Reentrância, ataques de oráculos de preços e explorações em sete protocolos fizeram com que o espaço financeiro descentralizado (DeFi) sangrasse pelo menos US$ 21 milhões em criptomoedas em fevereiro.
Segundo centrado em DeFi plataforma de análise de dados DefiLlama, um dos maiores do mês foi o ataque de reentrada de empréstimo rápido na Platypus Finance, que levou à perda de US$ 8.5 milhões em fundos.
DefiLlama destacou seis outros hacks notáveis no mês, sendo o primeiro o ataque do oráculo de preços ao BonqDAO em 1º de fevereiro.
BonqDAO: US$ 1.7 milhão
BonqDAO revelou a seus seguidores em um post de 1º de fevereiro que seu O protocolo Bonq foi exposto a um ataque de oráculo que permitiu ao explorador manipular o preço do token AllianceBlock (ALBT).
O explorador aumentou o preço do ALBT e cunhou grandes quantidades de BEUR. O BEUR foi então trocado por outros tokens no Uniswap. Em seguida, o preço caiu para quase zero, o que desencadeou a liquidação dos tesouros ALBT.
A empresa de segurança Blockchain PeckShield estimou as perdas em cerca de US$ 120 milhões, no entanto, mais tarde foi revelado que os hackers supostamente apenas desembolsou cerca de US$ 1 milhão devido à falta de liquidez no BonqDAO.
Protocolo Orion: US$ 3 milhões
Apenas um dia depois, a exchange descentralizada Orion Protocol sofreu um fora de aproximadamente US$ 3 milhões em 2 de fevereiro por meio de um ataque de reentrada, no qual os invasores usaram um contrato inteligente malicioso para drenar fundos de um alvo com pedidos de saque repetidos.
Temos investigado este ataque muito sofisticado desde os minutos em que ocorreu. Não reabriremos a função Depósito até que tenhamos certeza de que o bug foi corrigido, o que acontecerá somente após a aprovação em novas auditorias das principais empresas de auditoria.
- Alexei Koloskov (@alexeykoloskov) 2 de fevereiro de 2023
O CEO da Orion Protocol, Alexey Koloskov, confirmou o ataque na época, garantindo a todos: “Todos os fundos dos usuários estão seguros e protegidos”.
“Temos motivos para acreditar que o problema não foi resultado de nenhuma falha em nosso código de protocolo principal, mas pode ter sido causado por uma vulnerabilidade na mistura de bibliotecas de terceiros em um dos contratos inteligentes usados por nossos corretores experimentais e privados. ," ele disse.
Rede dForce: US$ 3.65 milhões
A rede dForce do protocolo DeFi foi outra vítima de um ataque de reentrância em fevereiro, resultando em perdas de cerca de US$ 3.65 milhões.
Em 10 de fevereiro postar, dForce confirmou a exploração; no entanto, em uma reviravolta, todos os fundos foram devolvidos quando o hacker se apresentou como um hacker de chapéu branco.
2/5 Logo após o incidente, conversamos com o explorador, que se apresentou como um chapéu branco. Concordamos em oferecer uma recompensa e abandonaremos todas as investigações em andamento e ações de aplicação da lei.
-dForce (@dForcenet) 13 de fevereiro de 2023
“Em 13 de fevereiro de 2023, os fundos explorados foram totalmente devolvidos ao nosso multi-sig no Arbitrum e no Optimism, um final perfeito para todos”, disse dForce.
Platypus Finance: US$ 9.1 milhões
Em 16 de fevereiro, protocolo DeFi Platypus Finance sofreu um ataque de empréstimo relâmpago resultando em $ 8.5 milhões sendo drenados do protocolo.
Um relatório post-mortem do auditor Platypus Omniscia observou que o ataque foi possível por causa de código na ordem errada.
Em 23 de fevereiro, a equipe anunciou que está tentando devolver cerca de 78% dos fundos do pool principal, cunhando stablecoins congeladas.
Página de compensação atualizada
Atualizamos nossa página de compensação hoje! Se você depositou ou retirou tokens LP de nossos agregadores de rendimento antes da pausa do pool, seu valor de compensação será atualizado de acordo.
Mais https://t.co/GfLIn5jmtF— Ornitorrinco (++) (@Platypusdefi) 3 de março de 2023
A equipe também confirmou o segundo e terceiro incidentes, que levaram a outros $ 667,000 explorados, trazendo perdas totais de cerca de $ 9.1 milhões.
polícia francesa prendeu dois suspeitos relacionados ao hack e apreendeu cerca de $ 222,000 em criptoativos em 25 de fevereiro.
Hope Finance: US$ 1.86 milhão
Alguns dias depois, os usuários do projeto de stablecoin algorítmico baseado em arbitrum, Hope Finance, foi vítima de uma exploração de contrato inteligente em 20 de fevereiro, que viu cerca de US $ 2 milhões roubados dos usuários.
#Communityalert @hope_fin anunciaram que a comunidade foi enganada por ~ $ 2 milhões, tornando este o maior #exitscam no Arbitrum em 2023.
$ 1.86 milhões foram transferidos para @TornadoCash.
Hope_fin postou etapas para o usuário retirar seu LP apostadohttps://t.co/hJbFXiKujt
— Alerta CertiK (@CertiKAlert) 21 de fevereiro de 2023
A empresa de segurança Web3 CertiK sinalizou o incidente em 21 de fevereiro, após um anúncio da conta do Hope Finance no Twitter notificando os usuários sobre o golpe.
Um membro da equipe da CertiK disse ao Cointelegraph na época que o golpista havia alterado os detalhes do contrato inteligente, o que levou à drenagem de fundos do protocolo de gênese da Hope Finance:
“Parece que o golpista mudou o contrato TradingHelper, o que significa que quando 0x4481 chama OpenTrade no GenesisRewardPool, os fundos são transferidos para o golpista.”
Dexível: US$ 2 milhões
O agregador de câmbio multichain Dexible foi atingido por uma exploração que visava a função selfSwap do aplicativo, com $ 2 milhões em criptomoedas perdidos como resultado de o ataque de 17 de fevereiro.
De acordo com uma postagem de 18 de fevereiro da bolsa, “um hacker explorou uma vulnerabilidade em nosso mais novo contrato inteligente. Isso permitiu que o hacker roubasse fundos de qualquer carteira que tivesse uma aprovação de gastos não gastos no contrato.”
Prezada comunidade Dexible, lamentamos informar que na madrugada de 17 de fevereiro, um hacker explorou uma vulnerabilidade em nosso mais novo contrato inteligente. Isso permitiu que o hacker roubasse fundos de qualquer carteira que tivesse uma aprovação de gastos não gastos no contrato.
1/5
– Dexível (@DexívelApp) 17 de fevereiro de 2023
Depois de investigar, a equipe do Dexible descobriu que um invasor havia usado a função selfSwap do aplicativo para mover mais de US$ 2 milhões em criptomoedas de usuários que haviam autorizado anteriormente o aplicativo a mover seus tokens.
Depois de receber os tokens em seu próprio contrato inteligente, o invasor retirou as moedas por meio do Tornado Cash em carteiras BNB desconhecidas.
Zona de lançamento: US$ 700,000
Financiamento descentralizado baseado em BNB Chain (DeFi) protocolo LaunchZone tinha $ 700,000 valor dos fundos drenados em 27 de fevereiro.
Segundo para a empresa de segurança blockchain Immunefi, um invasor aproveitou um contrato não verificado para drenar os fundos.
“Uma aprovação foi feita para o contrato não verificado 473 dias atrás pelo implantador do LaunchZone”, disse Immunefi.
Relacionado: Perdas de exploração de criptografia em janeiro registram quase 93% de declínio ano a ano
Os números de fevereiro são um forte aumento em relação a janeiro, de acordo com os números do DefiLlama.
O rastreador lista apenas $ 740,000 em hacks para plataformas DeFi no mês em dois protocolos - Midas Capital e ROE Finance.
Na sua 2023 Relatório de crimes criptográficos, a empresa de dados blockchain Chainalysis revelou que hackers roubaram US$ 3.1 bilhões de protocolos DeFi em 2022l, respondendo por mais de 82% do valor total roubado no ano.
Fonte: https://cointelegraph.com/news/7-defi-protocol-hacks-in-feb-sees-21-million-in-funds-pilfered-defillama