ការចូលនិវត្តន៍ ការវាយលុកតម្លៃ និងការកេងប្រវ័ញ្ចលើពិធីការចំនួនប្រាំពីរបានបណ្តាលឱ្យទំហំហិរញ្ញវត្ថុវិមជ្ឈការ (DeFi) ហូរឈាមយ៉ាងហោចណាស់ 21 លានដុល្លារនៅក្នុងគ្រីបតូក្នុងខែកុម្ភៈ។
នេះបើយោងតាម ទៅ DeFi-កណ្តាល វេទិកាវិភាគទិន្នន័យ DefiLlamaមួយក្នុងចំនោមដ៏ធំបំផុតក្នុងខែនេះគឺការវាយប្រហារលើការផ្តល់ប្រាក់កម្ចីឡើងវិញភ្លាមៗទៅលើ Platypus Finance ដែលនាំឱ្យបាត់បង់មូលនិធិចំនួន 8.5 លានដុល្លារ។
DefiLlama បានគូសបញ្ជាក់ពីការ hack ដ៏គួរឱ្យកត់សម្គាល់ចំនួន 1 ផ្សេងទៀតនៅក្នុងខែ ដែលដំបូងគេគឺជាការវាយប្រហារតម្លៃ oracle លើ BonqDAO នៅថ្ងៃទី XNUMX ខែកុម្ភៈ។
BonqDAO៖ ១,៧ លានដុល្លារ
BonqDAO បានលាតត្រដាងដល់អ្នកដើរតាមរបស់ខ្លួននៅក្នុងការប្រកាសថ្ងៃទី 1 ខែកុម្ភៈថារបស់វា។ ពិធីការ Bonq ត្រូវបានលាតត្រដាង ទៅនឹងការវាយប្រហារ oracle ដែលអនុញ្ញាតឱ្យអ្នកកេងប្រវ័ញ្ចគ្រប់គ្រងតម្លៃនៃសញ្ញាសម្ងាត់ AllianceBlock (ALBT) ។
អ្នកកេងប្រវ័ញ្ចបានបង្កើនតម្លៃ ALBT និងជីកយករ៉ែ BEUR យ៉ាងច្រើន។ បន្ទាប់មក BEUR ត្រូវបានប្តូរសម្រាប់និមិត្តសញ្ញាផ្សេងទៀតនៅលើ Uniswap ។ បន្ទាប់មកតម្លៃត្រូវបានធ្លាក់ចុះដល់ស្ទើរតែសូន្យ ដែលបណ្តាលឱ្យមានការរំលាយចោលនូវឃ្លាំង ALBT ។
ក្រុមហ៊ុនសន្តិសុខ Blockchain PeckShield បានប៉ាន់ប្រមាណថាការខាតបង់មានចំនួនប្រហែល 120 លានដុល្លារ ទោះជាយ៉ាងណាក៏ដោយ ក្រោយមកវាត្រូវបានគេបង្ហាញឱ្យឃើញពីពួក Hacker តែប៉ុណ្ណោះ។ ទទួលបានប្រាក់ប្រហែល 1 លានដុល្លារ ដោយសារតែកង្វះសាច់ប្រាក់ងាយស្រួលនៅលើ BonqDAO ។
Orion Protocol៖ ៣ លានដុល្លារ
មួយថ្ងៃក្រោយមក ការផ្លាស់ប្តូរវិមជ្ឈការ Orion Protocol បានរងទុក្ខ ការបាត់បង់ ប្រហែល 3 លានដុល្លារនៅថ្ងៃទី 2 ខែកុម្ភៈ តាមរយៈការវាយប្រហារឡើងវិញ ដែលអ្នកវាយប្រហារបានប្រើកិច្ចសន្យាឆ្លាតវៃដែលមានគំនិតអាក្រក់ ដើម្បីដកប្រាក់ពីគោលដៅជាមួយនឹងការបញ្ជាទិញដកប្រាក់ម្តងហើយម្តងទៀត។
យើងបាននិងកំពុងស៊ើបអង្កេតការវាយប្រហារដ៏ស្មុគ្រស្មាញនេះតាំងពីនាទីដែលវាបានកើតឡើង។ យើងនឹងមិនបើកមុខងារដាក់ប្រាក់ឡើងវិញទេ រហូតទាល់តែយើងមានអារម្មណ៍ថាមានទំនុកចិត្តថាកំហុសត្រូវបានជួសជុល ដែលនឹងមានបន្ទាប់ពីឆ្លងកាត់ការសវនកម្មថ្មីដោយជោគជ័យពីក្រុមហ៊ុនសវនកម្មឈានមុខគេ។
- Alexey Koloskov (@alexeykoloskov) ខែកុម្ភៈ 2, 2023
នាយកប្រតិបត្តិ Orion Protocol លោក Alexey Koloskov បានបញ្ជាក់ពីការវាយប្រហារនៅពេលនោះ ដោយធានាដល់អ្នករាល់គ្នាថា "មូលនិធិរបស់អ្នកប្រើប្រាស់ទាំងអស់មានសុវត្ថិភាព និងមានសុវត្ថិភាព"។
"យើងមានហេតុផលដើម្បីជឿថាបញ្ហានេះមិនមែនជាលទ្ធផលនៃកង្វះខាតណាមួយនៅក្នុងកូដពិធីការស្នូលរបស់យើងទេ ប៉ុន្តែប្រហែលជាបណ្តាលមកពីភាពងាយរងគ្រោះក្នុងការលាយបណ្ណាល័យភាគីទីបីនៅក្នុងកិច្ចសន្យាឆ្លាតវៃណាមួយដែលប្រើដោយឈ្មួញកណ្តាលពិសោធន៍ និងឯកជនរបស់យើង។ ," គាត់បាននិយាយថា។
dForce Network៖ ៣.៦៥ លានដុល្លារ
បណ្តាញ DeFi protocol dForce គឺជាជនរងគ្រោះម្នាក់ទៀតក្នុងខែកុម្ភៈនៃការវាយប្រហារការចូលនិវត្តន៍ដែលបណ្តាលឱ្យមានការខាតបង់ប្រហែល 3.65 លានដុល្លារ។
នៅថ្ងៃទី ២៥ ខែកុម្ភៈ ក្រោយ, dForce បញ្ជាក់ការកេងប្រវ័ញ្ច; ទោះយ៉ាងណាក៏ដោយ នៅក្នុងការកែប្រែមួយ មូលនិធិទាំងអស់ត្រូវបានប្រគល់មកវិញ នៅពេលដែលពួក Hacker ចេញមុខមកជាក្រុម hacker whitehat ។
2/5 មិនយូរប៉ុន្មានបន្ទាប់ពីឧប្បត្តិហេតុនេះ យើងបានចូលសន្ទនាជាមួយអ្នកកេងប្រវ័ញ្ច ដែលចេញមុខមកធ្វើជាមួកស។ យើងបានយល់ព្រមផ្តល់ប្រាក់រង្វាន់ ហើយនឹងទម្លាក់ចោលរាល់ការស៊ើបអង្កេតដែលកំពុងបន្ត និងសកម្មភាពអនុវត្តច្បាប់។
— dForce (@dForcenet) ខែកុម្ភៈ 13, 2023
dForce បាននិយាយថា "នៅថ្ងៃទី 13 ខែកុម្ភៈ ឆ្នាំ 2023 មូលនិធិដែលត្រូវបានគេកេងប្រវ័ញ្ចត្រូវបានប្រគល់ជូនវិញយ៉ាងពេញលេញនូវពហុសញ្ញារបស់យើងទាំងលើ Arbitrum និងសុទិដ្ឋិនិយម ដែលជាការបញ្ចប់ដ៏ល្អឥតខ្ចោះសម្រាប់ទាំងអស់គ្នា" ។
ហិរញ្ញវត្ថុ Platypus៖ ៩,១ លានដុល្លារ
នៅថ្ងៃទី 16 ខែកុម្ភៈ ពិធីការ DeFi Platypus Finance បានរងការវាយប្រហារដោយប្រាក់កម្ចីភ្លាមៗ ជាលទ្ធផល 8.5 លានដុល្លារត្រូវបានដកចេញពីពិធីការ។
របាយការណ៍ក្រោយការធ្វើកោសល្យវិច័យពីសវនករ Platypus Omniscia បានកត់សម្គាល់ថាការវាយប្រហារអាចធ្វើទៅបានដោយសារតែ លេខកូដខុស.
នៅថ្ងៃទី 23 ខែកុម្ភៈ ក្រុមនេះបានប្រកាសថាពួកគេកំពុងស្វែងរកការត្រឡប់មកវិញប្រហែល 78% នៃមូលនិធិសំខាន់ៗដោយរំលឹកកាក់ថេរដែលកក។
បានធ្វើបច្ចុប្បន្នភាពទំព័រសំណង
យើងបានធ្វើបច្ចុប្បន្នភាពទំព័រសំណងរបស់យើងនៅថ្ងៃនេះ! ប្រសិនបើអ្នកបានដាក់ប្រាក់ ឬដកថូខឹន LP ពីអ្នកប្រមូលទិន្នផលរបស់យើង មុនពេលការផ្អាកបណ្តុំ ចំនួនទឹកប្រាក់សំណងរបស់អ្នកនឹងត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅតាមនោះ។
ច្រើនទៀត https://t.co/GfLIn5jmtF— Platypus (++) (@Platypusdefi) ខែមីនា 3, 2023
ក្រុមក៏បានបញ្ជាក់ពីឧប្បត្តិហេតុទីពីរ និងទីបី ដែលនាំឱ្យមានការកេងប្រវ័ញ្ច $667,000 ផ្សេងទៀត ដែលនាំមកនូវការខាតបង់សរុបប្រហែល 9.1 លានដុល្លារ។
ប៉ូលីសបារាំង ឃាត់ខ្លួនជនសង្ស័យ២នាក់ ពាក់ព័ន្ធករណីលួច និងរឹបអូសទ្រព្យសម្បត្តិគ្រីបតូដែលមានតម្លៃប្រហែល $222,000 នៅថ្ងៃទី 25 ខែកុម្ភៈ។
Hope Finance: 1.86 លានដុល្លារ
ពីរបីថ្ងៃក្រោយមក អ្នកប្រើប្រាស់នៃគម្រោង algorithmic stabilitycoin ដែលមានមូលដ្ឋានលើ arbitrum, Hope Finance, បានធ្លាក់ចូលទៅក្នុងការកេងប្រវ័ញ្ចកិច្ចសន្យាដ៏ឆ្លាតវៃ នៅថ្ងៃទី 20 ខែកុម្ភៈ ដែលត្រូវបានគេលួចពីអ្នកប្រើប្រាស់ប្រហែល 2 លានដុល្លារ។
#សេចក្តីជូនដំណឹងរបស់សហគមន៍ @hope_fin បានប្រកាសថាសហគមន៍ត្រូវបានគេបោកប្រាស់ក្នុងតម្លៃ ~$2 លានដែលធ្វើឱ្យនេះធំជាងគេ # ចេញពីកាមេរ៉ា នៅលើ Arbitrum ក្នុងឆ្នាំ 2023 ។
1.86 លានដុល្លារត្រូវបានផ្ទេរទៅ @ ថនដូកាកា.
Hope_fin បានបង្ហោះជំហានសម្រាប់អ្នកប្រើប្រាស់ដើម្បីដក LP ភាគហ៊ុនរបស់ពួកគេ។https://t.co/hJbFXiKujt
- CertiK Alert (@CertiKAlert) ខែកុម្ភៈ 21, 2023
ក្រុមហ៊ុនសន្តិសុខ Web3 CertiK បានដាក់ទង់ឧបទ្ទវហេតុនេះនៅថ្ងៃទី 21 ខែកុម្ភៈ បន្ទាប់ពីការប្រកាសពីគណនី Hope Finance Twitter ជូនដំណឹងដល់អ្នកប្រើប្រាស់អំពីការបោកប្រាស់។
សមាជិកម្នាក់នៃក្រុម CertiK បានប្រាប់ Cointelegraph នៅពេលនោះថា អ្នកបោកប្រាស់បានផ្លាស់ប្តូរព័ត៌មានលម្អិតនៃកិច្ចសន្យាឆ្លាតវៃ ដែលនាំឱ្យថវិកាត្រូវបានដកចេញពី ពិធីសារបង្កើតគម្រោង Hope Finance៖
"វាហាក់ដូចជាអ្នកបោកប្រាស់បានផ្លាស់ប្តូរកិច្ចសន្យា TradingHelper ដែលមានន័យថានៅពេលដែល 0x4481 ហៅ OpenTrade នៅលើ GenesisRewardPool មូលនិធិត្រូវបានផ្ទេរទៅឱ្យអ្នកបោកប្រាស់។"
Dexible: 2 លានដុល្លារ
កម្មវិធីប្រមូលផ្តុំការផ្លាស់ប្តូរ Multichain Dexible ត្រូវបានវាយប្រហារដោយការកេងប្រវ័ញ្ចដែលកំណត់គោលដៅលើមុខងារ selfSwap របស់កម្មវិធី ដោយមានតម្លៃ 2 លានដុល្លារនៃ cryptocurrency ត្រូវបានបាត់បង់ជាលទ្ធផលនៃ ការវាយប្រហារថ្ងៃទី ១៧ ខែកុម្ភៈ.
យោងតាមការបង្ហោះនៅថ្ងៃទី 18 ខែកុម្ភៈពីការផ្លាស់ប្តូរ "ពួក Hacker បានកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៅក្នុងកិច្ចសន្យាឆ្លាតវៃថ្មីបំផុតរបស់យើង។ នេះអនុញ្ញាតឱ្យពួក Hacker លួចលុយពីកាបូបណាមួយដែលមានការយល់ព្រមលើការចំណាយដែលមិនបានចំណាយលើកិច្ចសន្យា។
សហគមន៍ Dexible ជាទីគោរព យើងមានការសោកស្តាយក្នុងការជូនដំណឹងដល់អ្នកថានៅព្រឹកព្រលឹមនៃថ្ងៃទី 17 ខែកុម្ភៈ ពួក Hacker បានទាញយកភាពងាយរងគ្រោះនៅក្នុងកិច្ចសន្យាឆ្លាតវៃថ្មីបំផុតរបស់យើង។ នេះអនុញ្ញាតឱ្យពួក Hacker លួចលុយពីកាបូបណាមួយដែលមានការយល់ព្រមលើការចំណាយដែលមិនបានចំណាយលើកិច្ចសន្យា។
1/5
- Dexible (@DexibleApp) ខែកុម្ភៈ 17, 2023
បន្ទាប់ពីការស៊ើបអង្កេត ក្រុមការងារ Dexible បានរកឃើញថា អ្នកវាយប្រហារបានប្រើមុខងារ selfSwap របស់កម្មវិធីដើម្បីផ្លាស់ទី crypto ដែលមានតម្លៃជាង 2 លានដុល្លារពីអ្នកប្រើប្រាស់ ដែលពីមុនបានអនុញ្ញាតឱ្យកម្មវិធីផ្លាស់ទីសញ្ញាសម្ងាត់របស់ពួកគេ។
បន្ទាប់ពីទទួលបានថូខឹនចូលទៅក្នុងកិច្ចសន្យាឆ្លាតវៃផ្ទាល់ខ្លួនរបស់ពួកគេ អ្នកវាយប្រហារបានដកកាក់តាមរយៈ Tornado Cash ចូលទៅក្នុងកាបូប BNB ដែលមិនស្គាល់។
LaunchZone: $700,000
ហិរញ្ញវត្ថុវិមជ្ឈការផ្អែកលើខ្សែសង្វាក់ BNB (DeFi) ពិធីការ LaunchZone មាន 700,000 ដុល្លារ តម្លៃនៃមូលនិធិត្រូវបានបង្ហូរនៅថ្ងៃទី 27 ខែកុម្ភៈ។
នេះបើយោងតាម ទៅក្រុមហ៊ុនសន្តិសុខ blockchain Immunefi អ្នកវាយប្រហារបានប្រើកិច្ចសន្យាដែលមិនបានផ្ទៀងផ្ទាត់ដើម្បីបង្ហូរថវិកា។
Immunefi បាននិយាយថា "ការយល់ព្រមត្រូវបានធ្វើឡើងចំពោះកិច្ចសន្យាដែលមិនបានបញ្ជាក់កាលពី 473 ថ្ងៃមុនដោយអ្នកដាក់ពង្រាយ LaunchZone" ។
ដែលទាក់ទង: ការខាតបង់ការកេងប្រវ័ញ្ចគ្រីបតូក្នុងខែមករាឃើញថាមានការធ្លាក់ចុះជិត 93% ពីមួយឆ្នាំទៅមួយឆ្នាំ
តួលេខខែកុម្ភៈគឺជាការកើនឡើងយ៉ាងខ្លាំងពីខែមករា នេះបើយោងតាមតួលេខរបស់ DefiLlama ។
កម្មវិធីតាមដានចុះបញ្ជីត្រឹមតែ $740,000 ក្នុងការលួចចូលប្រព័ន្ធ DeFi ក្នុងមួយខែតាមរយៈពិធីការពីរគឺ Midas Capital និង ROE Finance ។
នៅក្នុង 2023 របស់វា របាយការណ៍ឧក្រិដ្ឋកម្មគ្រីបតូក្រុមហ៊ុនទិន្នន័យ blockchain Chainalysis បានបង្ហាញថាពួក Hacker បានលួច $3.1 ពាន់លានដុល្លារពី DeFi protocols ក្នុងឆ្នាំ 2022l ដែលស្មើនឹងជាង 82% នៃចំនួនសរុបដែលត្រូវបានលួចក្នុងឆ្នាំ។
ប្រភព៖ https://cointelegraph.com/news/7-defi-protocol-hacks-in-feb-sees-21-million-in-funds-pilfered-defillama