Стартап по обеспечению безопасности децентрализованных финансов (DeFi) Quantstamp определил пять протоколов смарт-контрактов, которые больше всего пострадали от эксплойтов и хакеров в январе.
В сообщении на платформе социальных сетей X Quantstamp подчеркнул, что действия злоумышленников, использующих различные методы атак, такие как взлом смарт-контрактов, кража ключей и мошенничество, привели к общим потерям в размере 38,9 миллионов долларов в январе.
В начале января Radiant Capital понесла убытки в размере $4,5 млн в результате атаки с использованием мгновенных кредитов. Компания PeckShield, занимающаяся безопасностью блокчейнов, определила, что проблема вызвана «известной проблемой округления» в текущей кодовой базе Compound/Aave.
Кредитор DeFi остановил свой пул USD Coin (USDC) в сети Arbitrum (ARB), чтобы решить проблему. В Radiant уточнили, что средства пользователей находятся в безопасности, а работа протокола возобновилась после расследования.
Gamma Strategies также подверглась атаке с использованием срочного кредита 4 января, через несколько часов после атаки Radiant, в результате которой возникла ошибка в коде, которая позволила злоумышленникам выкачать 6,1 миллиона долларов из общедоступных хранилищ Gamma. Чтобы решить эту проблему, Gamma временно приостановила депозиты, устранив уязвимость.
Wise Lending понесла убытки в размере не менее 460 000 долларов США в результате атаки с использованием мгновенного кредита 12 января. Эксплоит включал манипулирование ценовым оракулом, используемым Wise Lending, и стал второй атакой на протокол за шесть месяцев. Из кредитного приложения Web3 было слито 170 ETH.
16 января в Socket, мультичейновом протоколе, произошел инцидент безопасности из-за уязвимости во входных данных проверки пользователя. Это позволило хакерам украсть почти 2000 ETH на сумму более 4 миллионов долларов. Тем не менее, Socket вернула 1032 ETH (примерно 2,3 миллиона долларов США) и возместила расходы всем пострадавшим пользователям в рамках своего плана по восстановлению средств пользователей.
Goledo Finance столкнулась с нарушением безопасности, аналогичным эксплойту Gamma, включая атаку с использованием мгновенного кредита, в результате которой было украдено 1,7 миллиона долларов. 28 января переговоры с злоумышленником все еще продолжаются, и Goledo объявила о вознаграждении за возврат средств.
В протоколе кредитования сообщалось, что счета хакера на централизованных биржах заморожены. Goledo оценивает масштабы потерь, чтобы формализовать стратегию восстановления, а местные правоохранительные органы были проинформированы о ситуации.
Команда Goledo разработала процесс компенсации за восстановление активов пользователей. Команда предоставила пользователям форму Google для подачи претензий.