去中心化平台已成为黑客的热门目标。 2 月,DeFi 平台因攻击者损失了约 2100 万美元。 根据 DefiLlama 报告,Platypus Finance 受到闪贷的严重攻击,导致损失 850 万美元。 该报告强调了上个月影响该公司的另外六次黑客攻击。 根据 US区块链 分析,诈骗者从加密货币中窃取了约 13 亿美元,其中 97% 来自去年的 DeFi 平台。
金融稳定委员会(FSB)在 2 月份发布了一份关于 DeFi 平台漏洞的报告。 DeFi在功能上类似于传统金融。 FSB 在一份报告中强调,DeFi 的独特特征,如“运营脆弱性、流动性和期限错配、杠杆和相互关联性”可能会影响该平台。
2 月初,BonqDAO 发布推文称,Bonq 协议遭到预言机攻击,攻击者提高了 AllianceBlock (ALBT) 代币的价格并铸造了大量 Bonq Euro (BEUR)。 2 月 2 日,ALBT 代币发行方 AllianceBlock 表示,黑客在 Bonq 上操纵了近 500 万美元的 ALBT 代币。 该公司向用户保证,其智能合约在黑客攻击期间均未遭到破坏。
推荐阅读 1RenQ Finance (RENQ) 和 ADA 预计将在 2023 年的下一次牛市中脱颖而出
3小时前 2Mt. Gox继续将还款策略推迟到4月
3小时前2 月 2 日,Orion 协议由于其核心合约的重入问题而遭受了 300 万美元的损失。 根据该推文,攻击者使用恶意智能合约通过重复的取款指令耗尽目标用户的资金。 Orion Protocol 首席执行官 Alexey Koloskov 向用户保证,平台上的质押和矿池没有受到影响。
从发生的那几分钟起,我们就一直在调查这种非常复杂的攻击。 在我们确信错误已被修复之前,我们不会重新开放存款功能,而只有在成功通过领先审计公司的新审计后才能修复。
– Alexey Koloskov (@alexeykoloskov) 2023 年 2 月 2 日
在 Orion 协议漏洞利用之后,dForce Network 在 2 月 12 日因重入攻击遭受了 365 万美元的损失。 然而,该公司对这一漏洞做出了反应,并从黑客那里收回了所有资金。 “2023 年 2 月 13 日,被剥削的资金全部返还给我们在 Arbitrum 和 Optimism 上的多重签名,这对所有人来说都是一个完美的结局,”dForce 发推文说。
2/5 事件发生后不久,我们与以白帽身份挺身而出的剥削者进行了对话。 我们已同意悬赏并将放弃所有正在进行的调查和执法行动。
– dForce (@dForcenet) 2023 年 2 月 13 日
2 月中旬,Platypus 社区表示,黑客针对 USP 偿付能力验证流程中的一个漏洞,造成 850 万美元的损失。 该公司在推特上写道:“他们使用闪电贷来利用持有质押品的合约中 USP 偿付能力检查机制中的逻辑错误。”
#CertiKSkynet 分析
今天@Platypusdefi项目通过 AVAX 上的快速贷款受到攻击,导致总价值约 900 万美元的资产损失。 此时,大部分被盗资金仍留在攻击者的合约地址中,部分资金被发送到 EOA 和 AAVE 矿池中。
读
关注微信
