پروتکل‌های DeFi 38.9 میلیون دلار در اکسپلویت‌های ژانویه از دست می‌دهند

Quantstamp، یک استارتاپ امنیتی غیرمتمرکز (DeFi)، پنج پروتکل قرارداد هوشمند برتر را که بیشترین ضرر را از سوء استفاده ها و هکرها در ژانویه متحمل شدند، شناسایی کرده است.

در پست در پلتفرم رسانه اجتماعی X، Quantstamp تاکید کرد که اقدامات بازیگران بد، با استفاده از روش‌های حمله مختلف مانند هوشمند هک‌های قراردادی، سازش‌های کلیدی و کلاهبرداری منجر به ضرر کلی 38.9 میلیون دلاری شد.

38.9 میلیون دلار تاکنون در ژانویه 2024 به دلیل حوادث امنیتی web3 از دست رفته است

بیایید نگاهی به 5 مورد از بزرگترین هک های قرارداد هوشمند تا کنون بیندازیم ⬇️

— Quantstamp (@Quantstamp) 30 ژانویه 2024

در آغاز سال جدید، Radiant Capital با ضرر 4.5 میلیون دلاری مواجه شد. در یک سوء استفاده از بازار خالی. Peckshield خاطرنشان کرد که علت اصلی منحصر به فرد نیست و از یک بازه زمانی کوتاه نشات می‌گیرد که بازارهای جدید در پروتکل‌های وام‌دهی فعال شدند.

وام‌دهنده DeFi برای رفع مشکل، استخر USDC خود را در Arbitrum متوقف کرد. Radiant تصریح کرد که وجوه کاربران امن است و عملیات پس از بررسی از سر گرفته شد.

برای شروع فرآیند جبران خسارت برای بازیابی دارایی، لطفاً از کاربران خود درخواست می کنیم فرم Google پیوند شده در زیر را پر کنند.

️ فرم به مدت یک هفته باز خواهد بود و ما برای کسانی که ادعاهای خود را ارسال می کنند، غرامت را در اولویت قرار می دهیم.

⤵️فرم زیر.https://t.co/8Hm79uTdwZ

— Goledo Finance (@GoledoFinance) 30 ژانویه 2024

راهبردهای گاما در 4 ژانویه، ساعاتی پس از Radiant با یک حمله قرض فوری مواجه شد حمله، منجر به یک باگ کد شد که مهاجمان را قادر می‌سازد تا 6.1 میلیون دلار از خزانه‌های عمومی گاما جمع‌آوری کنند. برای رسیدگی به این مشکل، گاما به طور موقت سپرده ها را متوقف کرد و این آسیب پذیری را بست.

Wise Lending حداقل 460,000 دلار ضرر کرد در یک حمله وام فلش در 12 ژانویه. این سوء استفاده خاص شامل دستکاری اوراکل قیمت مورد استفاده توسط Wise Lending بود و دومین حمله به پروتکل در شش ماه گذشته بود. برنامه وام دهی Web3 از 170 اتر (ETH) خالی شد.

مرتبط: ایمیل های ناخواسته از Patreon؟ کاربران کریپتو می گویند ممکن است یک کلاهبرداری فیشینگ باشد

در ۱۶ ژانویه، Socket، یک پروتکل چند زنجیره ای، به دلیل آسیب پذیری در ورودی تأیید کاربر، با یک نقض امنیتی مواجه شد. این به هکرها اجازه داد تا نزدیک به 2000 ETH به ارزش بیش از 4 میلیون دلار را سرقت کنند. با این حال، Socket 1032 ETH (تقریباً 2.3 میلیون دلار) را بازیابی کرده است و همه کاربران آسیب دیده را به عنوان بخشی از طرح خود برای بازیابی وجوه کاربران بازپرداخت کرد.

Goledo Finance تجربه نقض امنیتی مشابه بهره برداری گاما در 28 ژانویه، شامل یک حمله وام فوری که منجر به سرقت 1.7 میلیون دلار شد. مذاکرات با عامل جنایت هنوز ادامه دارد و Goledo پاداشی را برای بازگرداندن وجوه اعلام کرده است.

پروتکل وام اعلام کرد که حساب‌های هکر در صرافی‌های متمرکز مسدود شده است. Goledo در حال ارزیابی میزان خسارت برای رسمی کردن یک استراتژی بازیابی است و مجریان قانون محلی در مورد وضعیت گزارش شده است.

تیم Goledo غرامت برای بازیابی دارایی کاربرانش. این تیم یک فرم Google برای اعتبار یک هفته برای کاربران ارائه کرد تا ادعاهای خود را ارسال کنند.

مجله: راز میلیارد دلاری DeFi: خودی ها مسئول هک ها