Quantstamp, sebuah syarikat keselamatan kewangan terdesentralisasi (DeFi), telah mengenal pasti lima protokol kontrak pintar yang mengalami kerugian terbesar akibat serangan dan penipuan pada bulan Januari.
Dalam satu kiriman di platform media sosial X, Quantstamp menyoroti bahawa tindakan pelaku jahat, menggunakan pelbagai kaedah serangan seperti hack kontrak pintar, kompromi kunci, dan penipuan, telah menyebabkan kerugian keseluruhan sebanyak $38.9 juta.
$38.9 juta telah hilang akibat insiden keselamatan web3 sepanjang Januari 2024
— Quantstamp (@Quantstamp) 30 Januari 2024
Mari kita lihat 5 hack kontrak pintar terbesar sejauh ini ⬇ï¸
Pada awal tahun baru, Radiant Capital mengalami kerugian sebanyak $4.5 juta akibat serangan pasar kosong. Peckshield mencatat bahawa punca utamanya bukanlah unik dan berasal dari jangka masa singkat ketika pasaran baru diaktifkan pada protokol pinjaman.
Pemberi pinjaman DeFi tersebut menghentikan kolam USDC-nya di Arbitrum untuk memperbaiki masalah tersebut. Radiant menjelaskan bahawa dana pengguna aman, dan operasi dilanjutkan setelah penyiasatan.
Untuk memulai proses kompensasi pemulihan aset, kami dengan hormat meminta pengguna kami untuk mengisi Formulir Google yang terlampir di bawah ini.
— Goledo Finance (@GoledoFinance) 30 Januari 2024
ï¸ Formulir ini akan dibuka selama satu minggu, dan kami akan memberikan prioritas kompensasi bagi mereka yang mengajukan klaim mereka.
⤵ï¸Formulir di bawah ini.https://t.co/8Hm79uTdwZ
Gamma Strategies mengalami serangan pinjaman kilat pada 4 Januari, beberapa jam setelah serangan Radiant, yang mengakibatkan bug kod yang membolehkan penyerang menyalurkan $6.1 juta dari kubah Gamma yang terbuka kepada umum. Untuk menangani masalah ini, Gamma sementara menghentikan deposit, menutup kerentanan tersebut.
Wise Lending mengalami kerugian sekurang-kurangnya $460,000 dalam serangan pinjaman kilat pada 12 Januari. Serangan khusus ini melibatkan manipulasi orakel harga yang digunakan oleh Wise Lending dan merupakan serangan kedua terhadap protokol tersebut dalam enam bulan. Aplikasi pinjaman Web3 tersebut kehilangan 170 Ether (ETH).
Pada 16 Januari, Socket, sebuah protokol multichain, mengalami pelanggaran keselamatan akibat kerentanan dalam input pengesahan pengguna. Ini membolehkan penyerang mencuri hampir 2,000 ETH, bernilai lebih dari $4 juta. Namun, Socket telah memulihkan 1,032 ETH (sekitar $2.3 juta) dan menggantikan semua pengguna yang terkena sebagai bagian dari rencananya untuk mengembalikan dana pengguna.
Goledo Finance mengalami pelanggaran keselamatan yang serupa dengan serangan Gamma pada 28 Januari, yang melibatkan serangan pinjaman kilat yang mengakibatkan pencurian sebesar $1.7 juta. Negosiasi dengan pelaku masih berlangsung, dan Goledo telah mengumumkan hadiah untuk pengembalian dana tersebut.
Protokol pemberi pinjaman tersebut mengumumkan bahawa akaun penyerang di bursa terpusat telah dibekukan. Goledo sedang mengevaluasi sejauh mana kerugian tersebut untuk merumuskan strategi pemulihan, dan pihak berkuasa tempatan telah diberi maklumat mengenai situasi ini.
Pasukan Goledo telah menetapkan proses kompensasi bagi pemulihan aset pengguna. Pasukan tersebut menyediakan formulir Google yang akan berlaku selama satu minggu bagi pengguna untuk mengajukan klaim mereka.
Majalah: Rahsia berbillion dolar DeFi: Insiders yang bertanggungjawab atas serangan