Reentrancy, Präisorakelattacken an Ausnotzen iwwer siwe Protokoller hunn dezentraliséierter Finanzplaz (DeFi) Plaz verursaacht fir op d'mannst $21 Milliounen u Krypto am Februar ze bléien.
laut zu DeFi-centric Datenanalyseplattform DefiLlama, Ee vun de gréissten am Mount war de Flash Prêt reentrancy Attack op Platypus Finance, déi zu $ 8.5 Millioune Fongen verluer.
DefiLlama huet sechs aner bemierkenswäert Hacks am Mount beliicht, déi éischt war de Präisorakelattack op BonqDAO den 1. Februar.
BonqDAO: $ 1.7 Milliounen
BonqDAO huet seng Follower an engem Post vum 1. Februar verroden datt seng Bonq Protokoll gouf ausgesat zu engem Orakelattack, deen den Ausbeuter erlaabt huet de Präis vum AllianceBlock (ALBT) Token ze manipuléieren.
De Exploitateur huet den ALBT Präis erhéicht a grouss Quantitéite vu BEUR geprägt. De BEUR gouf dunn fir aner Tokens op Uniswap ersat. Duerno gouf de Präis op bal Null erofgaang, wat d'Liquidatioun vun ALBT Troves ausgeléist huet.
Blockchain Sécherheetsfirma PeckShield schätzt d'Verloschter op ongeféier $ 120 Milliounen, awer et gouf spéider opgedeckt datt Hacker nëmmen nëmmen ongeféier $ 1 Millioun ausbezuelt wéinst engem Mangel u Liquiditéit op BonqDAO.
Orion Protokoll: $ 3 Milliounen
Just een Dag méi spéit, dezentraliséiert Austausch Orion Protokoll leiden a verléieren vun ongeféier $ 3 Milliounen den 2. Februar duerch e Reentrancy-Attack, wou Ugräifer e béiswëlleg Smart Kontrakt benotzt hunn fir Fongen aus engem Zil mat widderholl Réckzuchsbestellungen ze drainéieren.
Mir hunn dës ganz sophistikéiert Attack ënnersicht aus de Minutten et geschitt ass. Mir wäerten d'Depositiounsfunktioun net nei opmaachen bis mir eis zouversiichtlech fillen datt de Feeler fixéiert gouf, wat nëmmen wäert sinn nodeems se erfollegräich nei Auditen vu féierende Auditfirmen passéiert hunn.
— Alexey Koloskov (@alexeykoloskov) Februar 2, 2023
Orion Protokoll CEO Alexey Koloskov huet d'Attack zu där Zäit bestätegt, jidderee verséchert: "All Benotzer hir Fongen si sécher a sécher."
"Mir hu Grënn ze gleewen datt d'Thema net e Resultat vun all Mängel an eisem Kär Protokoll Code war, mä éischter duerch eng Schwachstelle verursaacht gi sinn fir Drëtt-Parteibibliothéiken an engem vun de Smart Kontrakter ze vermëschen, déi vun eisen experimentellen a private Broker benotzt ginn. ," hie sot.
dForce Network: $ 3.65 Millioune
DeFi Protokoll dForce Netzwierk war en anert Februar Affer vun engem Reentrancy Attack, deen zu Verloschter vu ronn 3.65 Milliounen Dollar resultéiert.
An engem 10. Februar Post, dForce huet den Ausbeutung bestätegt; awer an engem Twist, all Fongen goufen zréck wann den Hacker als Whitehat Hacker no vir koum.
2/5 Kuerz nom Tëschefall si mir mam Exploitateur a Gespréicher gaang, deen als Whitehut no vir koum. Mir hunn ausgemaach e Bounty ze bidden a wäerten all lafend Enquête a Gesetzeshandlungsaktioune falen.
— dForce (@dForcenet) Februar 13, 2023
"Den 13. Februar 2023 goufen d'exploitéiert Fongen voll an eise Multi-Sig op Arbitrum an Optimismus zréckginn, e perfekte Enn fir all", sot dForce.
Platypus Finance: $ 9.1 Millioune
der 16. Februar, DeFi Protokoll Platypus Finance e Flash Prêt Attack leiden doraus resultéierend $ 8.5 Milliounen aus dem Protokoll drainéiert.
A Post-mortem Rapport vum Platypus Auditeur Omniscia feststellen, datt d'Attack méiglech war wéinst Code an der falscher Reiefolleg.
Den 23. Februar huet d'Team ugekënnegt datt si versicht ëm 78% vun den Haaptpoolfongen zréckzekommen andeems se gefruerene Stablecoins zréckginn.
Aktualiséiert Kompensatioun Säit
Mir hunn eis Kompensatiounssäit haut aktualiséiert! Wann Dir LP Tokens vun eise Rendementaggregatoren deposéiert oder zréckgezunn hutt virun der Poolpaus, gëtt Äre Kompensatiounsbetrag deementspriechend aktualiséiert.
méi https://t.co/GfLIn5jmtF— Platypus (++) (@Platypusdefi) Mäerz 3, 2023
D'Team huet och zweet an drëtt Tëschefäll bestätegt, wat zu enger weiderer 667,000 Dollar ausgenotzt huet, déi total Verloschter vu ronn 9.1 Milliounen Dollar bruecht huet.
Franséisch Police zwee Verdächteger am Zesummenhang mam Hack festgeholl an huet de 222,000. Februar ongeféier $ 25 Wäert u Krypto-Verméigen saiséiert.
Hoffnung Finance: $ 1.86 Millioune
E puer Deeg méi spéit, Benotzer vun Arbitrum-baséiert algorithmic stablecoin Projet, Hope Finance, gefall fir e Smart Kontrakt Exploit den 20. Februar, deen ongeféier $ 2 Millioune vu Benotzer geklaut gesinn huet.
#Community Alert @hoffen_fin hunn ugekënnegt datt d'Gemeinschaft fir ~ $ 2m scammed gouf, wat dëst de gréisste mécht #exitscam am Arbitrum am Joer 2023.
$ 1.86m gouf transferéiert ze @TornadoCash.
Hope_fin hunn Schrëtt gepost fir d'Benotzer hir agespillt LP zréckzéienhttps://t.co/hJbFXiKujt
— CertiKAlert (@CertiKAlert) Februar 21, 2023
D'Web3 Sécherheetsfirma CertiK huet den Zwëschefall den 21. Februar markéiert, no enger Ukënnegung vum Hope Finance Twitter Kont, deen d'Benotzer vum Bedruch informéiert.
E Member vum CertiK Team sot dem Cointelegraph zu där Zäit datt de Scammer d'Detailer vum Smart Kontrakt geännert huet, wat zu Fongen aus dem Hope Finance Genesis Protokoll gefouert huet:
"Et schéngt datt de Scammer den TradingHelper Kontrakt geännert huet, wat bedeit datt wann 0x4481 OpenTrade op der GenesisRewardPool nennt, ginn d'Fongen un de Scammer transferéiert."
Dexibel: $ 2 Milliounen
Multichain Austauschaggregator Dexible gouf vun engem Exploit getraff deen d'SelfSwap Funktioun vun der App gezielt huet, mat $ 2 Millioune Wäert u Krypto-Währung verluer als Resultat vun den 17. Februar Attack.
Laut engem 18. Februar Post vum Austausch, "e Hacker huet eng Schwachstelle an eisem neiste Smart Kontrakt exploitéiert. Dëst huet den Hacker erlaabt Fongen aus all Portemonnaie ze klauen, deen eng net verbraucht Ausgaben Zoustëmmung op de Kontrakt hat.
Léif Dexible Gemeinschaft, mir bedaueren Iech ze informéieren datt an de fréie Stonnen vum 17. Februar en Hacker eng Schwachstelle an eisem neiste Smart Kontrakt exploitéiert huet. Dëst huet den Hacker erlaabt Fongen aus all Portemonnaie ze klauen, deen eng net verbraucht Ausgaben Zoustëmmung op de Kontrakt hat.
1/5
— Dexible (@DexibleApp) Februar 17, 2023
No der Enquête huet d'Dexible Team festgestallt datt en Ugräifer d'SelfSwap-Funktioun vun der App benotzt huet fir iwwer $2 Millioune Wäert vu Krypto vu Benotzer ze verschwannen, déi d'App virdru autoriséiert hunn hir Tokens ze verschwannen.
Nodeems hien d'Token an hiren eegene Smart Kontrakt kritt huet, huet den Ugräifer d'Mënzen duerch Tornado Cash an onbekannte BNB Portemonnaien zréckgezunn.
LaunchZone: $ 700,000
BNB Chain-based decentralized finance (DeFi) Protokoll LaunchZone hat $ 700,000 Wäert vun Fongen drain 27. Februar.
laut zu Blockchain Sécherheetsfirma Immunefi, en Ugräifer huet en onverifizéierte Kontrakt benotzt fir d'Fongen ze drainéieren.
"Eng Genehmegung gouf vum onverifizéierte Kontrakt viru 473 Deeg vum LaunchZone Deployer gemaach," sot Immunefi.
Verbonnen: Crypto Exploit Verloschter am Januar gesinn bal 93% Joer-op-Joer Réckgang
D'Zuele vum Februar sinn eng staark Erhéijung vum Januar, laut DefiLlama Zuelen.
Den Tracker listet nëmmen $740,000 an Hacks op DeFi Plattformen am Mount iwwer zwee Protokoller - Midas Capital a ROE Finance.
Am 2023 Crypto Kriminalitéit Bericht, Blockchain Datenfirma Chainalysis huet opgedeckt datt Hacker 3.1 Milliarden Dollar vun DeFi Protokoller am Joer 2022l geklaut hunn, fir méi wéi 82% vum Gesamtbetrag am Joer geklaut.
Quell: https://cointelegraph.com/news/7-defi-protocol-hacks-in-feb-sees-21-million-in-funds-pilfered-defillama