Reentrancy, price oracle attacks and exploits across seven protocols makes decentralized finance (DeFi) space to bleed at least $21 million in crypto in February.
ອີງຕາມ ກັບ DeFi-centric ແພລະຕະຟອມການວິເຄາະຂໍ້ມູນ DefiLlama, ຫນຶ່ງໃນທີ່ໃຫຍ່ທີ່ສຸດໃນເດືອນແມ່ນການໂຈມຕີການກູ້ຢືມເງິນຄືນໃຫມ່ໃນ Platypus Finance, ເຊິ່ງເຮັດໃຫ້ກອງທຶນສູນເສຍ $ 8.5 ລ້ານ.
DefiLlama ໄດ້ເນັ້ນໃຫ້ເຫັນການແຮັກທີ່ໜ້າສັງເກດອີກ 1 ອັນໃນເດືອນ, ອັນທຳອິດແມ່ນການໂຈມຕີລາຄາ oracle ໃນ BonqDAO ໃນວັນທີ XNUMX ກຸມພາ.
BonqDAO: $1.7 ລ້ານ
BonqDAO ເປີດເຜີຍຕໍ່ຜູ້ຕິດຕາມຂອງຕົນໃນການປະກາດວັນທີ 1 ກຸມພາວ່າ ພິທີການ Bonq ໄດ້ຖືກເປີດເຜີຍ ຕໍ່ກັບການໂຈມຕີ oracle ທີ່ອະນຸຍາດໃຫ້ຜູ້ຂູດຮີດສາມາດຈັດການລາຄາຂອງ AllianceBlock (ALBT) token.
ຜູ້ຂູດຮີດໄດ້ເພີ່ມລາຄາ ALBT ແລະຂຸດຄົ້ນ BEUR ຈໍານວນຫຼວງຫຼາຍ. ຫຼັງຈາກນັ້ນ BEUR ໄດ້ຖືກແລກປ່ຽນສໍາລັບ tokens ອື່ນໆໃນ Uniswap. ຫຼັງຈາກນັ້ນ, ລາຄາໄດ້ຫຼຸດລົງເກືອບສູນ, ເຊິ່ງເຮັດໃຫ້ການຊໍາລະຂອງ ALBT troves.
ບໍລິສັດຄວາມປອດໄພ Blockchain PeckShield ຄາດຄະເນການສູນເສຍປະມານ 120 ລ້ານໂດລາ, ຢ່າງໃດກໍຕາມ, ຕໍ່ມາມັນໄດ້ຖືກເປີດເຜີຍໂດຍແຮກເກີລາຍງານພຽງແຕ່. ເປັນເງິນສົດປະມານ 1 ລ້ານໂດລາສະຫະລັດ ເນື່ອງຈາກການຂາດສະພາບຄ່ອງຂອງ BonqDAO.
ພິທີການ Orion: 3 ລ້ານໂດລາ
ພຽງແຕ່ມື້ຕໍ່ມາ, ການແລກປ່ຽນການແບ່ງປັນພື້ນທີ່ອະນຸສັນຍາ Orion ໄດ້ຮັບຄວາມທຸກ ການສູນເສຍ ປະມານ 3 ລ້ານໂດລາສະຫະລັດໃນວັນທີ 2 ກຸມພາຜ່ານການໂຈມຕີຄືນໃຫມ່, ບ່ອນທີ່ຜູ້ໂຈມຕີໃຊ້ສັນຍາສະຫມາດທີ່ເປັນອັນຕະລາຍເພື່ອລະບາຍເງິນຈາກເປົ້າຫມາຍທີ່ມີຄໍາສັ່ງຖອນຄືນໃຫມ່.
ພວກເຮົາໄດ້ສືບສວນການໂຈມຕີທີ່ສະລັບສັບຊ້ອນຫຼາຍນີ້ຈາກນາທີທີ່ມັນເກີດຂຶ້ນ. ພວກເຮົາຈະບໍ່ເປີດຟັງຊັນການຝາກເງິນຄືນ ຈົນກວ່າພວກເຮົາຮູ້ສຶກໝັ້ນໃຈວ່າ bug ໄດ້ຖືກແກ້ໄຂແລ້ວ ເຊິ່ງຈະເກີດຂຶ້ນຫຼັງຈາກຜ່ານການກວດສອບໃໝ່ຈາກບໍລິສັດກວດສອບຊັ້ນນຳຢ່າງສຳເລັດຜົນ.
— Alexey Koloskov (@alexeykoloskov) ກຸມພາ 2, 2023
CEO ຂອງ Orion Protocol Alexey Koloskov ຢືນຢັນການໂຈມຕີໃນເວລານັ້ນ, ຮັບປະກັນວ່າທຸກໆຄົນ, "ກອງທຶນຂອງຜູ້ໃຊ້ທັງຫມົດແມ່ນປອດໄພແລະປອດໄພ."
"ພວກເຮົາມີເຫດຜົນທີ່ຈະເຊື່ອວ່າບັນຫາບໍ່ແມ່ນຜົນມາຈາກຂໍ້ບົກຜ່ອງໃດໆໃນລະຫັດໂປໂຕຄອນຫຼັກຂອງພວກເຮົາ, ແຕ່ອາດຈະເປັນສາເຫດມາຈາກຄວາມອ່ອນແອໃນການປະສົມຫ້ອງສະຫມຸດພາກສ່ວນທີສາມໃນສັນຍາສະຫມາດຫນຶ່ງທີ່ໃຊ້ໂດຍນາຍຫນ້າທົດລອງແລະເອກະຊົນຂອງພວກເຮົາ. ," ລາວເວົ້າວ່າ.
dForce Network: $3.65 ລ້ານ
ເຄືອຂ່າຍ DeFi protocol dForce ແມ່ນຜູ້ເຄາະຮ້າຍອີກຄົນຫນຶ່ງໃນເດືອນກຸມພາຂອງການໂຈມຕີຄືນໃຫມ່ເຊິ່ງເຮັດໃຫ້ການສູນເສຍປະມານ 3.65 ລ້ານໂດລາ.
ໃນວັນທີ 10 ກຸມພາ ກະທູ້, dForce ຢືນຢັນການຂຸດຄົ້ນ; ແນວໃດກໍ່ຕາມໃນການບິດເບືອນ, ກອງທຶນທັງຫມົດໄດ້ຖືກສົ່ງຄືນເມື່ອແຮກເກີເຂົ້າມາເປັນແຮກເກີ whitehat.
2/5 ບໍ່ດົນຫລັງຈາກເຫດການດັ່ງກ່າວ, ພວກເຮົາໄດ້ເຂົ້າໄປໃນການສົນທະນາກັບຜູ້ຂູດຮີດ, ຜູ້ທີ່ມາຂ້າງຫນ້າເປັນ whitehat. ພວກເຮົາໄດ້ຕົກລົງທີ່ຈະສະເໜີຄ່າບໍລິການ ແລະຈະຍົກເລີກທຸກການສືບສວນ ແລະການບັງຄັບໃຊ້ກົດໝາຍທີ່ພວມດຳເນີນຢູ່.
— dForce (@dForcenet) ກຸມພາ 13, 2023
"ໃນວັນທີ 13 ເດືອນກຸມພາ, 2023, ກອງທຶນທີ່ຖືກຂູດຮີດໄດ້ຖືກສົ່ງຄືນຢ່າງເຕັມທີ່ຂອງພວກເຮົາໃນຫຼາຍໆດ້ານຂອງພວກເຮົາທັງ Arbitrum ແລະ Optimism, ເຊິ່ງເປັນການສິ້ນສຸດທີ່ສົມບູນແບບສໍາລັບທຸກຄົນ," dForce ເວົ້າ.
ການເງິນ Platypus: $9.1 ລ້ານ
ໃນວັນທີ 16 ກຸມພາ, ໂປຣໂຕຄໍ DeFi Platypus Finance ໄດ້ຮັບການໂຈມຕີການກູ້ຢືມເງິນ flash ສົ່ງຜົນໃຫ້ 8.5 ລ້ານໂດລາຖືກຖອນອອກຈາກອະນຸສັນຍາ.
ບົດລາຍງານຫຼັງການເສຍຊີວິດຈາກຜູ້ກວດສອບ Platypus Omniscia ໃຫ້ຂໍ້ສັງເກດວ່າການໂຈມຕີແມ່ນເປັນໄປໄດ້ຍ້ອນ ລະຫັດໃນຄໍາສັ່ງທີ່ບໍ່ຖືກຕ້ອງ.
ໃນວັນທີ 23 ກຸມພາ, ທີມງານໄດ້ປະກາດວ່າພວກເຂົາກໍາລັງຊອກຫາທີ່ຈະກັບຄືນມາປະມານ 78% ຂອງກອງທຶນສະນຸກເກີຕົ້ນຕໍໂດຍການຖອນເງິນຄົງທີ່ແຊ່ແຂງ.
ປັບປຸງຫນ້າການຊົດເຊີຍ
ພວກເຮົາໄດ້ປັບປຸງຫນ້າການຊົດເຊີຍຂອງພວກເຮົາໃນມື້ນີ້! ຖ້າທ່ານໄດ້ຝາກຫຼືຖອນ LP tokens ຈາກຕົວລວບລວມຜົນຜະລິດຂອງພວກເຮົາກ່ອນການຢຸດສະນຸກເກີ, ຈໍານວນການຊົດເຊີຍຂອງທ່ານຈະຖືກປັບປຸງຕາມຄວາມເຫມາະສົມ.
ເພີ່ມເຕີມ https://t.co/GfLIn5jmtF— Platypus (++) (@Platypusdefi) ມີນາ 3, 2023
ທີມງານຍັງໄດ້ຢືນຢັນເຫດການທີສອງແລະທີສາມ, ເຊິ່ງນໍາໄປສູ່ການຂູດຮີດອີກ 667,000 ໂດລາ, ເຊິ່ງເຮັດໃຫ້ການສູນເສຍທັງຫມົດປະມານ 9.1 ລ້ານໂດລາ.
ຕຳຫຼວດຝຣັ່ງ ຈັບຜູ້ຕ້ອງສົງໄສສອງຄົນທີ່ກ່ຽວຂ້ອງກັບການ hack ໄດ້ ແລະຍຶດຊັບສິນ crypto ມູນຄ່າປະມານ 222,000 ໂດລາໃນວັນທີ 25 ກຸມພາ.
ການເງິນຄວາມຫວັງ: 1.86 ລ້ານໂດລາສະຫະລັດ
ສອງສາມມື້ຕໍ່ມາ, ຜູ້ໃຊ້ຂອງໂຄງການ arbitrum-based algorithmic stabilitycoin, Hope Finance, ຕົກເປັນເຫຍື່ອຂອງການຂູດຮີດສັນຍາທີ່ສະຫຼາດ ໃນວັນທີ 20 ເດືອນກຸມພາ, ເຊິ່ງໄດ້ເຫັນປະມານ 2 ລ້ານໂດລາຖືກລັກຈາກຜູ້ໃຊ້.
#ແຈ້ງເຕືອນຊຸມຊົນ @hope_fin ໄດ້ປະກາດວ່າຊຸມຊົນໄດ້ຖືກຫລອກລວງໃນມູນຄ່າ ~ 2 ລ້ານໂດລາທີ່ເຮັດໃຫ້ນີ້ເປັນທີ່ໃຫຍ່ທີ່ສຸດ #ອອກຈາກກ້ອງ ກ່ຽວກັບ Arbitrum ໃນປີ 2023.
$1.86m ຖືກໂອນໄປ @TornadoCash.
Hope_fin ໄດ້ຂຽນຂັ້ນຕອນສໍາລັບຜູ້ໃຊ້ທີ່ຈະຖອນ LP ຂອງເຂົາເຈົ້າhttps://t.co/hJbFXiKujt
— CertiK Alert (@CertiKAlert) ກຸມພາ 21, 2023
ບໍລິສັດຄວາມປອດໄພ Web3 CertiK ໄດ້ລາຍງານເຫດການດັ່ງກ່າວໃນວັນທີ 21 ກຸມພາ, ຫຼັງຈາກການປະກາດຈາກບັນຊີ Hope Finance Twitter ແຈ້ງເຕືອນຜູ້ໃຊ້ກ່ຽວກັບການຫລອກລວງ.
ສະມາຊິກຂອງທີມງານ CertiK ບອກ Cointelegraph ໃນເວລານັ້ນວ່າຜູ້ຫລອກລວງໄດ້ປ່ຽນແປງລາຍລະອຽດຂອງສັນຍາສະຫມາດ, ເຊິ່ງເຮັດໃຫ້ເງິນທຶນຖືກຫົດຕົວອອກຈາກ Hope Finance genesis protocol:
"ມັນປາກົດວ່າຜູ້ຫລອກລວງໄດ້ປ່ຽນສັນຍາ TradingHelper ຊຶ່ງຫມາຍຄວາມວ່າເມື່ອ 0x4481 ໂທຫາ OpenTrade ໃນ GenesisRewardPool ເງິນຈະຖືກໂອນໄປຫາຜູ້ຫລອກລວງ."
Dexible: $2 ລ້ານ
ຕົວຮວບຮວມການແລກປ່ຽນ Multichain Dexible ໄດ້ຖືກໂຈມຕີໂດຍການຂູດຮີດທີ່ແນໃສ່ການທໍາງານຂອງຕົວຕົນຂອງແອັບຯ, ດ້ວຍມູນຄ່າ 2 ລ້ານໂດລາຂອງ cryptocurrency ໄດ້ສູນເສຍເປັນຜົນມາຈາກ ການໂຈມຕີໃນວັນທີ 17 ກຸມພາ.
ອີງຕາມການປະກາດໃນວັນທີ 18 ກຸມພາຈາກການແລກປ່ຽນ, "ແຮກເກີໄດ້ຂູດຮີດຊ່ອງໂຫວ່ໃນສັນຍາສະຫມາດໃຫມ່ຫຼ້າສຸດຂອງພວກເຮົາ. ນີ້ເຮັດໃຫ້ແຮກເກີສາມາດລັກເອົາເງິນຈາກກະເປົາເງິນໃດໆທີ່ມີການອະນຸມັດການໃຊ້ຈ່າຍທີ່ບໍ່ມີຄ່າໃຊ້ຈ່າຍໃນສັນຍາ.”
ຊຸມຊົນ Dexible ທີ່ຮັກແພງ, ພວກເຮົາເສຍໃຈທີ່ຈະແຈ້ງໃຫ້ທ່ານຮູ້ວ່າໃນຕອນຕົ້ນຂອງວັນທີ 17 ກຸມພາ, ແຮກເກີໄດ້ໃຊ້ຊ່ອງໂຫວ່ໃນສັນຍາອັດສະລິຍະອັນໃໝ່ຫຼ້າສຸດຂອງພວກເຮົາ. ນີ້ອະນຸຍາດໃຫ້ແຮກເກີລັກເອົາເງິນຈາກກະເປົາເງິນໃດໆທີ່ມີການອະນຸມັດການໃຊ້ຈ່າຍທີ່ບໍ່ໄດ້ໃຊ້ຈ່າຍໃນສັນຍາ.
1/5
— Dexible (@DexibleApp) ກຸມພາ 17, 2023
ຫຼັງຈາກການສືບສວນ, ທີມງານ Dexible ພົບວ່າຜູ້ໂຈມຕີໄດ້ໃຊ້ຟັງຊັນ selfSwap ຂອງແອັບຯເພື່ອຍ້າຍ crypto ມູນຄ່າ 2 ລ້ານກວ່າໂດລາຈາກຜູ້ໃຊ້ທີ່ເຄີຍອະນຸຍາດໃຫ້ແອັບຯຍ້າຍ tokens ຂອງເຂົາເຈົ້າ.
ຫຼັງຈາກໄດ້ຮັບ tokens ເຂົ້າໄປໃນສັນຍາສະຫມາດຂອງຕົນເອງ, ຜູ້ໂຈມຕີໄດ້ຖອນຫຼຽນຜ່ານ Tornado Cash ເຂົ້າໄປໃນກະເປົາເງິນ BNB ທີ່ບໍ່ຮູ້ຈັກ.
LaunchZone: $700,000
BNB ການເງິນແບບກະແຈກກະຈາຍຕາມລະບົບຕ່ອງໂສ້ (DeFi) ໂປຣໂຕຄໍ LaunchZone ມີ 700,000 ໂດລາ ມູນຄ່າຂອງທຶນທີ່ໄດ້ຖືກຫົດຕົວໃນວັນທີ 27 ເດືອນກຸມພາ.
ອີງຕາມ ກັບບໍລິສັດຄວາມປອດໄພ blockchain Immunefi, ຜູ້ໂຈມຕີໄດ້ໃຊ້ສັນຍາທີ່ບໍ່ໄດ້ຮັບການຢັ້ງຢືນເພື່ອລະບາຍເງິນ.
Immunefi ກ່າວວ່າ "ມີການອະນຸມັດສັນຍາທີ່ບໍ່ໄດ້ຮັບການຢັ້ງຢືນ 473 ມື້ກ່ອນຫນ້ານີ້ໂດຍ LaunchZone deployer," Immunefi ເວົ້າ.
ທີ່ກ່ຽວຂ້ອງ: ການສູນເສຍການຂຸດຄົ້ນ Crypto ໃນເດືອນມັງກອນເຫັນວ່າເກືອບ 93% ຫຼຸດລົງຈາກປີຕໍ່ປີ
ຕົວເລກເດືອນກຸມພາແມ່ນເພີ່ມຂຶ້ນຢ່າງຫຼວງຫຼາຍຈາກເດືອນມັງກອນ, ອີງຕາມຕົວເລກ DefiLlama.
ບົບຕິດຕາມລຸດລາຍຊື່ພຽງແຕ່ $740,000 ໃນການແຮັກໄປຫາແພລະຕະຟອມ DeFi ໃນເດືອນຜ່ານສອງໂປໂຕຄອນ - Midas Capital ແລະ ROE Finance.
ໃນ 2023 ຂອງຕົນ ລາຍງານອາດຊະຍາກຳ Crypto, ບໍລິສັດຂໍ້ມູນ blockchain Chainalysis ເປີດເຜີຍວ່າແຮກເກີໄດ້ລັກ $ 3.1 ຕື້ຈາກໂປໂຕຄອນ DeFi ໃນປີ 2022l, ເຊິ່ງກວມເອົາຫຼາຍກວ່າ 82% ຂອງຈໍານວນທັງຫມົດທີ່ຖືກລັກໃນປີ.
ທີ່ມາ: https://cointelegraph.com/news/7-defi-protocol-hacks-in-feb-sees-21-million-in-funds-pilfered-defillama