ແພລດຟອມ DeFi ສູນເສຍປະມານ 21 ລ້ານໂດລາໃຫ້ກັບ Hacks: DefiLlama Report

ແພລະຕະຟອມການແບ່ງຂັ້ນຄຸ້ມຄອງໄດ້ກາຍເປັນເປົ້າຫມາຍທີ່ນິຍົມໃນບັນດາແຮກເກີ. ໃນເດືອນກຸມພາ, ເວທີ DeFi ໄດ້ສູນເສຍປະມານ 21 ລ້ານໂດລາໃຫ້ແກ່ຜູ້ໂຈມຕີ. ອີງຕາມບົດລາຍງານຂອງ DefiLlama, Platypus Finance ໄດ້ຖືກໂຈມຕີຢ່າງໃຫຍ່ຫຼວງໂດຍການກູ້ຢືມເງິນ Flash ທີ່ເຮັດໃຫ້ເກີດການສູນເສຍ 8.5 ລ້ານໂດລາ. ບົດລາຍງານໄດ້ຍົກໃຫ້ເຫັນອີກ 1.3 ອັນທີ່ໄດ້ຮັບຜົນກະທົບຕໍ່ບໍລິສັດໃນເດືອນກ່ອນ. ອີງຕາມການວິເຄາະ Blockchain ຂອງສະຫະລັດ, scammers swiped ປະມານ $ 97 ຕື້ຈາກ cryptocurrencies, ແລະ XNUMX% ແມ່ນມາຈາກເວທີ DeFi ໃນປີທີ່ຜ່ານມາ.

ຄະນະກໍາມະການຄວາມຫມັ້ນຄົງທາງດ້ານການເງິນ (FSB) ໄດ້ເປີດເຜີຍບົດລາຍງານກ່ຽວກັບຊ່ອງຫວ່າງຂອງເວທີ DeFi ໃນເດືອນກຸມພາ. DeFi ແມ່ນຄ້າຍຄືກັນກັບການເງິນແບບດັ້ງເດີມໃນແງ່ຂອງຫນ້າທີ່ຂອງມັນ. ຄຸນລັກສະນະທີ່ເປັນເອກະລັກຂອງ DeFi ເຊັ່ນ: "ຄວາມອ່ອນແອຂອງການປະຕິບັດງານ, ສະພາບຄ່ອງແລະການເຕີບໃຫຍ່ທີ່ບໍ່ກົງກັນ, ຄວາມສາມາດໃນການເຊື່ອມຕໍ່ກັນ" ອາດຈະສົ່ງຜົນກະທົບຕໍ່ເວທີ, FSB ໄດ້ເນັ້ນໃສ່ໃນບົດລາຍງານ.

ໃນຕອນຕົ້ນຂອງເດືອນກຸມພາ, BonqDAO tweeted ວ່າ Bonq protocol ໄດ້ຮັບການ hack oracle ບ່ອນທີ່ exploiter ໄດ້ເພີ່ມລາຄາຂອງ AllianceBlock (ALBT) token ແລະ minted ຈໍານວນ huge ຂອງ Bonq Euro (BEUR). ໃນວັນທີ 2 ເດືອນກຸມພາ, ຜູ້ອອກ token ALBT AllianceBlock ກ່າວວ່າແຮກເກີໄດ້ຈັດການເກືອບ 5 ລ້ານໂດລາຂອງ ALBT tokens ໃນ Bonq. ບໍລິສັດໄດ້ຮັບປະກັນຜູ້ໃຊ້ວ່າບໍ່ມີສັນຍາສະຫມາດຂອງມັນຖືກລະເມີດໃນລະຫວ່າງການ hack.

ໃນວັນທີ 2 ເດືອນກຸມພາ, ພິທີການ Orion ໄດ້ຮັບການສູນເສຍ 3 ລ້ານໂດລາເນື່ອງຈາກບັນຫາການກັບຄືນໃນສັນຍາຫຼັກຂອງມັນ. ອີງຕາມການ tweet, ຜູ້ໂຈມຕີໄດ້ນໍາໃຊ້ສັນຍາສະຫມາດທີ່ເປັນອັນຕະລາຍເພື່ອລະບາຍເງິນຂອງຜູ້ໃຊ້ເປົ້າຫມາຍທີ່ມີຄໍາສັ່ງຖອນຄືນໃຫມ່. CEO ຂອງ Orion protocol Alexey Koloskov ໄດ້ຮັບປະກັນຜູ້ໃຊ້ໂດຍກ່າວວ່າການວາງສະເຕກແລະສະນຸກເກີໃນເວທີບໍ່ໄດ້ຮັບຜົນກະທົບ.

ພວກເຮົາໄດ້ສືບສວນການໂຈມຕີທີ່ສະລັບສັບຊ້ອນຫຼາຍນີ້ຈາກນາທີທີ່ມັນເກີດຂຶ້ນ. ພວກເຮົາຈະບໍ່ເປີດຟັງຊັນການຝາກເງິນຄືນ ຈົນກວ່າພວກເຮົາຮູ້ສຶກໝັ້ນໃຈວ່າ bug ໄດ້ຖືກແກ້ໄຂແລ້ວ ເຊິ່ງຈະເກີດຂຶ້ນຫຼັງຈາກຜ່ານການກວດສອບໃໝ່ຈາກບໍລິສັດກວດສອບຊັ້ນນຳຢ່າງສຳເລັດຜົນ.
— Alexey Koloskov (@alexeykoloskov) ກຸມພາ 2, 2023

ຫຼັງຈາກການຂູດຮີດ Orion protocol, dForce Network ໄດ້ຮັບຜົນກະທົບຈາກການສູນເສຍ 3.65 ລ້ານໂດລາໃນວັນທີ 12 ກຸມພາຍ້ອນການໂຈມຕີຄືນໃຫມ່. ຢ່າງໃດກໍຕາມ, ບໍລິສັດ reacted ກັບ exploit ແລະ recovered ກອງທຶນທັງຫມົດຈາກແຮກເກີ. "ໃນວັນທີ 13 ກຸມພາ 2023 ກອງທຶນທີ່ຖືກຂູດຮີດໄດ້ຖືກສົ່ງຄືນຢ່າງເຕັມທີ່ກັບ multisig ຂອງພວກເຮົາທັງ Arbitrum ແລະ Optimism, ເຊິ່ງເປັນການສິ້ນສຸດທີ່ສົມບູນແບບສໍາລັບທຸກຄົນ," dForce tweeted.

2/5 ບໍ່ດົນຫລັງຈາກເຫດການດັ່ງກ່າວ, ພວກເຮົາໄດ້ເຂົ້າໄປໃນການສົນທະນາກັບຜູ້ຂູດຮີດ, ຜູ້ທີ່ມາຂ້າງຫນ້າເປັນ whitehat. ພວກເຮົາໄດ້ຕົກລົງທີ່ຈະສະເໜີຄ່າບໍລິການ ແລະຈະຍົກເລີກທຸກການສືບສວນ ແລະການບັງຄັບໃຊ້ກົດໝາຍທີ່ພວມດຳເນີນຢູ່.
— dForce (@dForcenet) ກຸມພາ 13, 2023

ໃນກາງເດືອນກຸມພາ, ຊຸມຊົນ Platypus ກ່າວວ່າແຮກເກີໄດ້ເປົ້າຫມາຍຊ່ອງຫວ່າງໃນຂະບວນການກວດສອບການແກ້ໄຂ USP, ເຊິ່ງກໍ່ໃຫ້ເກີດການສູນເສຍ 8.5 ລ້ານໂດລາ. ບໍລິສັດໄດ້ tweeted ວ່າ "ພວກເຂົາໃຊ້ເງິນກູ້ flash ເພື່ອຂຸດຄົ້ນຄວາມຜິດພາດຕາມເຫດຜົນໃນກົນໄກການກວດສອບການແກ້ໄຂຂອງ USP ໃນສັນຍາຖືຫຼັກຊັບ."

#CertiKSkynet ການວິເຄາະ
ມື້ນີ້ @Platypusdefi ໂຄງການດັ່ງກ່າວໄດ້ຖືກໂຈມຕີໂດຍຜ່ານການກູ້ຢືມເງິນ flash ກ່ຽວກັບ AVAX ສົ່ງຜົນໃຫ້ມີການສູນເສຍທັງຫມົດເປັນມູນຄ່າ ~ $9M ຂອງຊັບສິນ. ໃນເວລານີ້, ເງິນທີ່ຖືກລັກສ່ວນໃຫຍ່ຍັງຄົງຢູ່ໃນທີ່ຢູ່ຂອງສັນຍາຂອງຜູ້ໂຈມຕີ, ໂດຍບາງສ່ວນຖືກສົ່ງໄປຫາ EOA ແລະ AAVE pool.
ອ່ານ 🧵 👇 https://t.co/M8b4EVc03e
— CertiK Alert (@CertiKAlert) ກຸມພາ 16, 2023

ການໂຈມຕີເງິນກູ້ Flash ແມ່ນຍັງເດັ່ນໃນບັນຊີລາຍຊື່ hacks ທີ່ຜ່ານມາ, ຫຼາຍທີ່ສຸດ Defi ເວທີຕ່າງໆ, ລວມທັງ Deus DAO ໃນເດືອນເມສາ 2022, Nirvana Finance ໃນເດືອນກໍລະກົດ 2022, New Free DAO ແລະ Mango Markets ໃນເດືອນກັນຍາ ແລະເດືອນຕຸລາ, ຕາມລໍາດັບ. ໃນເວລາຂ່າວ, ມູນຄ່າທັງຫມົດທີ່ຖືກລັອກ (TVL) ໃນ DeFi ແມ່ນ 48.23 ຕື້ໂດລາ, ຫຼຸດລົງ 0.23%.

Andrew ເປັນນັກພັດທະນາ blockchain ຜູ້ທີ່ພັດທະນາຄວາມສົນໃຈຂອງລາວໃນ cryptocurrencies ໃນຂະນະທີ່ລາວຮຽນຈົບ. ລາວເປັນນັກສັງເກດການຢ່າງກະຕືລືລົ້ນໃນລາຍລະອຽດແລະແບ່ງປັນຄວາມມັກຂອງລາວໃນການຂຽນພ້ອມກັບການເປັນນັກພັດທະນາ. ຄວາມຮູ້ດ້ານຫລັງຂອງລາວກ່ຽວກັບ blockchain ຊ່ວຍໃຫ້ລາວມີທັດສະນະທີ່ເປັນເອກະລັກໃນການຂຽນຂອງລາວ

ຂໍ້ຄວາມຫຼ້າສຸດໂດຍ Andrew Smith (ເບິ່ງທັງຫມົດ)

ແຫຼ່ງຂໍ້ມູນ: https://www.thecoinrepublic.com/2023/03/09/defi-platform-lost-around-21-million-to-hacks-defillama-report/