Siete pirateos del protocolo DeFi en febrero ven $ 21 millones en fondos robados: DefiLlama

Compartir:

La reentrada, los ataques de oráculo de precios y las vulnerabilidades en siete protocolos hicieron que el espacio de finanzas descentralizadas (DeFi) sangrara al menos USD 21 millones en criptografía en febrero.

Según la plataforma de análisis de datos DeFi DefiLlama, uno de los más grandes del mes fue el ataque de reentrada de préstamos flash en Platypus Finance, que provocó la pérdida de $8.5 millones de dólares.

DefiLlama destacó otros seis hacks notables en el mes, el primero fue el ataque del oráculo de precios en BonqDAO el 1 de febrero.

Las plataformas DeFi sufrieron siete ataques a lo largo de febrero. Fuente: DefiLlama

BonqDAO: 1,7 millones de dólares

BonqDAO reveló a sus seguidores en una publicación del 1 de febrero que su protocolo Bonq estuvo expuesto a un ataque de Oracle que permitió al explotador manipular el precio del token AllianceBlock (ALBT).

El explotador aumentó el precio de ALBT y acuñó grandes cantidades de Bonq Euro (BEUR). Luego, el BEUR se cambió por otros tokens en Uniswap. Luego, el precio disminuyó a casi cero, lo que desencadenó la liquidación de ALBT.

La firma de seguridad Blockchain PeckShield estimó las pérdidas en alrededor de $ 120 millones; sin embargo, más tarde se reveló que, según los informes, los piratas informáticos solo cobraron alrededor de $ 1 millón debido a la falta de liquidez en BonqDAO.

Protocolo de Orión: $3 millones

Solo un día después, el 2 de febrero, el intercambio descentralizado Orion Protocol sufrió una pérdida de aproximadamente $ 3 millones a través de un ataque de reingreso, donde los atacantes usaron un contrato inteligente malicioso para drenar fondos de un objetivo con repetidas órdenes de retiro.

El CEO de Orion Protocol, Alexey Koloskov, confirmó el ataque en ese momento y aseguró a todos que «los fondos de todos los usuarios están seguros y protegidos».

«Tenemos razones para creer que el problema no fue el resultado de ninguna deficiencia en nuestro código de protocolo central, sino que podría haber sido causado por una vulnerabilidad al mezclar bibliotecas de terceros en uno de los contratos inteligentes utilizados por nuestros corredores experimentales y privados. ,» él dijo.

Red dForce: 3,65 millones de dólares

La red dForce del protocolo DeFi fue otra víctima en febrero de un ataque de reingreso que resultó en pérdidas de alrededor de $ 3.65 millones.

En una publicación del 10 de febrero, dForce confirmó el exploit; sin embargo, en un giro, todos los fondos fueron devueltos cuando el hacker se presentó como un hacker de sombrero blanco.

“El 13 de febrero de 2023, los fondos explotados se devolvieron por completo a nuestra firma múltiple tanto en Arbitrum como en Optimism, un final perfecto para todos”, dijo dForce.

Financiación de ornitorrinco: 9,1 millones de dólares

El 16 de febrero, el protocolo DeFi Platypus Finance sufrió un ataque de préstamo relámpago que resultó en la pérdida de USD 8,5 millones del protocolo.

Un informe post-mortem del auditor Omniscia de Platypus señaló que el ataque fue posible debido a un código en el orden incorrecto.

El 23 de febrero, el equipo anunció que busca devolver alrededor del 78 % de los fondos del grupo principal mediante la reelaboración de monedas estables congeladas.

El equipo también confirmó los incidentes segundo y tercero, que llevaron a otros $667,000 explotados, lo que llevó las pérdidas totales a alrededor de $9,1 millones.

La policía francesa arrestó a dos sospechosos relacionados con el hackeo y confiscó alrededor de USD 222 000 en criptoactivos el 25 de febrero.

Financiamiento de la esperanza: $ 1.86 millones

Unos días después, los usuarios del proyecto de moneda estable algorítmica basado en el arbitraje, Hope Finance, fueron víctimas de un exploit de contrato inteligente el 20 de febrero, en el que se robaron aproximadamente $ 2 millones de los usuarios.

La empresa de seguridad de Web3, CertiK, señaló el incidente el 21 de febrero, luego de un anuncio de la cuenta de Twitter de Hope Finance que notificaba a los usuarios sobre la estafa.

Un miembro del equipo de CertiK le dijo a Cointelegraph en ese momento que el estafador había cambiado los detalles del contrato inteligente, lo que llevó a que los fondos fueran drenados del protocolo de génesis de Hope Finance:

Parece que el estafador cambió el contrato de TradingHelper, lo que significa que cuando 0x4481 llama a OpenTrade en GenesisRewardPool, los fondos se transfieren al estafador.

Dexible: $2 millones

El agregador de intercambio de cadenas múltiples Dexible fue atacado por un exploit que se dirigía a la función selfSwap de la aplicación, con una pérdida de $ 2 millones en criptomonedas como resultado del ataque del 17 de febrero.

Según una publicación del 18 de febrero del intercambio, “un pirata informático explotó una vulnerabilidad en nuestro contrato inteligente más nuevo. Esto permitió al pirata informático robar fondos de cualquier billetera que tuviera una aprobación de gasto no gastada en el contrato”.

Después de investigar, el equipo de Dexible descubrió que el atacante había utilizado la función selfSwap de la aplicación para mover más de $ 2 millones en criptografía de usuarios que habían autorizado previamente a la aplicación para mover sus tokens.

Después de recibir los tokens en su propio contrato inteligente, el atacante retiró las monedas a través de Tornado Cash en billeteras BNB desconocidas.

Zona de lanzamiento: $700,000

El 27 de febrero, el protocolo DeFi basado en la cadena BNB, LaunchZone, drenó fondos por valor de $ 700,000.

Según la firma de seguridad de blockchain Immunefi, un atacante aprovechó un contrato no verificado para drenar los fondos.

«El implementador de LaunchZone había aprobado el contrato no verificado hace 473 días», dijo Immunefi.

Las cifras de febrero representan un marcado aumento con respecto a enero, según cifras de DefiLlama.

El rastreador enumera solo $ 740,000 en hacks a plataformas DeFi en el mes a través de dos protocolos: Midas Capital y ROE Finance.

En su Informe de delitos criptográficos de 2023, la firma de datos de blockchain Chainalysis reveló que los piratas informáticos robaron USD 3100 millones de los protocolos DeFi en 2022, lo que representa más del 82 % de la cantidad total robada en el año.

Deja un comentario