Merkezi olmayan platformlar, bilgisayar korsanları arasında popüler bir hedef haline geldi. Şubat ayında, DeFi platformları saldırganlara yaklaşık 21 milyon dolar kaybetti. DefiLlama raporuna göre, Platypus Finance, 8.5 milyon dolarlık zararla sonuçlanan flaş krediler tarafından büyük ölçüde saldırıya uğradı. Rapor, geçen ay firmayı etkileyen altı saldırının daha altını çizdi. ABD Blockchain analizine göre, dolandırıcılar kripto para birimlerinden yaklaşık 1.3 milyar dolar çaldı ve geçen yıl %97'si DeFi platformlarından geldi.
Finansal İstikrar Kurulu (FSB), Şubat ayında DeFi platformlarındaki boşluklar hakkında bir rapor yayınladı. DeFi, işlevleri açısından geleneksel finansa benzer. FSB'nin bir raporda vurguladığı gibi, DeFi'nin "Operasyonel kırılganlıklar, likidite ve vade uyumsuzlukları, kaldıraç ve birbirine bağlılık" gibi benzersiz özellikleri platformu etkileyebilir.
Şubat ayının başında BonqDAO, Bonq protokolünün, istismarcının AllianceBlock (ALBT) tokeninin fiyatını artırdığı ve büyük miktarlarda Bonq Euro (BEUR) bastığı bir kehanet saldırısına maruz kaldığını tweetledi. 2 Şubat'ta ALBT belirteci veren AllianceBlock, bilgisayar korsanlarının Bonq'ta yaklaşık 5 milyon dolarlık ALBT belirtecini manipüle ettiğini söyledi. Firma, kullanıcılara, hack sırasında akıllı sözleşmelerinden hiçbirinin ihlal edilmediğine dair güvence verdi.
2 Şubat'ta Orion protokolü, ana sözleşmesindeki yeniden giriş sorunu nedeniyle 3 milyon dolarlık bir zarara uğradı. Tweet'e göre saldırganlar, tekrarlanan para çekme emirleriyle hedeflenen kullanıcıların fonlarını boşaltmak için kötü niyetli akıllı sözleşmeler kullandı. Orion protokol CEO'su Alexey Koloskov, platformdaki staking ve havuzların etkilenmediğini söyleyerek kullanıcılara güvence verdi.
Orion protokol açıklarından sonra dForce Network, bir yeniden giriş saldırısı nedeniyle 3.65 Şubat'ta 12 milyon dolarlık bir kayıpla etkilendi. Ancak firma, istismara tepki gösterdi ve bilgisayar korsanının tüm fonlarını geri aldı. dForce, "13 Şubat 2023'te, istismar edilen fonlar, hem Tahkim hem de İyimserlik konusundaki çoklu imzamıza tamamen iade edildi, bu herkes için mükemmel bir son," diye tweet attı dForce.
Şubat ayının ortalarında Platypus topluluğu, bilgisayar korsanının USP ödeme gücü doğrulama sürecinde bir boşluk hedeflediğini ve bunun 8.5 milyon dolarlık bir kayıpla sonuçlandığını söyledi. Firma, "Teminatı tutan sözleşmedeki USP ödeme gücü kontrol mekanizmasındaki bir mantık hatasından yararlanmak için flaş kredi kullandılar" diye tweet attı.
Ani ödünç verme saldırıları, en son bilgisayar korsanlığı listesinde hâlâ baskın durumda. Defi sırasıyla Nisan 2022'de Deus DAO, Temmuz 2022'de Nirvana Finance, Eylül ve Ekim aylarında Yeni Ücretsiz DAO ve Mango Marketleri dahil olmak üzere platformlar. Basın zamanında, DeFi'de kilitli toplam değer (TVL) %48.23 düşüşle 0.23 milyar dolar oldu.
Andrew, mezuniyet sonrası kripto para birimlerine olan ilgisini geliştiren bir blok zinciri geliştiricisidir. Ayrıntıların keskin bir gözlemcisidir ve bir geliştirici olmakla birlikte yazma tutkusunu paylaşır. Blockchain hakkındaki arka uç bilgisi, yazılarına benzersiz bir bakış açısı kazandırmasına yardımcı oluyor.
Kaynak: https://www.thecoinrepublic.com/2023/03/09/defi-platform-lost-around-21-million-to-hacks-defillama-report/