DeFi protocollen verliezen miljoenen door exploits en hacks in Januari

In een tumultueuze maand voor de wereld van Decentralized Finance (DeFi), zijn enkele van de meest prominente smart contract protocollen getroffen door verlies van miljoenen dollars als gevolg van aanvallen en hacks. Het beveiligingsbedrijf Quantstamp heeft de top vijf protocollen geïdentificeerd die in januari het meest hebben geleden onder deze exploits.

Exploits en verliezen in januari

Volgens Quantstamp hebben kwaadwillige actoren verschillende aanvalsmethoden gebruikt, waaronder hacks van smart contracts, compromitteren van sleutels en oplichting, waardoor in totaal $38,9 miljoen aan verliezen is opgetreden in januari.

🚨$38.9M has been lost to web3 security incidents so far in January 2024 🚨

Let's take a look at 5 of the largest smart contract hacks so far ⬇️

— Quantstamp (@Quantstamp) January 30, 2024

Een van de opvallende incidenten vond plaats bij Radiant Capital, dat begin januari $4,5 miljoen verloor door een flash loan-aanval. Het beveiligingsbedrijf PeckShield identificeerde het probleem als een “bekend afrondingsprobleem” in de huidige Compound/Aave-codebase. Radiant onderbrak zijn USD Coin (USDC) pool op Arbitrum om het probleem op te lossen en stelde gerust dat de fondsen van gebruikers veilig waren.

Een flash loan aanval

Kort daarna, op 4 januari, werd Gamma Strategies geconfronteerd met een flash loan-aanval, wat resulteerde in een codebug waardoor aanvallers $6,1 miljoen konden aftappen uit de openbare kluis van Gamma. Om het probleem aan te pakken, stopte Gamma tijdelijk met het accepteren van stortingen en herstelde de kwetsbaarheid.

Op 12 januari leed Wise Lending minstens $460.000 verlies door een flash loan-aanval. Het exploitatieproces omvatte het manipuleren van de prijsoracle die Wise Lending gebruikte, en dit was de tweede aanval op het protocol in zes maanden tijd. De Web3-uitleenapp verloor 170 Ether (ETH).

📜 To initiate the compensation process for asset recovery, we kindly request our users to fill out the Google Form linked below.

🗳️ The form will be open for one week, and we will prioritize compensation for those who submit their claims.

⤵️Form below.https://t.co/8Hm79uTdwZ

— Goledo Finance (@GoledoFinance) January 30, 2024

Socket, een multiketenprotocol, ondervond op 16 januari een beveiligingsinbreuk als gevolg van een kwetsbaarheid in de input voor gebruikersverificatie. Dit stelde hackers in staat om bijna 2.000 ETH ter waarde van meer dan $4 miljoen te stelen. Socket herstelde echter 1.032 ETH (ongeveer $2,3 miljoen) en vergoedde alle getroffen gebruikers als onderdeel van het plan om de fondsen te herstellen.

In onderhandeling met de hacker

Op 28 januari ervoer Goledo Finance een beveiligingsinbreuk vergelijkbaar met die van Gamma, met een flash loan-aanval die resulteerde in de diefstal van $1,7 miljoen. Onderhandelingen met de dader zijn nog steeds aan de gang, en Goledo heeft een beloning uitgeloofd voor de teruggave van de fondsen. Het team van Goledo heeft ook de accounts van de hacker op gecentraliseerde beurzen bevroren en werkt aan een herstelstrategie, waarbij lokale wetshandhaving op de hoogte is gebracht.

Het Goledo-team heeft een proces opgesteld voor het herstellen van gebruikersactiva en heeft een Google-formulier verstrekt voor gebruikers om hun claims in te dienen.

Conclusie

De recente reeks aanvallen en exploits binnen DeFi benadrukt de voortdurende uitdagingen op het gebied van beveiliging en risico’s waarmee deze gedecentraliseerde financiële protocollen worden geconfronteerd. Terwijl DeFi blijft groeien en evolueren, is het van cruciaal belang voor gebruikers om zich bewust te zijn van de risico’s en maatregelen te nemen om hun fondsen te beschermen in deze complexe en snel veranderende omgeving.