Скільки мільйонів доларів втратили DeFi-платформи у лютому?

Для порівняння, цього ж місяця торік вкрали 359 млн доларів. Здається, зловмисники втомилися і нарешті пішли у відпустку витрачати свої незаконно здобуті кошти. Також можливий і інший варіант: DeFi-платформи посилили свою кібербезпеку. Принаймні сподіватимемося, що позитивна тенденція збережеться надовго, а зараз розглянемо деякі великі атаки хакерів, що відбулися в лютому 2023 року. 

Хакер тричі атакував DeFi-протокол свопів Platypus Finance, розроблений на блокчейні Avalanche. Насамперед він вивів 8,5 млн, але цього виявилося замало, тому він украв ще 667 000 доларів. Як показав подальший аналіз команди Platypus Finance, зловмисник скористався помилкою в коді смартконтракту із заставними коштами та розгорнув флешатаку.

 

Зрештою власна стабільна монета майданчика Platypus USD втратила прив’язку до долара. На момент написання статті стейблкоїн торгувався на рівні 0,3 долара.

Orion Protocol — DEX, яка зазнала збитків на 3 млн доларів після «атаки подвійної витрати». Команда програмістів-піратів розгорнула небезпечний смартконтракт, за допомогою якого здійснила неодноразове несанкціоноване виведення коштів. Далі хакери заблокували криптовалюту у своїх «розумних» контрактах на блокчейнах Ethereum та BNB Chain.

 

За заявами головного директора Orion Protocol, клієнти децентралізованої біржі не постраждали, оскільки атака зачепила лише рахунки компанії. Також керівник зазначив, що для написання смартконтрактів розробники платформи користувалися сторонньою програмною бібліотекою, що могло зумовити помилку в системі безпеки.

Користувачі агрегатора децентралізованих бірж та автоматизованої трейдинг-платформи Dexible втратили майже 2 млн доларів, які були вилучені з 17 клієнтських адрес.

Атака сталася через уразливість смартконтракту, а саме функції selfSwap. Зрештою хакер переказав криптовалюти з програми Dexible в особистий смартконтракт, а потім відмив кошти через криптоміксер і вивів їх на різні криптогаманці з адресою мережі BNB.

Хакерська атака на DeFi-платформу для стабільних монет Hope Finance призвела до втрати 1,86 млн доларів. За словами команди цього майданчика, зловмисник з Нігерії скористався шкідливим кодом, щоб зламати смартконтракт та вивести кошти користувачів.

 

До цього інциденту аудитор Cognitos перевіряв Hope Finance і не виявив уразливостей у безпеці платформи. Пізніше компанія спростувала свою заяву, уточнивши, що недоліки таки є.

Протокол децентралізованого криптокредитування, запущений на блокчейні Polygon, був першим, який зламали у лютому 2023 року. Хакер атакував оракул DeFi-платформи, щоб підвищити ціну токена AllianceBlock (ALBT) і створити безліч токенів Bonq Euro, які він згодом обміняв на криптобіржі Uniswap. Після такої маніпуляції вартість ALBT відчутно просіла, що спричинило ліквідацію його позицій на ринку.

 

Спочатку збитки від злому оцінювалися на рівні 120 млн доларів. Такого поспішного висновку дійшла незалежна компанія з кібербезпеки PeckShield. Після уточнення деталей виявилося, що зловмисник вкрав лише 1,7 млн доларів на тлі низької ліквідності в протоколі BonqDAO.