21 میلیون دلار سرقت از 7 پروتکل دیفای DeFi - گزارش DeFiLlama

14 اسفند 1401

مقدمه

طبق اطلاعات به دست آمده از DeFiLlama (پلتفرم تجزیه و تحلیل)، در ماه فوریه شاهد از دست رفتن نزدیک به 21 میلیون دلار از پروتکل های دیفای بوده ایم. ورود مجدد، حملات اوراکل های قیمت و سوءاستفاده در 7 پروتکل، باعث شد که فضای امورمالی غیرمتمرکز (DeFi) در ماه فوریه، حداقل 21 میلیون دلار از ارزهای دیجیتال را از دست بدهد.

یکی از بزرگترین حملات در ماه، مربوط به حمله مجدد وام فلش (وام های فوری در دیفای) به Platypus Finance بود که منجر به از دست رفتن 8.5 میلیون دلار سرمایه شد. DeFiLlama، شش هک قابل توجه دیگر در ماه را برجسته کرد؛

1- BonqDAO (1.7 میلیون دلار)

اولین مورد مربوط به حمله اوراکل قیمت به BonqDAO در اول فوریه بود.

پروتکل BonqDAO در پستی در یکم فوریه به کاربران خود اعلام کرد که این پروتکل در معرض یک حمله اوراکل قرار گرفته، که اجازه می‎‎‎‎‎‎دهد قیمت توکن AllianceBlock با نماد ALBT را دستکاری کند. به این طریق استثمارگر، قیمت توکن ALBT را افزایش داد و مقادیر زیادی BEUR را استخراج کرد. سپس BEUR با توکن های دیگری در UniSwap مبادله شد. درنتیجه قیمت تقریبا به "0" کاهش یافت که منجر به انحلال ALBT شد.

شرکت امنیتی بلاکچین PeckShield، ضرر و زیان را حدود 120 میلیون دلار تخمین زده. بااین حال مشخص شد که هکرها حدود 1 میلیون دلار را به دلیل کمبود نقدینگی در BonqDAO دریافت کرده اند.

2- پروتکل Orion (3 میلیون دلار)

تنها یک روز بعد در 2 فوریه، صرافی غیرمتمرکز Orion، متحمل ضرری درحدود 3 میلیون دلار شد. که از طریق یک حمله " ورود مجدد " اتفاق افتاد. جایی که مهاجمان از یک قرارداد هوشمند مخرب برای تخلیه وجوه، از یک هدف با دستورهای برداشت مکرر استفاده کردند.

الکسی کولوسکوف Alexey KolosKov در 2 فوریه 2023 :: ما این حمله پیچیده را از همان دقایق ابتدایی شناسایی کردیم. تا زمانی که از برطرف شدن تمام مشکلات اطمینان حاصل نکرده ایم، عملکرد سپرده را باز نخواهیم کرد.

الکسی کولوسوف (مدیرعامل پروتکل Orion)، درهمان زمان این حمله را تایید کرد و به کاربران خود اطمینان داد که "سرمایه همه کاربران ایمن است". و اضافه کرد؛ ما دلایلی داریم که باور کنیم این مشکل ناشی از نقص در کد های اصلی پروتکل نیست! بلکه ممکن است ناشی از آسیب‎‎‎‎‎‎‎پذیری در تلفیق کتابخانه های شخص ثالث در یکی از قراردادهای هوشمند مورد استفاده کارگزاران تجربی و خصوصی ما باشد.

3- شبکه DForce (3.65 میلیون دلار)

پروتکل دیفای شبکه DForce یکی دیگر از قربانیان حمله " ورود مجدد " در ماه فوریه امسال بود که چیزی حدود 3.5 میلیون دلار از دست داد! DForce از 10 فوریه این استخراج را تایید کرد. اما خوشبختانه، زمانی که مهاجم به عنوان یک هکر کلاه سفید ظاهر شد، تمام وجوه بازگردانده شد.

تیم توسعه و بنیان گذار DForce طی پستی در 13 فوریه اعلام کرد : مدت کوتاهی پس از حادثه با استثمارگر وارد مذاکره شدیم که به عنوان یک کلاه سفید ظاهر شد. ما با ارائه پاداش موافقت کردیم. تمام تحقیقات درحال انجام است. اقدامات اجرای قانون را کنار خواهیم گذاشت.

dForce گفت: "در 13 فوریه 2023، وجوه مورد بهره برداری به طور کامل به چند علامت ما در Arbitrum و Optimism بازگردانده شد، یک پایان عالی برای همه!

4- Platypus Finance (9.1 میلیون دلار)

پروتکل دیفای Platypus Finance در 16 فوریه 2023، مورد حمله "وام فش" قرار گرفت که منجر به از دست رفتن 8.5 میلیون دلار از پروتکل شد. یکی از گزارشات اشاره به این دارد که این حمله به دلیل نقص در کد، امکان‎‎‎‎‎‎پذیر بود.

صفحه جبران خسارت در 3 مارس به روزرسانی شد؛

ما امروز صفحه جبران خسارت خودرا به روزرسانی کردیم! اگر پیش از توقف استخر، توکن های LP را از جمع آوری کننده های بازدهی ما واریز یا برداشت کرده اید، مبلغ غرامت شما براین اساس به روزرسانی می‎‎‎‎‎‎شود.

گروه در 23 فوریه اعلام کرد که به دنبال بازگرداندن حدود 78% از وجوه استخر اصلی با بازپرداخت استیبل کوین های منجمد هستند.

این تیم همچنین، حوادث دوم و سوم را تایید کرد که منجر به سوءاستفاده از 667 هزار دلار دیگر شد. و مجموع ضرر را به 9.1 میلیون دلار رساند. پلیس فرانسه دو "مظنون مرتبط به هک " را دستگیر کرد و مبلغ 222 هزار دلار را در 25 فوریه توقیف کرد.

5- Hope Finance (1.86 میلیون دلار)

چند روز بعد، در 20 فوریه 2023، کاربران پروژه استیبل کوین الگوریتمی مبتنی بر آربیتروم (Hope Finance)، طعمه سوءاستفاده قرارداد هوشمند شدند. که چیزی حدود 2 میلیون دلار از وجوه کاربران به سرقت رفت.

شرکت امنیتی Web3 Certik این حادثه را در 21 فوریه، پس از اعلامیه از حساب توییتر هوپ فایننس که کاربران را از کلاهبرداری مطلع می‎‎‎‎‎‎کرد، علامت گذاری کرد.

یکی از اعضای تیم Certik درآن زمان گفت که کلاهبردار جزئیات قرارداد هوشمند را تغییر داده است. که منجر به تخلیه وجوه از این پروتکل شده :

به نظر می‎‎‎‎‎‎رسد که کلاهبردار قرارداد TradingHelper را تغییر داده است، به این معنی که وقتی 0x4481 با OpenTrade در GenesisRewardPool تماس می‎‎‎‎‎‎گیرد، وجوه به کلاهبردار منتقل می‎‎‎‎‎‎شود.

6- Dexible (2 میلیون دلار)

Dexible یک صرافی چندزنجیره ای غیرمتمرکز است که به عنوان یک تجمیع کننده صرافی شناخته می‎‎‎‎‎‎شود. این تجمیع کننده مورد سوءاستفاده قرار گرفت که عملکرد SelfSwap برنامه را هدف قرار داد. و به دلیل حمله 17 فوریه، 2 میلیون دلار ارزدیجیتال از دست رفت.

در 18 فوریه این صرافی یک پست منتشر کرد مبنی براین که :: هکر از یک آسیب‎‎‎‎‎‎‎پذیری در جدیدترین قرارداد هوشمند ما سوءاستفاده کرد. این به هکر امکان می‎‎‎‎‎‎دهد که از هر کیف پولی که دارای تاییدیه خرج نشده در قرارداد است، وجوهی را سرقت کند.

7- LaunchZone (700 هزار دلار)

LaunchZone یک پروتکل دیفای مبتنی بر شبکه بایننس (BNB) است که دارای 700 هزار دلار سرمایه بود. و در 27 فوریه تخلیه شد! به گفته شرکت امنیتی بلاکچین Immunefi، یک مهاجم از قرارداد تایید نشده ای برای تخلیه وجوه استفاده کرد. Immunefi گفت :: 473 روز پیش توسط توسعه دهنده LaunchZone، تاییدیه ای برای قرارداد تایید نشده، انجام شد.

جمع بندی

براساس ارقام ارائه شده توسط DeFiLlama، ارقام ماه فوریه افزایش قابل توجهی نسبت به ماه ژانویه داشته. به طوری که این ردیاب تنها 740 هزار دلار در این ماه را در 2 پروتکل Midas Captial و Roe Finance فهرست می‎‎‎‎‎‎کند.

شرکت Chainalysis در گزارش Crypto Crime (جرایم کریپتو)، در سال 2023 فاش کرد که هکر ها 3.1 میلیارد دلار از پروتکل های DeFi را در سال 2022 به سرقت برده اند.

⚠ توجه داشته باشید قصد این مقاله صرفا دراختیار گذاشتن ترجمه ی فارسی اخبار مهم و اطلاع رسانی بوده و مسئولیت تمام سرمایه گذاری ها برعهده شخص شما خواهد بود.⚠