Bei 7 DeFi-Hacks im Februar wurden Gelder in Höhe von 21 Millionen Dollar gestohlen: DefiLlama

Re-Entry, Preisorakel-Angriffe und Exploits über sieben Protokolle hinweg haben den Raum der dezentralisierten Finanzen (DeFi) im Februar mit Kryptowährungen im Wert von mindestens 21 Millionen Dollar verarmt.

Laut der DeFi-fokussierten Datenanalyseplattform DeFiLlama war der Flash-Re-Loan-Angriff von Platypus Finance eine der größten Operationen des Monats, die zu einem Verlust von 8,5 Millionen Dollar an Geldern führte.

DefiLlama hob in diesem Monat sechs weitere bemerkenswerte Hacks hervor, von denen der erste der Angriff von Oracle Price auf BonqDAO am 1. Februar war.

BonqDAO: 1,7 Millionen US-Dollar

BonqDAO enthüllte seinen Anhängern in einem Beitrag am 1. Februar, dass sein Bonq-Protokoll einen Orakelangriff erlitten hatte, der es einem Scalper ermöglichte, den Preis des AllianceBlock (ALBT)-Tokens zu manipulieren.

Der Ausbeuter hat ALBT zu viel berechnet und große Mengen an BEUR geprägt. Dann wurde BEUR durch andere Token auf Uniswap ersetzt. Dann fiel der Preis auf fast Null und liquidierte die vergrabenen ALBT-Pools.

Die Blockchain-Sicherheitsfirma PeckShield schätzte die Verluste auf etwa 120 Millionen US-Dollar. Später wurde jedoch bekannt, dass die Hacker aufgrund der mangelnden Liquidität von BonqDAO nur etwa 1 Million US-Dollar ausgezahlt hatten.

Orion-Protokoll: 3 Millionen Dollar

Nur einen Tag später erlitt die dezentrale Börse Orion ein Kaliber Verlust Fast 3 Millionen US-Dollar am 2. Februar durch einen Re-Entry-Angriff, bei dem Angreifer einen böswilligen Smart Contract nutzten, um Gelder von einem Ziel mit wiederholten Auszahlungsaufträgen abzuziehen.

Wir haben diesen hochkomplexen Angriff von Anfang an untersucht. Wir werden die Einreichung erst dann wieder öffnen, wenn wir sicher sind, dass der Fehler behoben wurde, was erst der Fall sein wird, wenn wir neue Audits von führenden Wirtschaftsprüfungsgesellschaften erfolgreich bestanden haben.

– Alexei Koloskov (@alexeykoloskov) 2. Februar 2023

Alexei Koloskov, CEO von Orion Protocol, bestätigte damals den Angriff und versicherte allen: „Die Gelder aller Benutzer sind sicher und geschützt.“

„Wir haben Grund zu der Annahme, dass das Problem nicht auf Mängel in unserem zugrunde liegenden Protokollcode zurückzuführen ist, sondern möglicherweise durch eine Schwachstelle beim Einmischen von Bibliotheken von Drittanbietern in einen der Smart Contracts verursacht wurde, die von unseren experimentellen und privaten Brokern verwendet werden ,” er sagte.

dForce-Netzwerk: 3,65 Millionen US-Dollar

Das DeFi-Protokoll dForce-Netzwerk war im Februar ein weiteres Opfer eines Backlash-Angriffs, der zu Verlusten von rund 3,65 Millionen US-Dollar führte.

Am 10. Februar PostdForce bestätigte Exploit; Aber plötzlich wurde das ganze Geld zurückerstattet, als der Hacker sich als White-Hat-Hacker meldete.

2/5 Kurz nach dem Vorfall kamen wir ins Gespräch mit dem Scalper, der sich mit einem weißen Hut meldete. Wir haben zugestimmt, eine Belohnung anzubieten und werden alle laufenden Ermittlungen und Strafverfolgungsmaßnahmen einstellen.

– dForce (dForcenet) 13. Februar 2023

„Am 13. Februar 2023 wurden die vollständig ausgeschöpften Mittel sowohl bei Arbitrum als auch bei Optimism an den Multi-Signatur-Pool zurückgegeben, was ein perfektes Ende für alle ist“, sagte dForce.

Platypus Finance: 9,1 Millionen Dollar

Am 16. Februar erlitt das DeFi-Protokoll Platypus Finance einen Blitzkreditangriff, der dazu führte, dass dem Protokoll 8,5 Millionen Dollar entzogen wurden.

Ein Autopsiebericht von Omniscias Platypus-Auditor zeigte, dass der Angriff möglich war, weil der Code in der falschen Reihenfolge war.

Am 23. Februar gab das Team bekannt, dass es versucht, etwa 78 % der Hauptmittel des Pools durch Re-Mining der eingefrorenen Stablecoins zurückzugeben.

Vergütungsseite aktualisiert

Wir haben heute unsere Vergütungsseite aktualisiert! Wenn Sie LP-Token aus unseren Auszahlungspools eingezahlt oder abgehoben haben, bevor der Pool pausiert wurde, wird der Auszahlungsbetrag entsprechend aktualisiert.
Mehr https://t.co/GfLIn5jmtF

– Schnabeltier (++) (Schnabeltier) 3. März 2023

Das Team bestätigte auch den zweiten und dritten Unfall, der zur Ausbeutung von weiteren 667.000 Dollar führte, was den Gesamtschaden um etwa 9,1 Millionen Dollar erhöhte.

Die französische Polizei verhaftete zwei Verdächtige im Zusammenhang mit dem Hack und beschlagnahmte am 25. Februar Krypto-Assets im Wert von 222.000 Dollar.

Hoffnungsfinanzierung: 1,86 Millionen US-Dollar

Ein paar Tage später fielen Benutzer des algorithmischen Arbitrage-basierten Stablecoin-Projekts Hope Finance am 20. Februar einem Smart-Contract-Exploit zum Opfer, bei dem den Benutzern fast 2 Millionen Dollar gestohlen wurden.

#CommunityAlarm @tweet Sie gaben bekannt, dass die Gemeinde um etwa 2 Millionen Dollar betrogen worden sei, was die größte Summe sei #exitscam auf Arbitrum im Jahr 2023.

1,86 Millionen US-Dollar überwiesen @tweet.

Hope_fin hat Schritte für Benutzer veröffentlicht, um gebundene LP zurückzuziehen

– CertiK-Alarm (CertiKAlert) 21. Februar 2023

Die Sicherheitsfirma Web3 CertiK meldete den Vorfall am 21. Februar, nachdem der Twitter-Account von Hope Finance die Benutzer über den Betrug informiert hatte.

Ein Mitglied des CertiK-Teams sagte damals gegenüber Cointelegraph, dass der Betrüger die Details des Smart Contracts geändert und Gelder aus dem Genesis-Protokoll von Hope Finance abgezogen habe:

„Es scheint, dass der Betrüger den TradingHelper-Vertrag geändert hat, was bedeutet, dass, wenn 0x4481 OpenTrade auf GenesisRewardPool anruft, die Gelder an den Betrüger überwiesen werden.“

Flexibel: 2 Millionen Dollar

Der Multi-Währungs-Börsenaggregator Dexible wurde von einem Exploit getroffen, der auf die SelfSwap-Funktion der App abzielte, und verlor infolge des Angriffs vom 17. Februar 2 Millionen Dollar an Kryptowährung.

Laut einem Post der Börse vom 18. Februar “nutzte ein Hacker eine Schwachstelle im neuesten Smart Contract aus. Dies ermöglichte es dem Hacker, Gelder aus jeder Brieftasche zu stehlen, die eine Genehmigung für nicht ausgegebene Ausgaben für den Vertrag hatte.”

Liebe Dexible-Community, Wir bedauern, Ihnen mitteilen zu müssen, dass ein Hacker in den frühen Morgenstunden des 17. Februar eine Schwachstelle in unserem neuesten Smart Contract ausgenutzt hat. Dies ermöglichte es dem Hacker, Gelder aus jeder Brieftasche zu stehlen, die eine nicht ausgegebene Vertragsgenehmigung hatte.

1/5

– Flexibel (DexibleApp) 17. Februar 2023

Nach einer Untersuchung stellte das Dexible-Team fest, dass ein Angreifer die SelfSwap-Funktion der App verwendet hatte, um mehr als 2 Millionen US-Dollar in Kryptowährung von Benutzern zu transferieren, die die App zuvor autorisiert hatten, ihre Token zu übertragen.

Nachdem der Angreifer die Token in seinem Smart Contract erhalten hatte, zog er die Coins über Tornado Cash in unbekannte BNB-Wallets zurück.

Startzone: 700.000 $

Am 27. Februar wurden dem kettenbasierten DeFi-Protokoll (LaunchZone) der BNB die Mittel entzogen.

nach Für das Blockchain-Sicherheitsunternehmen Immunefi nutzte ein Angreifer einen unbestätigten Vertrag, um Gelder abzuschöpfen.

„Der ungeprüfte Vertrag wurde vor 473 Tagen von LaunchZone genehmigt“, sagte Immunefi.

Verwandt: Die Verluste durch Kryptowährungs-Exploits gingen im Januar im Jahresvergleich um fast 93 % zurück

Die Februar-Zahlen sind laut DefiLlama-Zahlen ein deutlicher Anstieg gegenüber Januar.

Der Tracker listet nur 740.000 US-Dollar an Hacks für DeFi-Plattformen pro Monat über zwei Protokolle auf – Midas Capital und ROE Finance.

In seinem Crypto Crime Report 2023 enthüllte das Blockchain-Datenunternehmen Chainalysis, dass Hacker im Jahr 2022 DeFi-Protokolle im Wert von 3,1 Milliarden US-Dollar gestohlen haben, was mehr als 82 % des gesamten gestohlenen Betrags des Jahres ausmacht.