Долоон протоколын дагуу дахин нэвтрэх, үнийн oracle дайралт, мөлжлөгүүд нь төвлөрсөн бус санхүүгийн (DeFi) орон зайг 21-р сард дор хаяж XNUMX сая долларын криптод урсгахад хүргэсэн.
дагуу DeFi төвтэй өгөгдлийн аналитик платформ DefiLlama, энэ сард хамгийн томд тооцогдсон нэг нь Platypus Finance-д хийсэн зээлийг буцаан олгох халдлага байсан бөгөөд энэ нь 8.5 сая долларын хөрөнгө алдагдсан юм.
ДефиЛлама энэ сард зургаан анхаарал татахуйц хакердсаныг онцолсон бөгөөд эхнийх нь 1-р сарын XNUMX-нд BonqDAO-д хийсэн үнийн oracle халдлага юм.
BonqDAO: 1.7 сая доллар
BonqDAO 1-р сарын XNUMX-ний нийтлэлдээ дагалдагчдадаа илчилсэн Bonq протокол ил болсон мөлжлөгчид AllianceBlock (ALBT) жетоны үнийг удирдах боломжийг олгосон oracle халдлагад.
Мөлжигч ALBT-ийн үнийг өсгөж, их хэмжээний BEUR үйлдвэрлэсэн. Дараа нь BEUR-ийг Uniswap дээр бусад жетоноор сольсон. Дараа нь үнэ бараг тэг болж буурсан нь ALBT troves-ийг татан буулгахад хүргэсэн.
Blockchain аюулгүй байдлын фирм PeckShield алдагдлыг 120 сая доллар гэж тооцоолсон боловч хожим нь зөвхөн хакерууд илэрсэн. 1 сая орчим долларыг бэлэн болгосон BonqDAO дээр хөрвөх чадвар дутмаг байгаатай холбоотой.
Орион протокол: 3 сая доллар
Зөвхөн нэг өдрийн дараа төвлөрсөн бус солилцооны Орион Протокол хохирсон алдагдал 3-р сарын 2-ны өдөр халдагчид дахин дахин буцаан авах тушаал өгч, зорилтот газраас мөнгө зайлуулахын тулд хортой ухаалаг гэрээг ашигласан халдлагаар ойролцоогоор XNUMX сая ам.
Бид энэхүү маш боловсронгуй халдлагыг болсон цагаас нь эхлэн судалж байна. Алдааг зассан гэдэгт итгэлтэй байх хүртэл бид Хадгаламжийн функцийг дахин нээхгүй бөгөөд энэ нь зөвхөн тэргүүлэгч аудитын компаниудын шинэ аудитыг амжилттай давсны дараа л гарах болно.
— Алексей Колосков (@alexeykoloskov) Хоёрдугаар сарын 2, 2023
Орион Протоколын гүйцэтгэх захирал Алексей Колосков тухайн үед халдлага болсныг баталж, "Бүх хэрэглэгчдийн мөнгө найдвартай, найдвартай" гэж хүн бүр баталжээ.
“Энэ асуудал нь манай протоколын үндсэн кодын ямар нэгэн дутагдлаас болсон биш, харин туршилтын болон хувийн брокеруудын ашигладаг ухаалаг гэрээн дэх гуравдагч талын номын санг холих сул байдлаас үүдэлтэй гэж үзэх үндэслэл бидэнд бий. ," тэр хэлсэн.
dForce Network: 3.65 сая доллар
DeFi протоколын dForce сүлжээ нь 3.65-р сард XNUMX сая долларын алдагдал хүлээсэн халдлагад өртсөн.
Хоёрдугаар сарын 10-нд дараах, dForce ашиглалтыг баталгаажуулсан; Гэсэн хэдий ч хакер нь цагаан малгайт хакер болж гарч ирэхэд бүх хөрөнгийг эргүүлэн өгсөн.
2/5 Хэрэг гарсны дараахан бид цагаан малгайт болж гарч ирсэн мөлжигчтэй яриа өрнүүллээ. Бид шагнал урамшуулал олгохоор тохиролцсон бөгөөд одоо байгаа мөрдөн байцаалтын ажиллагаа болон хууль сахиулах бүх үйл ажиллагаанаас татгалзах болно.
- dForce (@dForcenet) Хоёрдугаар сарын 13, 2023
"13 оны 2023-р сарын XNUMX-нд ашигласан хөрөнгөө Арбитрум болон Өөдрөг үзэл хоёрын аль алиных нь дагуу манай олон системд бүрэн буцааж өгсөн нь бүгдэд төгс төгсгөл болсон" гэж dForce хэлэв.
Platypus Finance: 9.1 сая доллар
16-р сарын XNUMX-нд DeFi протокол Platypus Finance гэнэтийн зээлийн халдлагад өртсөн Үүний үр дүнд протоколоос 8.5 сая доллар зарцуулагдсан.
Platypus аудитор Omniscia-ийн үхлийн дараах тайланд халдлага үйлдэх боломжтой гэж тэмдэглэжээ код буруу дарааллаар байна.
23-р сарын 78-нд баг нь хөлдөөсөн тогтвортой коиныг сануулах замаар үндсэн сангийн хөрөнгийн XNUMX орчим хувийг буцаан олгохыг эрэлхийлж байгаагаа зарлав.
Нөхөн төлбөрийн хуудас шинэчлэгдсэн
Бид өнөөдөр нөхөн төлбөрийн хуудсаа шинэчилсэн! Хэрэв та усан сан зогсохоос өмнө манай өгөөжийн агрегаторуудаас LP жетон байршуулсан эсвэл буцаан авсан бол таны нөхөн төлбөрийн хэмжээг зохих ёсоор шинэчлэх болно.
дэлгэрэнгүй https://t.co/GfLIn5jmtF— Platypus (++) (@Platypusdefi) Гуравдугаар сарын 3, 2023
Мөн тус багийнхан хоёр, гурав дахь тохиолдлыг баталгаажуулсан бөгөөд энэ нь дахин 667,000 долларын ашиглагдаж, нийт 9.1 сая долларын алдагдал авчирсан.
Францын цагдаа хакердсантай холбоотой хоёр сэжигтнийг баривчилжээ мөн 222,000-р сарын 25-нд ойролцоогоор XNUMX долларын үнэ бүхий крипто хөрөнгийг хураан авсан.
Hope Finance: 1.86 сая доллар
Хэдэн өдрийн дараа арбитрумд суурилсан алгоритмын тогтвортой коин төслийн хэрэглэгчид Hope Finance, ухаалаг гэрээний мөлжлөгийн золиос болсон 20-р сарын 2-нд хэрэглэгчдээс ойролцоогоор XNUMX сая доллар хулгайлсан байна.
#Олон нийтийн сэрэмжлүүлэг @Hope_fin нийгмийг ~2 сая доллараар луйвардсан гэж зарлаж, үүнийг хамгийн том болгожээ #exitscam 2023 онд Арбитрум дээр.
1.86 сая доллар шилжүүлсэн байна @TornadoCash.
Hope_fin нь хэрэглэгчдийн бооцоо тавьсан LP-ээ эргүүлэн татах алхмуудыг нийтэлсэнhttps://t.co/hJbFXiKujt
- CertiK дохиолол (@CertiKAlert) Хоёрдугаар сарын 21, 2023
Web3 хамгаалалтын фирм CertiK 21-р сарын XNUMX-нд Hope Finance Twitter хаягаас хэрэглэгчдэд луйврын талаар мэдэгдсэний дараа уг хэрэг гарсан байна.
CertiK багийн гишүүн тухайн үед Cointelegraph-т хэлэхдээ луйварчин ухаалаг гэрээний нарийн ширийн зүйлийг өөрчилсөн нь Hope Finance генезисийн протоколоос мөнгө урсгахад хүргэсэн:
"Луйварчин TradingHelper гэрээг өөрчилсөн бололтой. Энэ нь 0x4481 GenesisRewardPool дээр OpenTrade руу залгахад мөнгийг луйварчин руу шилжүүлсэн гэсэн үг."
Уян хатан: 2 сая доллар
Олон гинжний солилцооны агрегатор Dexible програмын selfSwap функцэд чиглэсэн мөлжлөгт өртөж, үүний улмаас 2 сая долларын криптовалют алдагдсан байна. хоёрдугаар сарын 17-ны халдлага.
Биржийн 18-р сарын XNUMX-ны өдрийн нийтлэлээс үзэхэд “хакер манай хамгийн сүүлийн үеийн ухаалаг гэрээний сул талыг ашигласан. Энэ нь хакерт гэрээнд зарцуулагдаагүй зарцуулалтыг зөвшөөрсөн аливаа түрийвчнээс мөнгө хулгайлах боломжийг олгосон."
Эрхэм Dexible нийгэмлэг, 17-р сарын XNUMX-ны үүрээр хакер манай хамгийн сүүлийн үеийн ухаалаг гэрээний сул талыг ашигласан болохыг та бүхэнд харамсаж байна. Энэ нь хакерт гэрээнд зарцуулагдаагүй зарцуулалтыг зөвшөөрсөн аливаа түрийвчнээс мөнгө хулгайлах боломжийг олгосон.
1/5
- Уян хатан (@DexibleApp) Хоёрдугаар сарын 17, 2023
Мөрдөн байцаалтын дараа Dexible багийнхан халдлага үйлдэгч програмын selfSwap функцийг ашиглан өмнө нь тус програмд токенуудаа шилжүүлэх зөвшөөрөл олгосон хэрэглэгчдийн 2 сая гаруй долларын үнэ бүхий криптог зөөвөрлөсөн болохыг тогтоожээ.
Токенуудыг өөрсдийн ухаалаг гэрээ болгон хүлээн авсны дараа халдагчид Tornado Cash-ээр дамжуулан зоосыг үл мэдэгдэх BNB түрийвч рүү татав.
LaunchZone: 700,000 доллар
BNB Chain-д суурилсан төвлөрсөн бус санхүү (DeFi) LaunchZone протокол 700,000 доллартай байсан 27-р сарын XNUMX-нд зарцуулсан хөрөнгө.
дагуу Blockchain аюулгүй байдлын Immunefi фирмд халдагчид хөрөнгөө шавхахын тулд баталгаажаагүй гэрээг ашигласан байна.
"473 хоногийн өмнө LaunchZone байршуулагч баталгаажаагүй гэрээг баталгаажуулсан" гэж Immunefi хэлэв.
ДефиЛламагийн тоо баримтаас харахад XNUMX-р сарын тоо XNUMX-р сарынхаас эрс өссөн байна.
Tracker нь Midas Capital болон ROE Finance гэсэн хоёр протоколоор нэг сард DeFi платформыг хакердсаны улмаас ердөө 740,000 долларыг жагсаасан байна.
2023 дээр Крипто гэмт хэргийн тайлан, blockchain мэдээллийн фирм Chainalysis 3.1 онд хакерууд DeFi протоколуудаас 2022 тэрбум доллар хулгайлсан нь нэг жилийн хугацаанд хулгайлагдсан нийт дүнгийн 82 гаруй хувийг эзэлж байгааг илрүүлжээ.
Эх сурвалж: https://cointelegraph.com/news/7-defi-protocol-hacks-in-feb-sees-21-million-in-funds-pilfered-defillama