Несколько проектов в сфере DeFi столкнулись с инцидентами взлома, нацеленными на смарт-контракты, кроссчейн-мосты и децентрализованное управление, 7, 9 и 10 июня (по местному времени). Основанная на Solana DEX Raydium лишилась примерно 1,3 миллиона долларов, протокол кредитования в сети Ethereum NovaBox потерял 56,7 ETH, мост Syscoin — 5 миллиардов SYS-токенов, которые были незаконно отчеканены, платформа MILC потеряла 161 000 долларов, а AragonDAO лишился 944,2 wETH на сумму 1,5 миллиона долларов. Способы атак эволюционировали: помимо простых уязвимостей в коде они включали кражу админ-привилегий и захваты управления. Блокчейн-безопасностные компании отметили, что эти инциденты подчеркивают структурные риски безопасности по всему DeFi-экосистеме.
DEX Raydium потеряла $1,3 миллиона из-за атаки на legacy-пул
10 июня (по местному времени) основанная на Solana децентрализованная биржа Raydium подверглась атаке, нацеленной на ее legacy-пулы автоматического маркетмейкера (AMM). В результате было похищено примерно 1,3 миллиона долларов. Проект заявил, что ущерб затронул только некоторые legacy-пулы, и объявил о планах компенсировать потери пользователей за счет средств казначейства проекта.
Протокол NovaBox пострадал от эксплойта с flash loan
Протокол кредитования на базе Ethereum NovaBox атаковали через эксплойт с flash loan. По данным блокчейн-безопасностной компании F12, злоумышленник похитил примерно 56,7 ETH, используя уязвимости в структуре депозита и распределения вознаграждений. Он применил большие объемы капитала, полученные за счет flash loans, чтобы получить больше дивидендов, чем ему было положено по праву, в итоге истощив большую часть активов пула ликвидности. F12 сообщила в посте в соцсети, что атака включала «без reentrancy, без overflow, чисто экономический дизайн-изъян» и что «99,86% пула ушло в одной транзакции».
Инцидент с мостом Syscoin привел к отчеканиванию 5 миллиардов SYS
Проект сети первого уровня Syscoin столкнулся с эксплойтом уязвимости моста, что привело к незаконному отчеканиванию 5 миллиардов SYS-токенов 7 июня. Проект заявил, что обнаружил аномальные транзакции на ранней стадии и перевел большую часть предложения на адрес для восстановления. Syscoin объявила, что приостановила работу моста и сейчас внедряет патчи безопасности. Проект также опубликовал в соцсетях, что «мост Syscoin сейчас приостановлен, пока команда расследует и доводит до конца исправление».
Компрометация admin-ключа привела к потере $161K на MILC
Медийный цифровой проект MILC Media Metaverse Platform пострадал от инцидента с мостом из-за кражи admin-привилегий. По данным F12, злоумышленник воспользовался существующим администраторским кошельком моста, чтобы выдать админ-привилегии на свой внешний аккаунт (EOA), затем извлек MLT (Media License Token) из контракта моста и передал контроль администратора на свой кошелек. F12 назвала первопричиной «компрометацию admin private-key, а не баг контракта» и оценила потери примерно в 161 000 долларов.
Эксплойт в управлении AragonDAO обточил $1,5 миллиона
Хакерская атака, использовавшая уязвимости в настройках управления AragonDAO, привела к краже 944,2 wETH (wrapped Ethereum) на сумму 1,5 миллиона долларов (примерно 2,29 миллиарда KRW). По данным блокчейн-безопасностной компании BlockSec Phalcon, злоумышленник обладал более чем 50% токенов управления TOP (Token of Power) и использовал структурные недостатки, чтобы незаконно отчеканить 10 миллиардов TOP-токенов, после чего обменял 1 миллиард TOP на wETH. BlockSec Phalcon сообщила, что злоумышленник «получил более 50% голосующей мощности TOP из-за низкой рыночной стоимости токена и использовал это, чтобы провести и выполнить предложение по управлению» 9 июня.
Chainalysis выпустила предупреждение о инструментах атак с ИИ
Chainalysis опубликовала отчет 9 июня (по местному времени), где говорится, что «распространение инструментов анализа на базе искусственного интеллекта (ИИ) существенно снизило сложность атаки на неподтвержденные смарт-контракты». Компания диагностировала, что «если проекты DeFi не усилят раскрытие кода, security-аудиты и системы децентрализованного управления, инциденты безопасности могут повторяться».
FAQ
Какие типы уязвимостей использовали злоумышленники в недавних хакерских инцидентах в DeFi?
Злоумышленники использовали уязвимости legacy-пулов AMM в Raydium, экономические изъяны дизайна flash loan в NovaBox, слабости контрактов моста в Syscoin, скомпрометированные admin private keys на платформе MILC и концентрацию управляющих токенов в AragonDAO. Инциденты произошли 7, 9 и 10 июня (по местному времени) на нескольких блокчейн-платформах.
Какую общую стоимость украли во всех заявленных атаках на DeFi?
Сообщенные инциденты привели к тому, что было похищено примерно 1,3 миллиона долларов с Raydium, 56,7 ETH из NovaBox, 161 000 долларов с платформы MILC и 1,5 миллиона долларов с AragonDAO. Согласно заявлению проекта, 5 миллиардов SYS-токенов, незаконно отчеканенных в Syscoin, в основном были возвращены на адрес, контролируемый проектом.
Какие меры безопасности порекомендовала Chainalysis в своем отчете за 9 июня?
Chainalysis указала в отчете за 9 июня, что проекты DeFi должны усилить раскрытие кода, security-аудиты и системы децентрализованных полномочий. Компания отметила, что инструменты анализа на базе ИИ снизили порог для атак на неподтвержденные смарт-контракты.
