Quantstamp گزارش داد که 38.9 میلیون دلار در حملات DeFi در ژانویه از دست داده است
Quantstamp گزارش داد که 38.9 میلیون دلار در حملات DeFi در ژانویه از دست داده است
مالی غیرمتمرکز (DeFi) استارتاپ امنیتی Quantstamp، پنج پروتکل برتر قرارداد هوشمند را که بیشترین ضرر را از سوء استفاده ها و هکرها در ژانویه متحمل شدند، شناسایی کرده است. یک پست در پلتفرم رسانه اجتماعی X، کوانتستمپ تاکید کرد که اقدامات بد بازیگرانی که از روشهای حمله مختلف مانند هک قرارداد هوشمند، سازشهای کلیدی و کلاهبرداری استفاده میکردند، مجموعاً 38.9 میلیون دلار در ژانویه ضرر کردند.
38.9 میلیون دلار تاکنون به دلیل حوادث امنیتی web3 در ژانویه 2024 از دست رفته است
بیایید نگاهی به 5 مورد از بزرگترین هک های قرارداد هوشمند تا کنون بیندازیم ⬇️
— Quantstamp (@ Quantstamp) 30 ژانویه 2024
Radiant Capital در اوایل ژانویه در یک حمله وام فوری با 4.5 میلیون دلار ضرر مواجه شد. شرکت امنیتی بلاک چین PeckShield مشکل را به دلیل “مشکل گرد کردن شناخته شده” شناسایی کرد ” در پایگاه کد Compound/Aave فعلی.
وام دهنده DeFi کوین USD خود را متوقف کرد (USDC) استخر در Arbitrum برای رفع مشکل. Radiant تصریح کرد که وجوه کاربران امن است و عملیات پس از بررسی از سر گرفته شد.
برای شروع فرآیند جبران خسارت برای بازیابی دارایی، لطفاً از کاربران خود درخواست می کنیم فرم Google پیوند شده در زیر را پر کنند.
️ فرم به مدت یک هفته باز خواهد بود و ما برای کسانی که ادعاهای خود را ارسال می کنند، غرامت را در اولویت قرار می دهیم.
⤵️فرم زیر.https://t.co/8Hm79uTdwZ
— Goledo Finance (@GoledoFinance) 30 ژانویه 2024
راهبردهای گاما نیز با حمله وام فلش مواجه شد در 4 ژانویه، ساعاتی پس از حمله Radiant، منجر به یک اشکال کد شد که مهاجمان را قادر میسازد تا 6.1 میلیون دلار را از خزانههای عمومی Gamma جمعآوری کنند. برای رفع این مشکل، گاما به طور موقت سپرده گذاری ها را متوقف کرد و آسیب پذیری را برطرف کرد.
Wise Lending حداقل 460000 دلار ضرر کرده است. در یک حمله وام فلش در 12 ژانویه. این سوء استفاده شامل دستکاری اوراکل قیمت مورد استفاده توسط Wise Lending بود و دومین حمله به پروتکل در شش ماه گذشته بود. برنامه وام دهی Web3 از 170 اتر (ETH) خالی شد.
مرتبط: ایمیل های ناخواسته از Patreon؟ کاربران کریپتو می گویند ممکن است یک کلاهبرداری فیشینگ باشد
در ۱۶ ژانویه، Socket، یک پروتکل چند زنجیره ای، به دلیل آسیب پذیری در ورودی تأیید کاربر، با یک نقض امنیتی مواجه شد. این به هکرها اجازه داد تا نزدیک به 2000 ETH به ارزش بیش از 4 میلیون دلار را سرقت کنند. با این حال، Socket 1032 ETH (تقریباً 2.3 میلیون دلار) را بازیابی کرد به عنوان بخشی از طرح خود برای بازیابی وجوه کاربران، همه کاربران آسیب دیده را بازپرداخت کرد.
Goledo Finance تجربه کرد یک نقض امنیتی مشابه بهره برداری گاما، شامل یک حمله وام فوری که منجر به سرقت 1.7 میلیون دلار شد. در 28 ژانویه، مذاکرات با عامل جنایت هنوز ادامه دارد، و Goledo برای آن جایزه اعلام کرده است. بازگشت وجوه.
پروتکل وام اعلام کرد که حساب های هکر در صرافی های متمرکز مسدود شده است. Goledo در حال ارزیابی میزان ضرر برای رسمی کردن یک استراتژی بازیابی است و مجریان قانون محلی در مورد این وضعیت توضیح داده شده است.
تیم Goledo غرامت برای بازیابی دارایی کاربر. این تیم یک فرم Google برای کاربران ارائه کرد تا ادعاهای خود را ارسال کنند.
مجله: راز میلیارد دلاری DeFi: خودی های مسئول هک ها