Децентралізовані платформи стали популярною мішенню серед хакерів. У лютому платформи DeFi втратили зловмисниками близько 21 мільйона доларів. Згідно зі звітом DefiLlama, Platypus Finance зазнала серйозної атаки через швидкі кредити, що призвело до збитків у розмірі 8.5 мільйонів доларів США. У звіті зазначено ще шість хакерських атак, які вплинули на фірму минулого місяця. Згідно з аналізом блокчейну в США, минулого року шахраї викрали близько 1.3 мільярда доларів США з криптовалют, 97% яких припало на платформи DeFi.
У лютому Рада з фінансової стабільності (FSB) опублікувала звіт про лазівки платформ DeFi. За своїми функціями DeFi схожий на традиційні фінанси. У звіті FSB наголошується, що такі унікальні характеристики DeFi, як «Операційна крихкість, невідповідність ліквідності та строків погашення, кредитне плече та взаємозв’язок», можуть вплинути на платформу.
На початку лютого BonqDAO написав у Твіттері, що протокол Bonq був підданий злому Oracle, у результаті якого експлуататор підвищив ціну на токен AllianceBlock (ALBT) і карбував величезну кількість євро Bonq (BEUR). 2 лютого емітент токенів ALBT AllianceBlock заявив, що хакери маніпулювали майже 5 мільйонами доларів токенів ALBT на Bonq. Фірма запевнила користувачів, що жоден з її смарт-контрактів не був порушений під час злому.
2 лютого протокол Orion зазнав збитків у розмірі 3 мільйонів доларів через проблему повторного доступу до основного контракту. Згідно з твітом, зловмисники використовували зловмисні смарт-контракти, щоб вичерпати кошти цільових користувачів за допомогою повторних наказів на виведення. Генеральний директор Orion Protocol Олексій Колосков запевнив користувачів, сказавши, що стейкинг і пули на платформі не постраждали.
Після використання протоколу Orion мережа dForce 3.65 лютого зазнала збитків у розмірі 12 мільйона доларів через атаку повторного входу. Однак фірма відреагувала на експлойт і повернула всі кошти хакера. «13 лютого 2023 року використані кошти було повністю повернено на наш мультипідпис як на Arbitrum, так і на Optimism, ідеальне завершення для всіх», — написав dForce у Twitter.
У середині лютого спільнота Platypus заявила, що хакер націлився на лазівку в процесі перевірки платоспроможності USP, що призвело до збитків у розмірі 8.5 мільйонів доларів. Фірма написала у Twitter, що «вони використали миттєву позику, щоб використати логічну помилку в механізмі перевірки платоспроможності USP у контракті, що містить заставу».
Атаки на флеш-кредит все ще домінують у списку останніх хакерів Defi платформ, зокрема Deus DAO у квітні 2022 року, Nirvana Finance у липні 2022 року, New Free DAO та Mango Markets у вересні та жовтні відповідно. На момент публікації загальна заблокована вартість (TVL) у DeFi становить 48.23 мільярда доларів, що на 0.23% менше.
Ендрю — розробник блокчейну, який зацікавився криптовалютами під час закінчення навчання. Він уважно спостерігає за деталями і поділяє свою пристрасть до написання разом із тим, що є розробником. Його знання про блокчейн допомагають йому надати унікальну перспективу його написання
Джерело: https://www.thecoinrepublic.com/2023/03/09/defi-platform-lost-around-21-million-to-hacks-defillama-report/