На початку 2023 року криптовалютна індустрія характеризувалася несподіваним зростанням цін і посиленням регуляторного тиску, але це був досить спокійний час для сектору децентралізованих фінансів (DeFi).
DeFi, який зазвичай страждає від майже постійного шквалу хакерів, шахрайства та махінацій, в основному пройшов поза увагою, тоді як такі компанії, як Binance та Kraken, неодноразово стикалися з SEC.
Централізовані криптоплатформи відчувають жах від регуляторів, які, схоже, прагнуть виглядати жорсткими після минулорічних вражаючих падінь Celsius, FTX і її опального колишнього генерального директора Сема Бенкмана-Фріда.
Однак саме тому, що в цій конкретній частині криптосфери виглядає тихіше, не означає, що у DeFi не було належної частки драми.
Детальніше: Найпопулярніші зломи та експлойти DeFi 2022 року
Зломи DeFi: помилка блокчейну та вразливість «два за одного».
Минулого тижня безладний злом Platypus Finance призвів до витоку 8.5 мільйонів доларів з проекту. Проте частину коштів нападнику-любителю вдалося роздобути застряглий у власному розумному контракті, заморожені за допомогою Tether і випадково надіслав деякий прибуток до протоколу кредитування Aave (наразі обговорення повернення коштів).
Адреса хакера також була швидко пов'язаний на різні акаунти в соціальних мережах дослідником мережі ZachXBT. Незабаром після цього було ще 2.4 мільйона доларів відновлений за допомогою зворотного злому, проведеного охоронною фірмою BlockSec.
Всього понад 4 мільйони доларів було вкрадено через добре відому вразливість, від Midas Capital і dForce Network. Під час двох атак з інтервалом менше місяця хакери скористалися тим же механізмом, що й раніше описаний минулого квітня. dПримусово пізніше оголошений що хакер відповів на пропозицію винагороди за помилку та повернув кошти (3.65 мільйона доларів).
Сектор NFT також продовжує залишатися мішенню для хакерів і шахраїв
Раніше цього місяця ZachXBT опублікований докладний звіт про одного шахрая, відомого як Loyalist, який, за оцінками, вкрав понад 4 мільйони доларів за минулий рік.
Один із інструментів, який зазвичай використовують для шахрайства NFT-інвесторів, відомий як «Monkey Drainer» — набір для фішингу, який позбавляє гаманців жертв як тільки їх обманом змусять взаємодіяти з (зазвичай) клонованим веб-сайтом для карбування NFT.
Детальніше: Відомий інвестор випадково віддає колекцію NFT
Перетягування килимів і прогулянки
Вчора 1.8 мільйона доларів було злито з Hope Finance після оновлення протоколу для переведення активів на зовнішній рахунок. Проект перейшов у Twitter, щоб звинувачувати член команди, що тягне килим, але навряд чи винні понесуть наслідки. Ідентифікації заважає той факт, що модифікація була підписана всіма трьома обліковими записами в мультипідписному гаманці проекту, а отримати підроблену інформацію про клієнта (KYC) в Інтернеті нескладно.
Інший проект NFT, FRIENDSiES, сьогодні раптово оголосив вимикання у тому, що було названо килимком. Нічого не показуючи на 5 мільйонів доларів, зібраних менше року тому, Команда звинувачують «волатильність ринку» перед видаленням Twitter проекту.
Два тижні тому команда Umami Finance вийшла з юридичної оболонки проекту, Umami Labs LLC. У ньому стверджувалося, що колишній генеральний директор Алекс О'Доннелл обвалив ціну токена скинувши свої активи, і взяв під контроль мультисиг-гаманець і скарбницю проекту.
Майже тиждень потому, О'Доннелл спробував відновити контроль, незважаючи на попередні заяви що жодна з двох юридичних оболонок проекту не має жодного контролю над DAO.
Для отримання більш інформованих новин слідкуйте за нами Twitter та Новини Google або підписатися на наш YouTube канал.
Джерело: https://protos.com/defi-hackers-are-making-bank-this-year-its-february/