Взломы DeFi-протоколов усилились после атаки на Drift Protocol

Криптовалютный рынок в этом месяце столкнулся с новой волной атак. Всего за 2 недели после инцидента с Drift Protocol (1 апреля) пострадали как минимум 12 DeFi-протоколов. Серия взломов в очередной раз продемонстрировала, что сектор цифровых валют остается уязвимым, а схемы атак становятся более сложными.

Взлом Drift Protocol стал наиболее резонансным инцидентом в этом месяце и одним из крупнейших с начала года. В результате проект потерял около $280 млн. По предварительным данным, эксплойт был продолжительным и сопровождался применением методов социальной инженерии. Эксперты не исключают, что к инциденту могли быть причастны северокорейские хакерские группировки.

После этого под удар попали сервисы CoW Swap, Hyperbridge, Bybit, Dango, Silo Finance, BSC TMM, Aethir, MONA, Zerion. Позднее пострадали Rhea Finance и биржа Grinex.

Одним из последних крупных эпизодов стал взлом Rhea Finance. По данным проекта, злоумышленник использовал уязвимость в функции маржинальной торговли и организовал атаку на пул ликвидности, который затронул смарт-контракт Rhea Lend. По оценке CertiK, ущерб составил около $7,6 млн. Есть предварительное мнение специалистов, что атакующий задействовал поддельные контракты и новые пулы ликвидности, чтобы исказить работу оракулов и обойти механизмы проверки. О взломе также сообщила биржа Grinex. После потери около $13,7 млн платформа остановила все операции. При этом детали произошедшего пока раскрыты лишь частично.

Среди других атак в этом месяце выделяется инцидент с пулом TMM USDT в сети Binance Smart Chain. В результате манипуляций с резервами проекта было потеряно около $1,67 млн.

Агрегатор мостов Dango 13 апреля сообщил о потере $410 тыс. из-за ошибки в смарт-контракте. Из протокола Silo Finance 3 апреля было похищено $392 тыс. в связи с некорректной работой оракулов. Платформа Aethir 9 апреля потеряла около $423 тыс. на фоне уязвимости в системе контроля доступа.

Автор

Андрей Александров