Ang mga desentralisadong platform ay naging isang tanyag na target sa mga hacker. Noong Pebrero, ang mga platform ng DeFi ay nawalan ng humigit-kumulang $21 milyon sa mga umaatake. Ayon sa ulat ng DefiLlama, ang Platypus Finance ay lubos na inatake ng mga flash loans na nagresulta sa pagkalugi ng $8.5 milyon. Itinampok ng ulat ang anim pang hack na nakaapekto sa kompanya noong nakaraang buwan. Ayon sa pagsusuri ng US Blockchain, ang mga scammer ay nag-swipe ng humigit-kumulang $1.3 bilyon mula sa mga cryptocurrencies, at 97% ay mula sa mga platform ng DeFi noong nakaraang taon.
Ang Financial Stability Board (FSB) ay naglabas ng ulat sa mga butas ng DeFi platform noong Pebrero. Ang DeFi ay katulad ng tradisyonal na pananalapi sa mga tuntunin ng mga function nito. Ang mga natatanging katangian ng DeFi tulad ng "Mga kahinaan sa pagpapatakbo, hindi pagkakatugma at hindi pagkakatugma sa maturity, leverage at pagkakaugnay" ay maaaring makaapekto sa platform, itinampok ng FSB sa isang ulat.
Sa simula ng Peb, nag-tweet ang BonqDAO na ang Bonq protocol ay nalantad sa isang oracle hack kung saan pinataas ng mapagsamantala ang presyo ng AllianceBlock (ALBT) token at nag-mint ng malaking halaga ng Bonq Euro (BEUR). Noong Pebrero 2, sinabi ng ALBT token issuer na AllianceBlock na ang mga hacker ay minamanipula ng halos $5 milyon ng mga token ng ALBT sa Bonq. Tiniyak ng firm sa mga user na wala sa mga matalinong kontrata nito ang nilabag sa panahon ng hack.
Noong Pebrero 2, ang Orion protocol ay nawalan ng $3 milyon dahil sa isang isyu sa muling pagpasok sa pangunahing kontrata nito. Ayon sa tweet, gumamit ang mga attacker ng mga nakakahamak na smart contract para maubos ang pondo ng mga target na user gamit ang paulit-ulit na withdrawal order. Tiniyak ng Orion protocol CEO Alexey Koloskov ang mga user sa pagsasabing hindi apektado ang staking at pool sa platform.
Matapos ang pagsasamantala sa Orion protocol, ang dForce Network ay naapektuhan ng $3.65 milyon na pagkalugi noong Peb 12 dahil sa muling pag-atake. Gayunpaman, ang kumpanya ay tumugon sa pagsasamantala at nakuhang muli ang lahat ng mga pondo mula sa hacker. "Noong Peb 13, 2023 ang mga pinagsasamantalahang pondo ay ganap na naibalik sa aming multisig sa parehong Arbitrum at Optimism, isang perpektong pagtatapos para sa lahat," tweet ng dForce.
Noong kalagitnaan ng Pebrero, sinabi ng komunidad ng Platypus na tina-target ng hacker ang isang butas sa proseso ng pag-verify ng solvency ng USP, na nagresulta sa pagkalugi ng $8.5 milyon. Nag-tweet ang firm na "Gumamit sila ng isang flash loan upang pagsamantalahan ang isang logic error sa mekanismo ng pagsusuri sa solvency ng USP sa kontrata na may hawak na collateral."
Ang mga pag-atake ng flash loan ay nangingibabaw pa rin sa kamakailang listahan ng mga hack, karamihan DeFi mga platform, kabilang ang Deus DAO noong Abril 2022, Nirvana Finance noong Hulyo 2022, Bagong Libreng DAO at Mango Market sa Setyembre at Oktubre na mga buwan, ayon sa pagkakabanggit. Sa press time, ang kabuuang value locked (TVL) sa DeFi ay $48.23 bilyon, bumaba ng 0.23%.
Si Andrew ay isang blockchain developer na bumuo ng kanyang interes sa mga cryptocurrencies habang siya ay nagtapos pagkatapos. Siya ay isang matalas na tagamasid ng mga detalye at ibinabahagi ang kanyang hilig sa pagsusulat kasama ang pagiging isang developer. Ang kanyang kaalaman sa backend tungkol sa blockchain ay tumutulong sa kanya na magbigay ng kakaibang pananaw sa kanyang pagsusulat
Pinagmulan: https://www.thecoinrepublic.com/2023/03/09/defi-platform-lost-around-21-million-to-hacks-defillama-report/