რამდენი მილიონი დოლარი დაკარგეს DeFi პლატფორმებმა თებერვალში?
DefiLlama-ს მონაცემებით, 2023 წლის თებერვალში ჰაკერებმა დეცენტრალიზებული ფინანსების აპლიკაციებიდან, ექსპლოიტებისა და გატეხების სხვა ტექნიკების გამოყენებით, დაახლოებით 21 მილიონი დოლარი ჩაიგდეს ხელში.
შედარებისთვის, გასული წლის იმავე თვეში 359 მილიონი დოლარი მოიპარეს. როგორც ჩანს, ბოროტმოქმედები დაიღალნენ და როგორც იქნა უკანონოდ მოპოვებული სახსრების დასახარჯად შვებულებაში გავიდნენ. შესაძლებელია სხვა ვარიანტიც: DeFi პლატფორმებმა საკუთარი კიბერუსაფრთხოება გააძლიერეს. ნებისმიერ შემთხვევაში, იმედი ვიქონიოთ, რომ პოზიტიური ტენდენცია დიდი ხნის განმავლობაში გაგრძელდება, ახლა კი განვიხილოთ ზოგიერთი მსხვილი ჰაკერული თავდასხმა, რომელიც 2023 წლის თებერვალში მოხდა.
Platypus Finance (9,1 მილიონი დოლარი)
ჰაკერი სამჯერ დაესხა თავს Platypus Finance-ის სვოპების DeFi პროტოკოლს, რომელიც Avalanche-ის ბლოკჩეინზეა შემუშავებული. პირველ რიგში, მან 8,5 მილიონი გამოიტანა, მაგრამ ეს საკმარისი არ აღმოჩნდა, ამიტომ კიდევ 667 000 დოლარი მოიპარა. როგორც Platypus Finance-ის გუნდის შემდგომმა ანალიზმა აჩვენა, ბოროტმოქმედმა ისარგებლა გირავნული სახსრების შემცველი სმარტ კონტრაქტის კოდში არსებული შეცდომით და ფლეშ-შეტევა განახორციელა.
შედეგად, პლატფორმის საკუთარმა სტაბილურმა მონეტამ Platypus USD დოლართან ბმა დაკარგა. სტატიის მომზადების მომენტში სტეიბლკოინი 0,3 დოლარად ივაჭრებოდა.
Orion Protocol (3 მილიონი დოლარი)
Orion Protocol არის DEX, რომელმაც „ორმაგი ხარჯვის შეტევის“ შემდეგ 3 მილიონი დოლარის ზარალი განიცადა. მეკობრე პროგრამისტების ჯგუფმა აამოქმედა საშიში სმარტ კონტრაქტი, რომლის მეშვეობით სახსრების არასანქციონირებული მრავალჯერადი გატანა მოახდინა. შემდეგ ჰაკერებმა დაბლოკეს კრიპტოვალუტა თავიანთ სმარტ კონტრაქტებში Ethereum-ისა და BNB Chain-ის ბლოკჩეინებზე.
Orion Protocol-ის მთავარი დირექტორის განცხადებით, დეცენტრალიზებული ბირჟის მომხმარებლები არ დაზარალდნენ, რადგან ეს მხოლოდ კომპანიის ანგარიშებს შეეხო. მმართველმა ასევე აღნიშნა, რომ პლატფორმის დეველოპერებმა სმარტ კონტრაქტების დასაწერად third-party პროგრამული ბიბლიოთეკა გამოიყენეს, რასაც შეეძლო, გამოეწვია შეცდომა უსაფრთხოების სისტემაში.
Dexible (2 მილიონი დოლარი)
დეცენტრალიზებული ბირჟების აგრეგატორისა და ავტომატიზირებული ტრეიდინგ-პლატფორმა Dexible-ის მომხმარებლებმა დაკარგეს დაახლოებით 2 მილიონი დოლარი, რომლებიც კლიენტების 17 მისამართიდან იქნა ამოღებული.
შეტევა მოხდა სმარტ კონტრაქტის მოწყვლადობის, კერძოდ კი selfSwap ფუნქციის გამო. შედეგად, ჰაკერმა კრიპტოვალუტები Dexible აპლიკაციიდან პერსონალურ სმარტ კონტრაქტში გადაიტანა, შემდეგ კი თანხები კრიპტომიქსერის საშუალებით გაათეთრა და BNB ქსელის მისამართის მქონე სხვადასხვა კრიპტოსაფულეში გაიტანა.
Hope Finance (1,86 მილიონი დოლარი)
სტაბილური მონეტებისთვის განკუთვნილ DeFi პლატფორმა Hope Finance-ზე განხორციელებულმა თავდასხმამ 1,86 მილიონი დოლარის ოდენობის ზარალი გამოიწვია. პლატფორმის გუნდის თქმით, ნიგერიელმა ბოროტმოქმედმა სმარტ კონტრაქტის გასატეხად და მასში არსებული, მომხმარებლების სახსრების გასატანად მავნე კოდი გამოიყენა.
ამ ინციდენტამდე, აუდიტორმა Cognitos შეამოწმა Hope Finance და პლატფორმაში უსაფრთხოების ხარვეზები ვერ აღმოაჩინა. მოგვიანებით კომპანიამ უარყო თავისი განცხადება და დააზუსტა, რომ ხარვეზები მაინც არსებობს.
BonqDAO (1,7 მილიონი დოლარი)
კრიპტოდაკრედიტების დეცენტრალიზებული პროტოკოლი, რომელიც Polygon-ის ბლოკჩეინზე ამოქმედდა, პირველი იყო, რომელიც 2023 წლის თებერვალში გატეხეს. ჰაკერი თავს დაესხა DeFi პლატფორმის ორაკულს, რათა გაეზარდა AllianceBlock (ALBT) ტოკენის ფასი და შეექმნა ბევრი Bonq Euro ტოკენი, რომელიც შემდეგ გაცვალა კრიპტობირჟაზე Uniswap. ასეთი მანიპულაციის შემდეგ, ALBT-ის ღირებულება მკვეთრად დაეცა, რამაც ბაზარზე მისი პოზიციის ლიკვიდაცია გამოიწვია.
თავდაპირველად, გატეხით მიყენებული ზარალი 120 მილიონ დოლარად იყო შეფასებული. ამ ნაჩქარევ დასკვნამდე მივიდა კიბერუსაფრთხოების დამოუკიდებელი კომპანია PeckShield. დეტალების დაზუსტების შემდეგ აღმოჩნდა, რომ ბოროტმოქმედმა BonqDAO-ს პროტოკოლში დაბალი ლიკვიდობის ფონზე მხოლოდ 1,7 მილიონი დოლარის მოპარვა შეძლო.