Кілька DeFi-проєктів зазнали хакерських інцидентів, які атакували смартконтракти, кросчейн-мости та децентралізоване управління 7, 9 і 10 червня (за місцевим часом). Побудований на Solana DEX Raydium втратив приблизно 1,3 мільйона доларів, протокол кредитування NovaBox на Ethereum — 56,7 ETH, міст Syscoin — 5 мільярдів SYS-токенів, які було незаконно викарбувано, платформа MILC — 161 тис. доларів, а AragonDAO — 944,2 wETH на суму 1,5 мільйона доларів. Схеми атак еволюціонували від простих уразливостей у коді до крадіжок адмінпривілеїв і захоплень управління. Компанії з безпеки блокчейнів відзначили, що ці інциденти підкреслюють структурні ризики безпеки в усій DeFi-екосистемі.
Raydium DEX втрачає 1,3 мільйона доларів через атаку на legacy-пули
10 червня (за місцевим часом) побудований на Solana децентралізований біржовий проєкт Raydium зазнав атаки, націленої на його legacy-пули автоматизованого маркет-мейкера (AMM), що призвело до викрадення приблизно 1,3 мільйона доларів. У проєкті заявили, що збитки обмежилися певними legacy-пулами, і оголосили плани компенсувати втрати користувачів коштами з казначейства проєкту.
NovaBox Protocol зазнає експлойту з flash loan
Протокол кредитування NovaBox на Ethereum зазнав атаки через експлойт із flash loan. За даними фірми з кібербезпеки для блокчейнів F12, атакувальник викрав приблизно 56,7 ETH, використавши вразливості в структурі депозиту та розподілу винагород. Атакувальник задіяв значні обсяги капіталу, забезпечені flash loans, щоб отримати більше дивідендів, ніж йому належало за фактичним правом, що виснажило більшість активів ліквідного пулу. F12 зазначила в дописі в соцмережах, що атака включала «no reentrancy, no overflow, pure economic design flaw» і що «99,86% пулу зникло в одній tx».
Інцидент із мостом Syscoin: незаконне карбування 5 мільярдів SYS
Проєкт шару 1 Syscoin зазнав експлойту вразливості моста, внаслідок чого 7 червня було незаконно викарбувано 5 мільярдів SYS-токенів. У проєкті заявили, що вони виявили аномальні транзакції на ранній стадії та перевели більшу частину пропозиції на адресу для відновлення. Syscoin оголосив, що призупинив роботу мосту, і наразі впроваджує патчі безпеки. Проєкт опублікував у соцмережах, що «мост Syscoin наразі призупинено, доки команда проводить розслідування та фіналізує виправлення».
Компрометація адмінключа MILC призводить до втрат $161K
Медіаорієнтований проєкт цифрових активів MILC Media Metaverse Platform зазнав інциденту з мостом через крадіжку адмінпривілеїв. За даними F12, атакувальник використав наявний гаманець адміністратора моста, щоб надати адмінпривілеї власному зовнішньо керованому акаунту (EOA), а потім витягнув MLT (Media License Token) із контракту моста та передав контроль адміністратора на свій гаманець. F12 визначила першопричину як «компрометацію адмін-приватного ключа, а не баг у контракті» та оцінила втрати приблизно в 161 тис. доларів.
Експлойт управління AragonDAO вимиває 1,5 мільйона доларів
Хакерська атака, що експлуатувала вразливості в налаштуваннях управління AragonDAO, призвела до крадіжки 944,2 wETH (wrapped Ethereum) на суму 1,5 мільйона доларів (приблизно 2,29 мільярда KRW). За даними фірми з безпеки блокчейнів BlockSec Phalcon, атакувальник мав понад 50% токенів управління TOP (Token of Power) і використав структурні вади, щоб незаконно викарбувати 10 мільярдів TOP-токенів, а потім обміняв 1 мільярд TOP на wETH. BlockSec Phalcon заявила, що атакувальник «отримав понад 50% голосів щодо TOP через низьку ринкову вартість токена та використав це, щоб ухвалити й виконати пропозицію з управління» 9 червня.
Chainalysis попереджає про інструменти атак, що працюють на AI
Chainalysis опублікувала звіт 9 червня (за місцевим часом), у якому зазначила, що «поширення інструментів аналізу на базі штучного інтелекту (AI) суттєво знизило складність атак на неверифіковані смартконтракти». Фірма діагностувала, що «якщо DeFi-проєкти не посилять розкриття коду, security-audits і системи децентралізованих повноважень, інциденти з безпекою можуть повторюватися».
FAQ
Які типи вразливостей експлуатували атакувальники в нещодавніх інцидентах із хакінгом DeFi?
Атакувальники використали вразливості legacy-пулів AMM у Raydium, вади економічного дизайну flash loan у NovaBox, слабкі місця контракту моста в Syscoin, скомпрометовані адмін-приватні ключі на платформі MILC і концентрацію токенів управління в AragonDAO. Інциденти сталися 7, 9 і 10 червня (за місцевим часом) на різних платформах блокчейнів.
Яка загальна вартість була викрадена під час усіх повідомлених атак на DeFi?
Повідомлені інциденти призвели до викрадення приблизно 1,3 мільйона доларів у Raydium, 56,7 ETH у NovaBox, 161 тис. доларів у MILC і 1,5 мільйона доларів в AragonDAO. Заявлено, що 5 мільярдів SYS-токенів, незаконно викарбуваних Syscoin, здебільшого відновили на адресу, контрольовану проєктом, згідно з повідомленням проєкту.
Які заходи безпеки Chainalysis рекомендувала у своєму звіті від 9 червня?
У звіті від 9 червня Chainalysis зазначила, що DeFi-проєкти мають посилити розкриття коду, security-audits і системи децентралізованих повноважень. Фірма відзначила, що інструменти аналізу на базі AI знизили бар’єр для атак на неверифіковані смартконтракти.
