DeFi protocollen verliezen miljoenen door exploits en hacks in Januari

In een tumultueuze maand voor de wereld van Decentralized Finance (DeFi), zijn enkele van de meest prominente smart contract protocollen getroffen door verlies van miljoenen dollars als gevolg van aanvallen en hacks. Het beveiligingsbedrijf Quantstamp heeft de top vijf protocollen geïdentificeerd die in januari het meest hebben geleden onder deze exploits.

Exploits en verliezen in januari

Volgens Quantstamp hebben kwaadwillige actoren verschillende aanvalsmethoden gebruikt, waaronder hacks van smart contracts, compromitteren van sleutels en oplichting, waardoor in totaal $38,9 miljoen aan verliezen is opgetreden in januari.

Een van de opvallende incidenten vond plaats bij Radiant Capital, dat begin januari $4,5 miljoen verloor door een flash loan-aanval. Het beveiligingsbedrijf PeckShield identificeerde het probleem als een “bekend afrondingsprobleem” in de huidige Compound/Aave-codebase. Radiant onderbrak zijn USD Coin (USDC) pool op Arbitrum om het probleem op te lossen en stelde gerust dat de fondsen van gebruikers veilig waren.

Een flash loan aanval

Kort daarna, op 4 januari, werd Gamma Strategies geconfronteerd met een flash loan-aanval, wat resulteerde in een codebug waardoor aanvallers $6,1 miljoen konden aftappen uit de openbare kluis van Gamma. Om het probleem aan te pakken, stopte Gamma tijdelijk met het accepteren van stortingen en herstelde de kwetsbaarheid.

Op 12 januari leed Wise Lending minstens $460.000 verlies door een flash loan-aanval. Het exploitatieproces omvatte het manipuleren van de prijsoracle die Wise Lending gebruikte, en dit was de tweede aanval op het protocol in zes maanden tijd. De Web3-uitleenapp verloor 170 Ether (ETH).

Socket, een multiketenprotocol, ondervond op 16 januari een beveiligingsinbreuk als gevolg van een kwetsbaarheid in de input voor gebruikersverificatie. Dit stelde hackers in staat om bijna 2.000 ETH ter waarde van meer dan $4 miljoen te stelen. Socket herstelde echter 1.032 ETH (ongeveer $2,3 miljoen) en vergoedde alle getroffen gebruikers als onderdeel van het plan om de fondsen te herstellen.

In onderhandeling met de hacker

Op 28 januari ervoer Goledo Finance een beveiligingsinbreuk vergelijkbaar met die van Gamma, met een flash loan-aanval die resulteerde in de diefstal van $1,7 miljoen. Onderhandelingen met de dader zijn nog steeds aan de gang, en Goledo heeft een beloning uitgeloofd voor de teruggave van de fondsen. Het team van Goledo heeft ook de accounts van de hacker op gecentraliseerde beurzen bevroren en werkt aan een herstelstrategie, waarbij lokale wetshandhaving op de hoogte is gebracht.

Het Goledo-team heeft een proces opgesteld voor het herstellen van gebruikersactiva en heeft een Google-formulier verstrekt voor gebruikers om hun claims in te dienen.

Conclusie

De recente reeks aanvallen en exploits binnen DeFi benadrukt de voortdurende uitdagingen op het gebied van beveiliging en risico’s waarmee deze gedecentraliseerde financiële protocollen worden geconfronteerd. Terwijl DeFi blijft groeien en evolueren, is het van cruciaal belang voor gebruikers om zich bewust te zijn van de risico’s en maatregelen te nemen om hun fondsen te beschermen in deze complexe en snel veranderende omgeving.

All Dutch and English crypto news!

Gemini to return at least $1.1B to Earn customers in settlement with NYDFS

Gemini said that 97% of the assets should be recoverable within two months and the remaining asset balance within the next 12 months. News Own this piece...

Nigerian central bank head criticizes Binance, execs reportedly arrested

Crypto exchanges have been suspected of destabilizing the Nigerian naira fiat, but the country’s top central banker said Binance moved billions from unidentified users in...

Bitcoiner wants to plant the orange flag on top of Everest

Dadvan Yousuf said he planned to “hoist the Bitcoin flag at the top of the world” to highlight the “global disparity in access to financial...

From zombie to unicorn: VCs discuss startup turnaround at Web Summit Qatar

The key to avoiding startup stagnation is agility, according to Golden Gate Ventures’ Michael Lints and Plus Venture Capital’s Zainab Al Sharif. News Own this piece of...

Beste exchanges

Koop je crypto bij Bitvavo