Сколько миллионов долларов потеряли DeFi-платформы в феврале?
По данным DefiLlama, в феврале 2023 года хакеры вытрясли из приложений децентрализованных финансов около 21 млн долларов с помощью эксплойтов и других техник взломов.
Для сравнения, в этом же месяце прошлого года украли 359 млн долларов. Кажется, злоумышленники устали и наконец-то ушли в отпуск тратить свои незаконно добытые средства. Также возможен и другой вариант: DeFi-платформы усилили собственную кибербезопасность. Во всяком случае, будем надеяться, что позитивная тенденция сохранится надолго, а сейчас рассмотрим некоторые крупные хакерские атаки, произошедшие в феврале 2023 года.
Platypus Finance (9,1 млн долларов)
Хакер трижды атаковал DeFi-протокол свопов Platypus Finance, разработанный на блокчейне Avalanche. Первым делом он вывел 8,5 млн, но этого оказалось мало, поэтому он украл еще 667 000 долларов. Как показал дальнейший анализ команды Platypus Finance, злоумышленник воспользовался ошибкой в коде смарт-контракта с залоговыми средствами и развернул флеш-атаку.
В итоге собственная стабильная монета площадки Platypus USD утратила привязку к доллару. На момент написания статьи стейблкоин торговался на уровне 0,3 доллара.
Orion Protocol (3 млн долларов)
Orion Protocol — DEX, которая понесла убытки на 3 млн долларов после «атаки двойной траты». Команда программистов-пиратов развернула опасный смарт-контракт, с помощью которого провела неоднократный несанкционированный вывод средств. Затем хакеры заблокировали криптовалюту в своих «умных» контрактах на блокчейнах Ethereum и BNB Chain.
По заявлениям главного директора Orion Protocol, клиенты децентрализованной биржи не пострадали, так как были затронуты только счета компании. Также управляющий отметил, что для написания смарт-контрактов разработчики платформы пользовались сторонней программной библиотекой, что и могло привести к ошибке в системе безопасности.
Dexible (2 млн долларов)
Пользователи агрегатора децентрализованных бирж и автоматизированной трейдинг-платформы Dexible потеряли около 2 млн долларов, которые были изъяты с 17 адресов клиентов.
Атака произошла из-за уязвимости смарт-контракта, а именно функции selfSwap. В результате хакер перевел криптовалюты из приложения Dexible в личный смарт-контракт, а затем отмыл средства через криптомиксер и вывел их на разные криптокошельки с адресом сети BNB.
Hope Finance (1,86 млн долларов)
Хакерская атака DeFi-платформы для стабильных монет Hope Finance привела к потери 1,86 млн долларов. По словам команды площадки, злоумышленник из Нигерии воспользовался вредоносным кодом, чтобы взломать смарт-контракт и вывести средства пользователей, которые в нем находились.
До этого инцидента аудитор Cognitos проверял Hope Finance и не выявил уязвимостей в безопасности платформы. Позже компания опровергла свое заявление, уточнив, что недостатки все-таки есть.
BonqDAO (1,7 млн долларов)
Протокол децентрализованного криптокредитования, запущенный на блокчейне Polygon, был первым, кого взломали в феврале 2023 года. Хакер атаковал оракул DeFi-платформы, чтобы поднять цену токена AllianceBlock (ALBT) и создать множество токенов Bonq Euro, которые он затем обменял на криптобирже Uniswap. После такой манипуляции стоимость ALBT кардинально просела, что привело к ликвидации его позиций на рынке.
Изначально убытки от взлома оценивались на уровне 120 млн долларов. К такому поспешному выводу пришла независимая компания по кибербезопасности PeckShield. После уточнения деталей оказалось, что злоумышленник смог украсть только 1,7 млн долларов на фоне низкой ликвидности в протоколе BonqDAO.