وفقًا لمنصة تحليلات البيانات DefiLlama التي تركز على DeFi، كان أحد أكبر الهجمات في الشهر هو هجوم إعادة الدخول السريع للقرض على Platypus Finance، والذي أدى إلى خسارة 8.5 مليون دولار من الأموال. كان الهجوم الأول هو هجوم أوراكل الأسعار ضد BonqDAO في الأول من فبراير؛ ثم أدرجت DefiLlama ستة عمليات اختراق مهمة أخرى حدثت في الشهر.
1. BonqDAO: 1.7 مليون دولار
في منشور بتاريخ 1 فبراير، أبلغت BonqDAO متابعيها أن هجومًا أوراكلًا على بروتوكول Bonq قد أعطى المستغل القدرة على التحكم في سعر رمز AllianceBlock (ALBT).
رفع المُستغِل سعر ALBT، وربح مبالغ طائلة من BEUR. بعد ذلك، عبر Uniswap، تم استبدال BEUR برموز أخرى. بعد ذلك، انخفض السعر إلى الصفر تقريبًا، مما أدى إلى تصفية كنوز ALBT. مع ذلك، اكتُشف لاحقًا أن المُخترقين لم يسحبوا سوى مليون دولار تقريبًا بسبب نقص السيولة في BonqDAO. وقدّرت شركة PeckShield، وهي شركة أمن بلوكتشين، الخسائر بحوالي 120 مليون دولار.
2. بروتوكول أوريون: 3 ملايين دولار
بعد يوم واحد فقط، في الثاني من فبراير، كلّف هجوم إعادة الدخول منصة التداول اللامركزية أوريون بروتوكول ما يقرب من ثلاثة ملايين دولار. في هذا الهجوم، استخدم المهاجمون عقدًا ذكيًا خبيثًا لاستخراج الأموال من ضحيتهم بشكل متكرر.
وأكد الرئيس التنفيذي لشركة Orion Protocol، أليكسي كولوسكوف، وقوع الهجوم في ذلك الوقت، مطمئنًا الجميع: "أموال جميع المستخدمين آمنة ومأمونة".
وقال "لدينا أسباب للاعتقاد بأن المشكلة لم تكن نتيجة لأي قصور في كود بروتوكولنا الأساسي، بل ربما كانت ناجمة عن ثغرة في خلط مكتبات الطرف الثالث في أحد العقود الذكية التي يستخدمها وسطاؤنا التجريبيون والخاصون".
3. شبكة dForce: 3.65 مليون دولار
كانت شبكة بروتوكول التمويل اللامركزي dForce ضحية أخرى لهجوم إعادة الدخول في فبراير، حيث تكبدت خسائر تقارب 3.65 مليون دولار. وقد أكدت dForce هذا الاستغلال في منشور بتاريخ 10 فبراير؛ ومع ذلك، وبشكل غير متوقع، تمت استعادة جميع الأموال عندما عرّف المخترق نفسه بأنه مخترق ذو قبعة بيضاء. وفي 13 فبراير 2023، عادت الأموال المستغلة بالكامل إلى نظام التوقيع المتعدد الخاص بنا على كل من Arbitrum وOptimism، وهي نهاية مثالية للجميع، وفقًا لبيان dForce.
4. بلاتيبس فاينانس: 9.1 مليون دولار
تعرض بروتوكول DeFi Platypus Finance لهجوم قرض سريع في 16 فبراير مما أدى إلى خسارة البروتوكول 8.5 مليون دولار. صرحت Omniscia، وهي مدققة حسابات Platypus، في تقرير ما بعد الوفاة أن الهجوم أصبح ممكناً بسبب رمز غير صحيح. في 23 فبراير، أعلن الفريق أنهم كانوا يهدفون إلى إعادة تعدين العملات المستقرة المجمدة من أجل استرداد حوالي 78٪ من النقد من المجمع الرئيسي. حدد الفريق أيضًا الحالات الإضافية الثانية والثالثة، مما أدى إلى إساءة استخدام 667000 دولار إضافية، مما زاد إجمالي الخسائر إلى أكثر من 9.1 مليون دولار. في 25 فبراير، اعتقلت السلطات الفرنسية شخصين مرتبطين بالاختراق واستولت على حيازات من العملات المشفرة بقيمة إجمالية تبلغ حوالي 222000 دولار.
5. هوب فاينانس: 1.86 مليون دولار
وبعد بضعة أيام، في 20 فبراير/شباط، أصبح عملاء Hope Finance، وهو مشروع عملة مستقرة خوارزمية يعتمد على arbitrum، هدفًا لاستغلال عقد ذكي أدى إلى سرقة حوالي 2 مليون دولار من المستخدمين. وفي 21 فبراير/شباط، أبلغت شركة CertiK للأمن على شبكة Web3 عن الحادث ردًا على تغريدة من حساب Hope Finance تحذر العملاء من الاحتيال.
6. ديكسابل: 2 مليون دولار
تعرضت ميزة التبادل الذاتي (selfSwap) في منصة تجميع العملات الرقمية متعددة السلاسل Dexible لاستغلال أمني في 17 فبراير، مما كلف الشركة مليوني دولار أمريكي من العملات المشفرة. وفي بيان صدر في 18 فبراير، ذكرت المنصة أن "مخترقًا استغل ثغرة أمنية في أحدث عقودها الذكية. ونت