Las plataformas descentralizadas se han convertido en un objetivo popular entre los piratas informáticos. En febrero, las plataformas DeFi perdieron alrededor de $ 21 millones a manos de los atacantes. Según el informe de DefiLlama, Platypus Finance fue fuertemente atacado por préstamos flash que resultaron en una pérdida de $8.5 millones. El informe destacó seis hacks más que afectaron a la empresa el mes anterior. Según el análisis de Blockchain de EE. UU., los estafadores robaron alrededor de USD 1.3 millones de las criptomonedas, y el 97 % provino de plataformas DeFi el año anterior.
El Consejo de Estabilidad Financiera (FSB) publicó un informe sobre las lagunas de las plataformas DeFi en febrero. DeFi es similar a las finanzas tradicionales en términos de sus funciones. Las características únicas de DeFi como "Fragilidades operativas, desajustes de liquidez y vencimiento, apalancamiento e interconexión" pueden afectar la plataforma, destacó FSB en un informe.
A principios de febrero, BonqDAO tuiteó que el protocolo Bonq estuvo expuesto a un hackeo de Oracle en el que el explotador aumentó el precio del token AllianceBlock (ALBT) y acuñó grandes cantidades de Bonq Euro (BEUR). El 2 de febrero, el emisor de tokens ALBT, AllianceBlock, dijo que los piratas informáticos manipularon casi USD 5 millones en tokens ALBT en Bonq. La firma aseguró a los usuarios que ninguno de sus contratos inteligentes fue violado durante el hackeo.
El 2 de febrero, el protocolo Orion sufrió una pérdida de $3 millones debido a un problema de reingreso en su contrato principal. Según el tweet, los atacantes utilizaron contratos inteligentes maliciosos para drenar los fondos de los usuarios objetivo con órdenes de retiro repetidas. El CEO del protocolo Orion, Alexey Koloskov, aseguró a los usuarios que las apuestas y los grupos en la plataforma no se han visto afectados.
Después de las vulnerabilidades del protocolo Orion, dForce Network se vio afectada con una pérdida de $ 3.65 millones el 12 de febrero debido a un ataque de reingreso. Sin embargo, la empresa reaccionó al exploit y recuperó todos los fondos del hacker. “El 13 de febrero de 2023, los fondos explotados se devolvieron por completo a nuestro multigrado tanto en Arbitrum como en Optimism, un final perfecto para todos”, tuiteó dForce.
A mediados de febrero, la comunidad Platypus dijo que el pirata informático atacó una laguna en el proceso de verificación de solvencia de la USP, lo que resultó en una pérdida de $ 8.5 millones. La firma tuiteó que "Usaron un préstamo rápido para explotar un error lógico en el mecanismo de verificación de solvencia de la USP en el contrato que mantiene la garantía".
Los ataques de préstamo relámpago siguen siendo dominantes en la lista de ataques recientes, la mayoría DeFi plataformas, incluidas Deus DAO en abril de 2022, Nirvana Finance en julio de 2022, New Free DAO y Mango Markets en los meses de septiembre y octubre, respectivamente. En el momento de la publicación, el valor total bloqueado (TVL) en DeFi es de $ 48.23 mil millones, un 0.23% menos.
Andrew es un desarrollador de blockchain que desarrolló su interés en las criptomonedas durante su posgrado. Es un gran observador de los detalles y comparte su pasión por escribir junto con ser desarrollador. Su conocimiento de back-end sobre blockchain lo ayuda a dar una perspectiva única a su escritura.
Fuente: https://www.thecoinrepublic.com/2023/03/09/defi-platform-lost-around-21-million-to-hacks-defillama-report/