyr wedi dwyn $3.1 biliwn o brotocolau DeFi yn 2022l, gan gyfrif am fwy nag 82% o'r cyfanswm a ddygwyd yn ystod y flwyddyn.
Ffynhonnell: https://cointelegraph.com/news/7-defi-protocol-hacks-in-feb-sees-21-million-in-funds-pilfered-defillama