Les plateformes décentralisées sont devenues une cible populaire parmi les pirates. En février, les plateformes DeFi ont perdu environ 21 millions de dollars au profit des attaquants. Selon le rapport DefiLlama, Platypus Finance a été fortement attaqué par des prêts flash entraînant une perte de 8.5 millions de dollars. Le rapport a mis en évidence six autres piratages qui ont affecté l'entreprise le mois précédent. Selon l'analyse US Blockchain, les escrocs ont volé environ 1.3 milliard de dollars sur les crypto-monnaies, et 97 % provenaient des plateformes DeFi l'année précédente.
Le Conseil de stabilité financière (FSB) a publié un rapport sur les failles des plateformes DeFi en février. DeFi est similaire à la finance traditionnelle en termes de fonctions. Les caractéristiques uniques de DeFi telles que «les fragilités opérationnelles, les asymétries de liquidité et d'échéance, l'effet de levier et l'interconnexion» peuvent affecter la plate-forme, a souligné le FSB dans un rapport.
Début février, BonqDAO a tweeté que le protocole Bonq avait été exposé à un piratage oracle où l'exploiteur a augmenté le prix du jeton AllianceBlock (ALBT) et frappé d'énormes quantités de Bonq Euro (BEUR). Le 2 février, l'émetteur de jetons ALBT, AllianceBlock, a déclaré que les pirates avaient manipulé près de 5 millions de dollars de jetons ALBT sur Bonq. L'entreprise a assuré aux utilisateurs qu'aucun de ses contrats intelligents n'avait été violé pendant le piratage.
Le 2 février, le protocole Orion a subi une perte de 3 millions de dollars en raison d'un problème de réentrance sur son contrat principal. Selon le tweet, les attaquants ont utilisé des contrats intelligents malveillants pour drainer les fonds des utilisateurs ciblés avec des ordres de retrait répétés. Le PDG du protocole Orion, Alexey Koloskov, a assuré les utilisateurs en disant que le jalonnement et les pools sur la plate-forme n'avaient pas été affectés.
Après les exploits du protocole Orion, dForce Network a subi une perte de 3.65 millions de dollars le 12 février en raison d'une attaque de réentrance. Cependant, l'entreprise a réagi à l'exploit et a récupéré tous les fonds du pirate informatique. "Le 13 février 2023, les fonds exploités ont été entièrement restitués à notre multisig sur Arbitrum et Optimism, une fin parfaite pour tous", a tweeté dForce.
À la mi-février, la communauté Platypus a déclaré que le pirate avait ciblé une faille dans le processus de vérification de la solvabilité de l'USP, entraînant une perte de 8.5 millions de dollars. La société a tweeté qu '"ils ont utilisé un prêt flash pour exploiter une erreur logique dans le mécanisme de contrôle de solvabilité USP dans le contrat détenant la garantie".
Les attaques de prêt flash sont toujours dominantes dans la liste récente des hacks, la plupart DeFi plates-formes, y compris Deus DAO en avril 2022, Nirvana Finance en juillet 2022, New Free DAO et Mango Markets en septembre et octobre, respectivement. Au moment de mettre sous presse, la valeur totale verrouillée (TVL) dans DeFi est de 48.23 milliards de dollars, en baisse de 0.23%.
Andrew est un développeur de blockchain qui a développé son intérêt pour les crypto-monnaies pendant ses études post-diplôme. Il est un fin observateur des détails et partage sa passion pour l'écriture tout en étant développeur. Ses connaissances en backend sur la blockchain l'aident à donner une perspective unique à son écriture
Source : https://www.thecoinrepublic.com/2023/03/09/defi-platform-lost-around-21-million-to-hacks-defillama-report/