Tidlig i 2023 har kryptovalutaindustrien vært preget av uventede prispumper og økende regulatorisk press, men det har vært en ganske stille tid for den desentraliserte finanssektoren (DeFi).
DeFi, som vanligvis lider av en nesten konstant byrde av hacks, svindel og teppetrekk, har stort sett fløyet under radaren mens slike som Binance og Kraken har møtt SEC gjentatte ganger.
Sentraliserte kryptoplattformer føler varmen fra regulatorer som ser ut til å fremstå som tøffe etter fjorårets spektakulære fall av Celsius, FTX og dens vanærede tidligere administrerende direktør Sam Bankman-Fried.
Men bare fordi ting i den spesielle delen av kryptosfæren virker roligere, betyr ikke at DeFi ikke har hatt sin rettferdige del av dramatikk.
Les mer: Topp DeFi-hacks og utnyttelser i 2022
DeFi-hack: En blokkjede-tabbe og en to-til-en-sårbarhet
Forrige ukes rotete hack av Platypus Finance så 8.5 millioner dollar tappet fra prosjektet. Imidlertid klarte amatørangriperen å få tak i noen av midlene stakk i sin egen smarte kontrakt, frossen av Tether, og sendte ved et uhell noe overskudd til utlånsprotokoll Aave (for øyeblikket diskutere retur av midler).
Hackerens adresse var også raskt knyttet til ulike sosiale mediekontoer av kjedeetterforskeren ZachXBT. Kort tid etter var ytterligere 2.4 millioner dollar gjenvunnet via et omvendt hack, utført av sikkerhetsfirmaet BlockSec.
Totalt over 4 millioner dollar ble stjålet via en velkjent sårbarhet, fra både Midas Capital og dForce Network. I to angrep, med mindre enn en måneds mellomrom, utnyttet hackere den samme mekanismen som opprinnelig hadde vært beskrevet april i fjor. dForce senere annonsert at hackeren hadde svart på et bug-bounty-tilbud, og returnerte midlene ($3.65 millioner).
NFT-sektoren fortsetter også å være et mål for hackere og svindlere
Tidligere denne måneden, ZachXBT publisert en detaljert rapport om en svindler, kjent som Loyalist, som anslås å ha stjålet over 4 millioner dollar det siste året.
Et verktøy som vanligvis brukes til å lure NFT-investorer er kjent som "Monkey Drainer", et phishing-sett som tar bort ofrenes lommebøker når de har blitt lurt til å samhandle med et (vanligvis) klonet nettsted for å lage NFT-er.
Les mer: Høyprofilert investor gir ved et uhell bort NFT-samling
Rug-trekk og walkouts
I går ble 1.8 millioner dollar tappet fra Hope Finance etter at protokollen ble oppdatert for å overføre eiendeler til en ekstern konto. Prosjektet tok til Twitter for å anklage et teammedlem av rug-trekke prosjektet, men det er usannsynlig at de skyldige vil møte noen konsekvenser. Identifikasjonsinnsatsen hindres av det faktum at endringen ble signert av alle tre kontoene på prosjektets multisig-lommebok, og det er ikke vanskelig å skaffe falsk know-your-customer (KYC) informasjon på nettet.
Et annet NFT-prosjekt, FRIENDSiES, annonserte i dag en plutselig nedleggelse i det som har blitt merket som et rugtrekk. Med ingenting å vise til for de 5 millioner dollarene som ble samlet inn for mindre enn et år siden, laget skylden "markedsvolatilitet" før du sletter prosjektets Twitter.
For to uker siden sluttet teamet til Umami Finance prosjektets juridiske innpakning, Umami Labs LLC. Den hevdet at den tidligere administrerende direktøren, Alex O'Donnell, hadde krasjet tokenprisen ved å dumpe sine beholdninger, og tok kontroll over prosjektets multisig-lommebok og statskasse.
Nesten en uke senere, O'Donnell forsøkt å hevde kontrollen på nytt, til tross for tidligere uttalelser at ingen av prosjektets to juridiske innpakninger har noen kontroll over DAO.
For mer informerte nyheter, følg oss videre Twitter og Google Nyheter eller abonner på vår YouTube kanal.
Kilde: https://protos.com/defi-hackers-are-making-bank-this-year-its-february/