I begyndelsen af 2023 har cryptocurrency-industrien været præget af uventede prispumper og stigende regulatorisk pres, men alligevel har det været en ret stille tid for den decentraliserede finanssektor (DeFi).
DeFi, som normalt lider af en næsten konstant byge af hacks, svindel og tæppetræk, er stort set fløjet under radaren, mens folk som Binance og Kraken gentagne gange har stået over for SEC.
Centraliserede kryptoplatforme mærker varmen fra regulatorer, der ser ud til at virke hårde efter sidste års spektakulære nedtur for Celsius, FTX og dens vanærede tidligere administrerende direktør Sam Bankman-Fried.
Men bare fordi tingene i den særlige del af kryptosfæren virker mere stille, betyder ikke, at DeFi ikke har haft sin rimelige andel af dramatik.
Læs mere: Top DeFi hacks og udnyttelser i 2022
DeFi-hack: En blockchain-bommert og en to-til-en sårbarhed
Sidste uges rodede hack af Platypus Finance så $8.5 millioner drænet fra projektet. Det lykkedes dog amatørangriberen at få nogle af midlerne fast i deres egen smarte kontrakt, frosset af Tether, og ved et uheld sendte en del overskud til udlånsprotokollen Aave (p.t diskuterer tilbagebetaling af midler).
Hackerens adresse var også hurtigt forbundet til forskellige sociale mediekonti af on-chain investigator ZachXBT. Kort efter var der yderligere 2.4 millioner dollars inddrives via et reverse-hack, udført af sikkerhedsfirmaet BlockSec.
Ialt over $4 millioner blev stjålet via en velkendt sårbarhed, fra både Midas Capital og dForce Network. I to angreb med mindre end en måneds mellemrum udnyttede hackere den samme mekanisme, som oprindeligt havde været beskrevet april sidste år. dForce senere annoncerede at hackeren havde reageret på et bug-bounty-tilbud og returneret midlerne ($3.65 millioner).
NFT-sektoren fortsætter også med at være et mål for hackere og fiduskunstnere
Tidligere på måneden, ZachXBT offentliggjort en detaljeret rapport om en svindler, kendt som Loyalist, som skønnes at have stjålet op mod 4 millioner dollars i løbet af det seneste år.
Et værktøj, der almindeligvis bruges til at snyde NFT-investorer, er kendt som 'Monkey Drainer', et phishing-kit, der dræber ofrenes tegnebøger når de er blevet narret til at interagere med en (typisk) klonet hjemmeside for at lave NFT'er.
Læs mere: Højprofileret investor giver ved et uheld væk NFT-samling
Tæppetræk og udløbere
I går blev 1.8 millioner dollars drænet fra Hope Finance, efter at protokollen blev opdateret for at omdirigere aktiver til en ekstern konto. Projektet tog til Twitter til beskylde et teammedlem af tæppe-trækker projektet, men det er usandsynligt, at de skyldige vil møde nogen konsekvenser. Identifikationsbestræbelser hindres af det faktum, at ændringen blev underskrevet af alle tre konti på projektets multisig-pung, og det er ikke svært at skaffe falske know-your-customer (KYC) oplysninger online.
Et andet NFT-projekt, FRIENDSiES, annoncerede i dag pludselig nedlukning i det, der er blevet stemplet som et tæppetræk. Med intet at vise til for de 5 millioner dollars, der blev indsamlet for mindre end et år siden, holdet skylden "markedsvolatilitet", før du sletter projektets Twitter.
Læs mere: DeFi-protokol Umami Finance surner, da CEO bliver useriøs og kerneteam stopper
For to uger siden forlod Umami Finances team projektets juridiske wrapper, Umami Labs LLC. Det hævdede, at den tidligere administrerende direktør, Alex O'Donnell, havde styrtet tokenprisen ved at dumpe sine besiddelser og tog kontrol over projektets multisig-pung og statskasse.
Næsten en uge senere, O'Donnell forsøgt at genoptage kontrollen på trods af tidligere udsagn at ingen af projektets to juridiske wrappers har nogen kontrol over DAO.
For mere informerede nyheder, følg os på Twitter , Google Nyheder eller tilmeld dig vores YouTube kanal.
Kilde: https://protos.com/defi-hackers-are-making-bank-this-year-its-february/