7 عمليات اختراق لبروتوكول DeFi في فبراير تشهد سرقة أموال بقيمة 21 مليون دولار: DefiLlama

تسببت إعادة الدخول وهجمات أوراكل السعر وعمليات الاستغلال عبر سبعة بروتوكولات في إفقار مساحة التمويل اللامركزي (DeFi) بما لا يقل عن 21 مليون دولار من العملات المشفرة في فبراير.

وفقا إلى DeFi-centric منصة تحليلات البيانات DefiLlama، كان أحد أكبر الهجمات في الشهر هو هجوم إعادة القرض السريع على Platypus Finance ، مما أدى إلى خسارة 8.5 مليون دولار من الأموال.

سلطت شركة DefiLlama الضوء على ستة عمليات اختراق أخرى جديرة بالملاحظة في الشهر ، أولها هجوم أوراكل السعر على BonqDAO في 1 فبراير.

*تعرضت منصات DeFi لسبع هجمات طوال شهر فبراير. المصدر: DefiLlama*

BonqDAO: 1.7 مليون دولار

كشفت BonqDAO لمتابعيها في 1 فبراير أن لها تم الكشف عن بروتوكول Bonq لهجوم أوراكل الذي سمح للمستغل بالتلاعب بسعر توكن AllianceBlock (ALBT).

قام المستغل بزيادة سعر ALBT وسك كميات كبيرة من BEUR. ثم تم استبدال BEUR برموز أخرى على Uniswap. ثم انخفض السعر إلى الصفر تقريبًا ، مما أدى إلى تصفية مجموعات ALBT الدفينة.

قدرت شركة أمان Blockchain PeckShield الخسائر بحوالي 120 مليون دولار ، ومع ذلك ، تم الكشف لاحقًا عن قراصنة فقط صرفت حوالي 1 مليون دولار بسبب نقص السيولة في BonqDAO.

بروتوكول أوريون: 3 ملايين دولار

بعد يوم واحد فقط ، عانى بروتوكول أوريون للتبادل اللامركزي من عيار خسارة ما يقرب من 3 ملايين دولار في 2 فبراير من خلال هجوم إعادة الدخول ، حيث استخدم المهاجمون عقدًا ذكيًا ضارًا لاستنزاف الأموال من هدف بأوامر سحب متكررة.

لقد كنا نحقق في هذا الهجوم المعقد للغاية منذ الدقائق التي وقع فيها. لن نعيد فتح وظيفة الإيداع حتى نشعر بالثقة في أن الخطأ قد تم إصلاحه والذي لن يكون إلا بعد اجتياز عمليات تدقيق جديدة بنجاح من شركات تدقيق رائدة.
- أليكسي كولوسكوف (alexeykoloskov) 2 فبراير 2023

أكد أليكسي كولوسكوف ، الرئيس التنفيذي لشركة Orion Protocol ، الهجوم في ذلك الوقت ، وطمأن الجميع ، "جميع أموال المستخدمين آمنة ومأمونة."

"لدينا أسباب للاعتقاد بأن المشكلة لم تكن نتيجة أي أوجه قصور في رمز البروتوكول الأساسي الخاص بنا ، بل ربما كانت ناتجة عن ثغرة أمنية في خلط مكتبات الجهات الخارجية في أحد العقود الذكية التي يستخدمها الوسطاء التجريبيون والخاصون لدينا ،" هو قال.

شبكة dForce: 3.65 مليون دولار

كانت شبكة DeFi Protocol dForce ضحية أخرى في فبراير لهجوم عودة أدى إلى خسائر بلغت حوالي 3.65 مليون دولار.

في 10 فبراير بريد.. اعلاني، أكدت dForce الاستغلال ؛ ولكن في تطور ، تم إرجاع جميع الأموال عندما تقدم المتسلل باعتباره هاكر قبعة بيضاء.

2/5 بعد الحادثة بقليل ، دخلنا في محادثات مع المستغل الذي تقدم بقبعة بيضاء. لقد اتفقنا على تقديم مكافأة وسنسقط جميع التحقيقات الجارية وإجراءات إنفاذ القانون.
- dForce (dForcenet) 13 فبراير 2023

قال dForce: "في 13 فبراير 2023 ، تمت إعادة الأموال المستغلة بالكامل إلى مجموعة التوقيعات المتعددة في كل من Arbitrum و Optimism ، وهي نهاية مثالية للجميع".

Platypus Finance: 9.1 مليون دولار

في 16 فبراير ، بروتوكول DeFi Platypus Finance تعرض لهجوم قرض سريع مما أدى إلى استنزاف 8.5 مليون دولار من البروتوكول.

أشار تقرير تشريح الجثة من Omniscia مدقق Platypus إلى أن الهجوم كان ممكنًا بسبب كود في ترتيب خاطئ.

في 23 فبراير ، أعلن الفريق أنهم يسعون إلى إعادة حوالي 78٪ من أموال المجمع الرئيسية عن طريق إعادة تذكير العملات المستقرة المجمدة.

صفحة التعويض المحدثة
لقد قمنا بتحديث صفحة التعويضات الخاصة بنا اليوم! إذا كنت قد أودعت أو سحبت رموز LP من مجمعي العائد لدينا قبل توقف المجمع مؤقتًا ، فسيتم تحديث مبلغ التعويض وفقًا لذلك.
المزيد https://t.co/GfLIn5jmtF
- خلد الماء (++) (Platypusdefi) 3 آذار، 2023

كما أكد الفريق وقوع الحادثين الثاني والثالث ، مما أدى إلى استغلال 667,000 ألف دولار أخرى ، مما رفع إجمالي الخسائر بنحو 9.1 مليون دولار.

الشرطة الفرنسية القبض على اثنين من المشتبه بهم على صلة بالاختراق وصادرت ما قيمته حوالي 222,000 ألف دولار من الأصول المشفرة في 25 فبراير.

تمويل الأمل: 1.86 مليون دولار

بعد بضعة أيام ، قام مستخدمو مشروع العملة المستقرة الخوارزمي القائم على التحكيم ، Hope Finance ، وقع فريسة استغلال عقد ذكي في 20 فبراير ، والذي شهد سرقة ما يقرب من 2 مليون دولار من المستخدمين.

#تنبيه مجتمعي تضمين التغريدة أعلنوا أن المجتمع قد تعرض للخداع مقابل حوالي 2 مليون دولار مما يجعله أكبر مبلغ #exitscam على Arbitrum في عام 2023.
تم تحويل 1.86 مليون دولار إلى TornadoCash.
نشرت Hope_fin خطوات للمستخدم لسحب LP المربوطhttps://t.co/hJbFXiKujt
- تنبيه CertiK (CertiKAlert) 21 فبراير 2023

أبلغت شركة الأمن Web3 CertiK عن الحادث في 21 فبراير ، بعد إعلان من حساب Hope Finance على تويتر لإخطار المستخدمين بالاحتيال.

أخبر أحد أعضاء فريق CertiK Cointelegraph في ذلك الوقت أن المحتال قد غير تفاصيل العقد الذكي ، مما أدى إلى استنزاف الأموال من بروتوكول نشأة Hope Finance:

"يبدو أن المحتال غيّر عقد TradingHelper مما يعني أنه عندما يستدعي 0x4481 OpenTrade على GenesisRewardPool ، يتم تحويل الأموال إلى المحتال."

Dexible: 2 مليون دولار

تعرض مجمع تبادل العملات المتعددة Dexible للاستغلال الذي استهدف وظيفة selfSwap للتطبيق ، حيث فقدت 2 مليون دولار من العملات المشفرة نتيجة هجوم 17 فبراير.

وفقًا لما ورد في منشور بتاريخ 18 فبراير من البورصة ، "استغل أحد المتطفلين ثغرة أمنية في أحدث عقد ذكي. سمح ذلك للمتسلل بسرقة الأموال من أي محفظة لديها موافقة على الإنفاق غير المنفق على العقد ".

عزيزي مجتمع Dexible ، نأسف لإبلاغك أنه في الساعات الأولى من يوم 17 فبراير ، استغل أحد المتطفلين ثغرة أمنية في أحدث عقد ذكي خاص بنا. سمح ذلك للمتسلل بسرقة الأموال من أي محفظة لديها موافقة غير منفقة على العقد.
1/5
- Dexible (DexibleApp) 17 فبراير 2023

بعد التحقيق ، وجد فريق Dexible أن أحد المهاجمين قد استخدم وظيفة selfSwap للتطبيق لنقل أكثر من مليوني دولار من العملات المشفرة من المستخدمين الذين سبق لهم السماح للتطبيق بنقل الرموز الخاصة بهم.

بعد تلقي الرموز في عقده الذكي ، قام المهاجم بسحب العملات من خلال Tornado Cash إلى محافظ BNB غير معروفة.

LaunchZone: 700,000 دولار

التمويل اللامركزي القائم على سلسلة BNB (DeFi) كان بروتوكول LaunchZone 700,000 دولار استنزفت قيمة الأموال في 27 فبراير.

وفقا لشركة أمن blockchain Immunefi ، استفاد أحد المهاجمين من عقد لم يتم التحقق منه لاستنزاف الأموال.

قال Immunefi: "تمت الموافقة على العقد الذي لم يتم التحقق منه قبل 473 يومًا من قبل شركة LaunchZone".

هذا الموضوع ذو علاقة بـ: تشهد خسائر استغلال العملات المشفرة في يناير انخفاضًا بنسبة 93٪ تقريبًا على أساس سنوي

أرقام فبراير هي زيادة كبيرة عن يناير ، وفقا لأرقام DefiLlama.

يسرد المتتبع 740,000 ألف دولار فقط من الاختراقات لمنصات DeFi في الشهر عبر بروتوكولين - Midas Capital و ROE Finance.

في 2023 لها تقرير جريمة التشفير، كشفت شركة بيانات blockchain Chainalysis أن المتسللين سرقوا 3.1 مليار دولار من بروتوكولات DeFi في عام 2022 ، وهو ما يمثل أكثر من 82٪ من إجمالي المبلغ المسروق في العام.