Dezentrale Plattformen sind zu einem beliebten Ziel von Hackern geworden. Im Februar verloren DeFi-Plattformen rund 21 Millionen Dollar an Angreifer. Laut dem DefiLlama-Bericht wurde Platypus Finance stark von Flash-Darlehen angegriffen, was zu einem Verlust von 8.5 Millionen US-Dollar führte. Der Bericht hob sechs weitere Hacks hervor, die das Unternehmen im Vormonat betrafen. Laut einer US-Blockchain-Analyse haben Betrüger im Vorjahr rund 1.3 Milliarden US-Dollar aus Kryptowährungen geklaut, und 97 % stammten von DeFi-Plattformen.
Das Financial Stability Board (FSB) veröffentlichte im Februar einen Bericht über Lücken in DeFi-Plattformen. DeFi ähnelt in seinen Funktionen dem traditionellen Finanzwesen. Die einzigartigen Merkmale von DeFi wie „betriebliche Schwächen, Liquiditäts- und Laufzeitinkongruenzen, Hebelwirkung und Vernetzung“ könnten sich auf die Plattform auswirken, betonte der FSB in einem Bericht.
Anfang Februar twitterte BonqDAO, dass das Bonq-Protokoll einem Orakel-Hack ausgesetzt war, bei dem der Exploiter den Preis des AllianceBlock (ALBT)-Tokens erhöhte und riesige Mengen an Bonq Euro (BEUR) prägte. Am 2. Februar sagte der ALBT-Token-Emittent AllianceBlock, dass die Hacker ALBT-Token im Wert von fast 5 Millionen Dollar auf Bonq manipuliert hätten. Die Firma versicherte den Benutzern, dass keiner ihrer Smart Contracts während des Hacks verletzt wurde.
Am 2. Februar erlitt das Orion-Protokoll einen Verlust von 3 Millionen US-Dollar aufgrund eines Wiedereintrittsproblems bei seinem Kernvertrag. Dem Tweet zufolge verwendeten Angreifer böswillige Smart Contracts, um mit wiederholten Auszahlungsaufträgen die Gelder gezielter Benutzer abzuschöpfen. Der CEO des Orion-Protokolls, Alexey Koloskov, versicherte den Benutzern, dass das Abstecken und die Pools auf der Plattform nicht betroffen seien.
Nach den Exploits des Orion-Protokolls erlitt dForce Network am 3.65. Februar einen Verlust von 12 Millionen US-Dollar aufgrund eines Reentrancy-Angriffs. Die Firma reagierte jedoch auf den Exploit und holte alle Gelder von dem Hacker zurück. „Am 13. Februar 2023 wurden die genutzten Gelder vollständig an unsere Multisig sowohl auf Arbitrum als auch auf Optimismus zurückgezahlt, ein perfektes Ende für alle“, twitterte dForce.
Mitte Februar teilte die Platypus-Community mit, dass der Hacker auf eine Lücke im USP-Solvenzüberprüfungsprozess abzielte, was zu einem Verlust von 8.5 Millionen US-Dollar führte. Die Firma twitterte: „Sie haben einen Flash-Darlehen verwendet, um einen Logikfehler im USP-Solvenzprüfmechanismus im Vertrag über die Sicherheiten auszunutzen.“
Flash-Darlehensangriffe dominieren nach wie vor am meisten in der Liste der jüngsten Hacks DeFi Plattformen, darunter Deus DAO im April 2022, Nirvana Finance im Juli 2022, New Free DAO und Mango Markets im September bzw. Oktober. Zum Zeitpunkt der Drucklegung beträgt der gesperrte Gesamtwert (TVL) in DeFi 48.23 Milliarden US-Dollar, ein Rückgang um 0.23 %.
Andrew ist ein Blockchain-Entwickler, der sein Interesse an Kryptowährungen während seines Studiums entwickelt hat. Er ist ein scharfer Beobachter von Details und teilt seine Leidenschaft für das Schreiben mit seiner Tätigkeit als Entwickler. Sein Backend-Wissen über Blockchain hilft ihm, seinem Schreiben eine einzigartige Perspektive zu geben
Quelle: https://www.thecoinrepublic.com/2023/03/09/defi-platform-lost-around-21-million-to-hacks-defillama-report/