Decentralizované platformy sa stali obľúbeným cieľom hackerov. Vo februári stratili platformy DeFi v prospech útočníkov približne 21 miliónov dolárov. Podľa správy DefiLlama bola Platypus Finance vysoko napadnutá bleskovými pôžičkami, čo viedlo k strate 8.5 milióna dolárov. Správa poukázala na šesť ďalších hackov, ktoré ovplyvnili firmu minulý mesiac. Podľa americkej analýzy blockchainu podvodníci v minulom roku získali okolo 1.3 miliardy dolárov z kryptomien a 97 % pochádzalo z platforiem DeFi.
Rada pre finančnú stabilitu (FSB) vydala vo februári správu o nedostatkoch platforiem DeFi. DeFi sa svojimi funkciami podobá tradičným financiám. Jedinečné charakteristiky DeFi, ako sú „nestabilné operácie, nesúlad likvidity a splatností, pákový efekt a vzájomná prepojenosť“, môžu ovplyvniť platformu, zdôraznila FSB v správe.
Začiatkom februára BonqDAO tweetoval, že protokol Bonq bol vystavený hacknutiu oracle, kde vykorisťovateľ zvýšil cenu tokenu AllianceBlock (ALBT) a vyťažil obrovské množstvo Bonq Euro (BEUR). 2. februára vydavateľ tokenov ALBT AllianceBlock uviedol, že hackeri zmanipulovali na Bonq tokeny ALBT s takmer 5 miliónmi dolárov. Firma ubezpečila používateľov, že počas hackovania nebola porušená žiadna z jej inteligentných zmlúv.
2. februára utrpel protokol Orion stratu 3 milióny dolárov v dôsledku problému s opätovným vstupom do jeho základnej zmluvy. Podľa tweetu útočníci použili škodlivé inteligentné zmluvy na odčerpanie prostriedkov cielených používateľov opakovanými príkazmi na výber. Generálny riaditeľ protokolu Orion Alexey Koloskov uistil používateľov vyhlásením, že staking a pooly na platforme neboli ovplyvnené.
Po zneužití protokolu Orion bola dForce Network ovplyvnená stratou 3.65 milióna dolárov 12. februára v dôsledku opakovaného útoku. Firma však na zneužitie zareagovala a vymáhala od hackera všetky prostriedky. „13. februára 2023 boli využité prostriedky plne vrátené nášmu multisig na Arbitrum aj Optimizmus, perfektný koniec pre všetkých,“ napísal dForce na Twitteri.
V polovici februára komunita Platypus uviedla, že hacker sa zameral na medzeru v procese overovania solventnosti USP, čo viedlo k strate 8.5 milióna dolárov. Firma na Twitteri uviedla, že „použili bleskovú pôžičku na využitie logickej chyby v mechanizme kontroly solventnosti USP v zmluve, ktorá obsahuje kolaterál.“
Flash pôžičkové útoky sú stále dominantné v poslednom zozname hackingov, väčšinou defi platformy vrátane Deus DAO v apríli 2022, Nirvana Finance v júli 2022, New Free DAO a Mango Markets v septembri a októbri. V čase tlače bola celková uzamknutá hodnota (TVL) v DeFi 48.23 miliardy dolárov, čo je pokles o 0.23 %.
Andrew je blockchainový vývojár, ktorý svoj záujem o kryptomeny rozvinul už počas postgraduálneho štúdia. Je horlivým pozorovateľom detailov a zdieľa svoju vášeň pre písanie spolu s tým, že je vývojárom. Jeho backendové znalosti o blockchaine mu pomáhajú poskytnúť jedinečný pohľad na jeho písanie
Zdroj: https://www.thecoinrepublic.com/2023/03/09/defi-platform-lost-around-21-million-to-hacks-defillama-report/