21개 프로토콜에 걸친 재진입, 가격 오라클 공격 및 익스플로잇으로 인해 탈중앙화 금융(DeFi) 공간에서 XNUMX월에 최소 XNUMX만 달러의 암호화폐가 유출되었습니다.
에 따르면 DeFi 중심으로 데이터 분석 플랫폼 DefiLlama, 이 달에 가장 큰 것 중 하나는 Platypus Finance에 대한 플래시 대출 재진입 공격으로 8.5만 달러의 자금이 손실되었습니다.
DefiLlama는 이달에 1개의 다른 주목할만한 해킹을 강조했으며, 첫 번째는 XNUMX월 XNUMX일 BonqDAO에 대한 가격 오라클 공격입니다.
BonqDAO: 1.7만 달러
BonqDAO는 1월 XNUMX일 게시물에서 추종자들에게 Bonq 프로토콜이 노출되었습니다. 악용자가 ALBT(AllianceBlock) 토큰의 가격을 조작할 수 있도록 허용한 오라클 공격에.
착취자는 ALBT 가격을 인상하고 대량의 BEUR을 발행했습니다. 그런 다음 BEUR은 Uniswap에서 다른 토큰으로 교환되었습니다. 그런 다음 가격이 거의 XNUMX으로 하락하여 ALBT 자산의 청산을 촉발했습니다.
블록체인 보안 회사인 PeckShield는 손실액을 약 120억 XNUMX천만 달러로 추산했지만, 나중에 밝혀진 바에 따르면 해커들은 약 1만 달러를 현금화했다. BonqDAO의 유동성 부족으로 인해.
오리온 프로토콜: 3만 달러
불과 하루 후, 탈중앙화 거래소 Orion Protocol은 오프 3월 2일 재진입 공격을 통해 약 XNUMX만 달러의 자금을 회수했습니다. 공격자는 악의적인 스마트 계약을 사용하여 반복적인 출금 명령으로 대상으로부터 자금을 빼냈습니다.
우리는 이 매우 정교한 공격이 발생한 순간부터 조사해 왔습니다. 주요 감사 회사의 새로운 감사를 성공적으로 통과한 후에만 버그가 수정되었다고 확신할 때까지 보증금 기능을 다시 열지 않을 것입니다.
— 알렉세이 콜로스코브(@alexeykoloskov) 2024년 2월 27일
Orion Protocol CEO Alexey Koloskov는 당시 공격을 확인하면서 "모든 사용자의 자금은 안전하고 안전합니다."라고 모두를 안심시켰습니다.
"우리는 이 문제가 핵심 프로토콜 코드의 결점 때문이 아니라 실험 및 개인 브로커가 사용하는 스마트 계약 중 하나에서 타사 라이브러리를 혼합하는 취약점으로 인해 발생했을 수 있다고 믿을 만한 이유가 있습니다. ,” 그는 말했다.
dForce 네트워크: 3.65만 달러
DeFi 프로토콜 dForce 네트워크는 3.65월 재진입 공격의 또 다른 희생자로 약 XNUMX만 달러의 손실을 입었습니다.
10 월 XNUMX 일 게시, dForce는 악용을 확인했습니다. 그러나 반전은 해커가 화이트햇 해커로 등장했을 때 모든 자금이 반환되었습니다.
2/5 사건 직후 화이트햇으로 등장한 착취자와 대화를 나눴다. 우리는 현상금을 제공하기로 합의했으며 진행 중인 모든 조사 및 법 집행 조치를 중단할 것입니다.
— 디포스(@dForcenet) 2024년 2월 27일
dForce는 “13년 2023월 XNUMX일에 악용된 자금은 Arbitrum과 Optimism 모두에서 우리의 다중 서명으로 완전히 반환되었습니다.
오리너구리 금융: 9.1만 달러
16월 XNUMX일 DeFi 프로토콜 Platypus Finance 플래시 론 공격을 받았다 그 결과 프로토콜에서 8.5만 달러가 빠져나갔습니다.
오리너구리 감사관 Omniscia의 사후 보고서는 공격이 가능한 이유는 다음과 같다고 언급했습니다. 잘못된 순서의 코드.
23월 78일 팀은 동결된 스테이블 코인을 리민트하여 메인 풀 자금의 약 XNUMX%를 반환하려고 한다고 발표했습니다.
업데이트된 보상 페이지
오늘 보상 페이지를 업데이트했습니다! 풀이 일시 중지되기 전에 수익률 집계기에서 LP 토큰을 예치하거나 인출한 경우 그에 따라 보상 금액이 업데이트됩니다.
더 보기 https://t.co/GfLIn5jmtF— 오리너구리 (++) (@Platypusdefi) 2023 년 3 월 3 일
팀은 또한 667,000달러가 추가로 악용되어 총 손실액이 약 9.1만 달러에 달하는 두 번째 및 세 번째 사건도 확인했습니다.
프랑스 경찰 해킹 관련 용의자 XNUMX명 검거 222,000월 25일 약 XNUMX달러 상당의 암호화폐 자산을 압수했습니다.
희망금융: 1.86만 달러
며칠 뒤 차익 기반 알고리즘 스테이블코인 프로젝트인 희망금융 이용자들은 스마트 계약 익스플로잇의 희생양이 되었습니다. 사용자로부터 약 20만 달러가 도난당했습니다.
#커뮤니티알림 @hope_fin 커뮤니티가 최대 2만 달러에 사기를 당했다고 발표했습니다. #exitscam Arbitrum에서 2023년.
$1.86m 이체되었습니다. T.
Hope_fin은 사용자가 스테이킹한 LP를 철회할 수 있는 단계를 게시했습니다.https://t.co/hJbFXiKujt
— CertiK 경고(@CertiKAlert) 2024년 2월 27일
Web3 보안 회사 CertiK는 21월 XNUMX일 희망금융 트위터 계정에서 사용자에게 사기 사실을 알리는 발표에 이어 이 사건을 신고했습니다.
CertiK 팀원은 당시 사기꾼이 스마트 계약의 세부 사항을 변경하여 희망 금융 제네시스 프로토콜에서 자금이 빠져나갔다고 코인텔레그래프에 말했습니다.
"사기꾼이 TradingHelper 계약을 변경한 것으로 보입니다. 이는 0x4481이 GenesisRewardPool에서 OpenTrade를 호출할 때 자금이 사기꾼에게 이전된다는 것을 의미합니다."
덱시블: 2만 달러
멀티체인 거래소 애그리게이터 Dexible은 앱의 selfSwap 기능을 표적으로 삼은 익스플로잇 공격을 받아 2만 달러 상당의 암호화폐를 잃었습니다. 17월 XNUMX일 공격.
거래소의 18월 XNUMX일 게시물에 따르면 “해커가 최신 스마트 계약의 취약점을 악용했습니다. 이를 통해 해커는 계약에 사용되지 않은 지출 승인이 있는 모든 지갑에서 자금을 훔칠 수 있었습니다.”
Dexible 커뮤니티 여러분, 17월 XNUMX일 이른 시간에 해커가 최신 스마트 계약의 취약점을 악용했음을 알려 드리게 되어 유감입니다. 이로 인해 해커는 계약에 사용되지 않은 지출 승인이 있는 모든 지갑에서 자금을 훔칠 수 있었습니다.
1/5
— 덱시블(@DexibleApp) 2024년 2월 27일
Dexible 팀은 조사 후 공격자가 앱의 selfSwap 기능을 사용하여 이전에 앱에서 토큰을 이동하도록 승인한 사용자로부터 2만 달러 이상의 암호화폐를 이동했음을 발견했습니다.
공격자는 자신의 스마트 계약으로 토큰을 받은 후 Tornado Cash를 통해 알 수 없는 BNB 지갑으로 코인을 인출했습니다.
런치존: $700,000
BNB Chain 기반 탈중앙화 금융(DeFi) 프로토콜 LaunchZone에는 $700,000가 있었습니다. 27월 XNUMX일에 자금이 소진되었습니다.
에 따르면 공격자는 블록체인 보안 회사인 Immunefi에 확인되지 않은 계약을 활용하여 자금을 유출했습니다.
Immunefi는 "LaunchZone 배포자가 473일 전에 확인되지 않은 계약에 대해 승인을 했습니다."라고 말했습니다.
관련 : 93월의 암호화 익스플로잇 손실은 전년 대비 거의 XNUMX% 감소했습니다.
DefiLlama 수치에 따르면 XNUMX월 수치는 XNUMX월에 비해 크게 증가했습니다.
이 추적기는 Midas Capital과 ROE Finance라는 두 가지 프로토콜에서 한 달 동안 DeFi 플랫폼에 대한 해킹이 $740,000에 불과합니다.
그 2023에서 암호화 범죄 보고서, 블록체인 데이터 회사인 Chainalysis는 해커들이 3.1년에 DeFi 프로토콜에서 2022억 달러를 훔쳤으며, 이는 올해 총 도난 금액의 82% 이상을 차지한다고 밝혔습니다.
출처: https://cointelegraph.com/news/7-defi-protocol-hacks-in-feb-sees-21-million-in-funds-pilfered-defillama