Протоколы DeFi потеряли 38,9 миллиона долларов из-за январских эксплойтов

Quantstamp, стартап по обеспечению безопасности децентрализованных финансов (DeFi), определил пять лучших протоколов смарт-контрактов, которые больше всего пострадали от эксплойтов и хакеров в январе.

В сообщении на платформе социальных сетей X Quantstamp подчеркнул, что действия злоумышленников, использующих различные методы атак, такие как взлом смарт-контрактов, взлом ключей и мошенничество, привели к общей потере 38,9 миллиона долларов.

https://twitter.com/GoledoFinance/status/1752305351238521006?ref_src=twsrc%5Etfw

4 января, через несколько часов после атаки Radiant, Gamma Strategies подверглась атаке с использованием срочного кредита, в результате которой была обнаружена ошибка в коде, которая позволила злоумышленникам выкачать 6,1 миллиона долларов из общедоступных хранилищ Gamma. Чтобы решить эту проблему, Gamma временно приостановила депозиты, закрыв уязвимость.

Wise Lending понесла убытки в размере не менее 460 000 долларов США в результате атаки с использованием мгновенного кредита 12 января. Этот конкретный эксплойт включал манипулирование ценовым оракулом, используемым Wise Lending, и стал второй атакой на протокол за шесть месяцев. Из кредитного приложения Web3 было израсходовано 170 эфиров (ETH).

Связанный: Нежелательные письма от Patreon?Пользователи криптовалюты говорят, что это может быть фишинг

16 января в Socket, многоцепочном протоколе, произошла брешь в безопасности из-за уязвимости во входных данных проверки пользователя. Это позволило хакерам украсть почти 2000 ETH на сумму более 4 миллионов долларов. Тем не менее, Socket вернул 1032 ETH (примерно 2,3 миллиона долларов США) и возместил расходы всем пострадавшим пользователям в рамках своего плана по восстановлению средств пользователей.

Компания Goledo Finance столкнулась с нарушением безопасности, аналогичным эксплойту Gamma 28 января, в результате которого была получена срочная кредитная атака, в результате которой было украдено 1,7 миллиона долларов. Переговоры с преступником все еще продолжаются, и Голедо объявил вознаграждение за возврат средств.

В протоколе кредитования сообщалось, что счета хакера на централизованных биржах были заморожены. Голедо оценивает масштабы потерь, чтобы формализовать стратегию восстановления, а местные правоохранительные органы были проинформированы о ситуации.

Команда Goledo разработала процесс компенсации за восстановление активов своих пользователей. Команда предоставила форму Google, действительную в течение одной недели, чтобы пользователи могли подавать свои претензии.