#DeFi startup zajmujący się bezpieczeństwem Quantstamp opublikował niedawno raport podkreślający alarmujące incydenty związane z bezpieczeństwem w rozwijającym się świecie zdecentralizowanych finansów (DeFi). Złośliwi uczestnicy wykorzystują wyrafinowane metody do zagrażania protokołom DeFi i wykorzystywania ich.
Stracono prawie 39 milionów dolarów
Quantstamp ujawnił, że złośliwym podmiotom udało się wyciągnąć z DeFi około 38,9 miliona dolarów w drodze różnych ataków. Incydenty te dotyczyły wykorzystania inteligentnych kontraktów, kluczowych kompromisów i oszustw.
Promienna Stolica: Pierwszy Cel
Pierwszym znaczącym celem był protokół Radiant Capital, który ułatwia udzielanie pożyczek między łańcuchami. Atakujący spowodowali straty w wysokości 1900 #ETH (około 4,5 miliona dolarów), wykorzystując okno czasowe i znany problem z zaokrąglaniem w kodzie Compound/Aave. Incydent ten wzbudził obawy o bezpieczeństwo platform DeFi i ich użytkowników.
Protokół Gamma: kolejna ofiara
Nastąpił niszczycielski atak na protokół Gamma, protokół kontroli płynności, w wyniku którego poniesiono stratę w wysokości około 6,18 miliona dolarów. Wykorzystanie luk w konfiguracji progu zmiany cen umożliwiło atakującym manipulowanie cenami i wygenerowanie dużej liczby tokenów LP.
Protokół mądrych pożyczek i gniazd
Wise Lending, inny znaczący gracz, padł ofiarą ataku w postaci pożyczki błyskawicznej, w wyniku którego stracił co najmniej 460 000 dolarów. Celem ataku był również Socket Protocol, protokół interoperacyjności, a osoby atakujące wykorzystywały luki w nowym module, aby ukraść użytkownikom około 3,3 miliona dolarów.
Goledo Finance: strata w wysokości 7,9 miliona CFX
Goledo Finance, protokół pożyczkowy w ekosystemie Conflux, również został poddany atakowi, w wyniku którego nastąpiła strata w wysokości 7,9 miliona CFX (około 1,7 miliona dolarów). Ten incydent podkreśla poważne zagrożenie, jakie dla platform DeFi stanowią złośliwi uczestnicy.
Stałe zagrożenie dla DeFi
Podsumowując, ta seria ataków, w tym powtarzające się ataki związane z pożyczkami typu flash, podkreśla utrzymujące się zagrożenie, z którym muszą się mierzyć platformy DeFi. Należy wdrożyć dokładne środki bezpieczeństwa i monitorować słabe punkty, aby zminimalizować straty i chronić użytkowników w tym dynamicznym ekosystemie.
Ogłoszenie:
,,Informacje i poglądy przedstawione w tym artykule służą wyłącznie celom edukacyjnym i w żadnej sytuacji nie powinny być traktowane jako porada inwestycyjna. Treści tych stron nie należy uważać za poradę finansową, inwestycyjną ani jakąkolwiek inną formę porady. Przestrzegamy, że inwestowanie w kryptowaluty może być ryzykowne i może prowadzić do strat finansowych.”
