Самые крупные взломы DeFi за всю историю децентрализованных финансов
В 2021 году клиенты DeFi из-за взломов утратили не менее 10 миллиардов долларов. Об этом указывается в отчете портала Elliptic. В нем же говорится о нескольких DeFi, которые понесли наибольшие убытки.
Grim Finance
Протокол Grim Finance был подвергнут атаке, и было похищено 30 миллионов долларов. Хакер воспользовался уязвимостью хранилища, и заставил смарт-контракт выпустить внутренних токенов на такую сумму. Разработчики протокола уверяли, что проводили аудит, но как оказалось, уязвимость хранилища не была обнаружена.
Meerkat Finance
С нее злоумышленники смогли похитить уже 31 миллионов долларов. Они смогли изменить функцию в контракте, что и позволило им похитить токены на десятки миллионов долларов. Многие клиенты платформы считали, что в этом виноваты некоторые разработчики платформы, хотя команда отвергла все обвинения в свой адрес.
Протокол DeFi Vee Finance
На данный протокол было совершено нападение, из-за которого было утеряно токенов на сумму в 35 миллионов долларов. хакер создал несколько торговых сделок на платформе, разместил их с кредитным плечом, а потом вывел криптовалюту.
PancakeBunny
В результате атаки PancakeBunny лишился уже 45 миллионов долларов. Киберпрестуник изменил алгоритм образования цены, совершив несколько атак. Стоимость токена выросла в разы искусственным образом, и хакер забрал монеты на сумму в 45 миллионов долларов.
Взлом платформы DeFi bZx
Протокол кредитования bZx потерял 55 миллионов долларов. Атака проводилась с использованием флеш-кредитов, благодаря им хакер смог забрать из хранилища десятки миллионов долларов.
Платформа Badger Dao
Его убытки составили не менее 120 миллионов долларов. Мошенники смогли обманным путем оформить вредоносные переводы, и получив контроль над средствами клиентов, переместили их из хранилищ.
Протокол кредитования Cream Finance
Потери Cream Finance превысили 130 миллионов долларов. Хакер совершил атаку на экспрес-кредитную линию, использовал уязвимость алгоритма образования цены, и брал мгновенные кредиты с разных адресов. В результате ему удалось похитить токенов на сумму в 130 миллионов.
Vulcan Forged
Ее клиенты потеряли 140 миллионов долларов. Как показывают отчеты, хакер получил доступ к данным централизованных кошельков. Когда он получил закрытые ключи, с кошельков пользователей было выведено более 4,5 миллиона токенов PYR.
Протокол кредитования COMP — один из самых крупных в DeFi
С него было выведено обманным путем токенов на общую сумму в 150 миллионов долларов. Злоумышленники воспользовались уязвимостями хранилищ средств и перевели средства с платформы. В команде признали, что была ошибка, которую так и не устранили при обновлении протокола, чем и воспользовались хакеры.
Садчейн Ronin
С блокчейн-моста Ronin было похищено более 522 миллионов долларов. Садчейн был создан для игры Axie, где клиенты зарабатывали деньги. Хакер использовал для похищения средств закрытые ключи, которые ему удалось взломать.
И самым крупным взломом DeFi на данный момент считают похищение средств с Poly Network. С данного протокола хакер украл 611 миллионов долларов. Преступник воспользовался уязвимостью в «контрактных вызовах» Poly Network — фрагментах кода, обеспечивающих работу протокола и похитил сотни миллионов долларов.
В 2022 году следует ожидать еще больше нападений на DeFi приложения со стороны организованных групп хакеров. Потери от их атак могут составить уже десятки миллиарды долларов к концу 2022 года.
Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News
