Дэцэнтралізаваныя платформы сталі папулярнай мішэнню сярод хакераў. У лютым платформы DeFi страцілі зламыснікам каля 21 мільёна долараў. Згодна са справаздачай DefiLlama, Platypus Finance падверглася жорсткай атацы з боку экспрэс-крэдытаў, што прывяло да страты ў 8.5 мільёна долараў. У справаздачы асвятляюцца яшчэ шэсць узломаў, якія закранулі фірму ў папярэднім месяцы. Згодна з аналізам Blockchain у ЗША, у мінулым годзе ашуканцы выцягнулі каля 1.3 мільярда долараў з крыптавалют, прычым 97% з іх былі з платформаў DeFi.
У лютым Савет па фінансавай стабільнасці (FSB) апублікаваў справаздачу аб шчылінах у платформах DeFi. Па сваіх функцыях DeFi падобны на традыцыйныя фінансы. Унікальныя характарыстыкі DeFi, такія як «Аперацыйная хісткасць, неадпаведнасць ліквіднасці і пагашэння, крэдытнае плячо і ўзаемазвязанасць», могуць паўплываць на платформу, падкрэсліваецца ў справаздачы FSB.
У пачатку лютага BonqDAO напісаў у твітэры, што пратакол Bonq падвергся ўзлому Oracle, у выніку якога эксплуататар павялічыў цану токена AllianceBlock (ALBT) і чаканіў велізарныя сумы Bonq Euro (BEUR). 2 лютага эмітэнт токенаў ALBT AllianceBlock заявіў, што хакеры маніпулявалі токенамі ALBT на Bonq на суму амаль 5 мільёнаў долараў. Фірма запэўніла карыстальнікаў, што ні адзін з яе смарт-кантрактаў не быў парушаны падчас узлому.
2 лютага пратакол Orion панёс страты ў памеры 3 мільёнаў долараў з-за праблемы паўторнага ўваходу ў асноўны кантракт. Згодна з твітам, зламыснікі выкарыстоўвалі шкоднасныя смарт-кантракты, каб зліваць сродкі мэтавых карыстальнікаў з дапамогай паўторных заказаў на зняцце сродкаў. Генеральны дырэктар Orion protocol Аляксей Каласков запэўніў карыстальнікаў, заявіўшы, што стэкінг і пулы на платформе не закрануты.
Пасля эксплойтаў пратакола Orion 3.65 лютага dForce Network пацярпела ад страт у памеры 12 мільёна долараў з-за атакі паўторнага ўваходу. Аднак фірма адрэагавала на эксплойт і вярнула хакеру ўсе сродкі. «13 лютага 2023 г. выкарыстаныя сродкі былі цалкам вернутыя на наш мультысіг як на Arbitrum, так і на Optimism, ідэальны канец для ўсіх», — напісаў dForce у твітэры.
У сярэдзіне лютага суполка Platypus заявіла, што хакер нацэліўся на шчыліну ў працэсе праверкі плацежаздольнасці USP, што прывяло да страты ў памеры 8.5 мільёнаў долараў. Фірма напісала ў твітэры, што «яны выкарысталі флэш-пазыку, каб выкарыстаць лагічную памылку ў механізме праверкі плацежаздольнасці USP у кантракце, які змяшчае заклад».
Атакі флэш-пазыкі па-ранейшаму дамінуюць у апошніх спісах узломаў Defi платформаў, уключаючы Deus DAO у красавіку 2022 г., Nirvana Finance у ліпені 2022 г., новыя бясплатныя DAO і Mango Markets у верасні і кастрычніку адпаведна. На момант публікацыі агульная заблакіраваная кошт (TVL) у DeFi складае 48.23 мільярда долараў, знізіўшыся на 0.23%.
Эндру з'яўляецца распрацоўшчыкам блокчейнов, які праявіў цікавасць да криптовалют пасля заканчэння вучобы. Ён уважлівы назіральнік за дэталямі і падзяляе сваю любоў да пісьма разам з распрацоўшчыкам. Яго веды аб блокчейне дапамагаюць яму даць унікальную перспектыву сваёй творчасці
Крыніца: https://www.thecoinrepublic.com/2023/03/09/defi-platform-lost-around-21-million-to-hacks-defillama-report/