Penceroboh berjaya mengalihkan dana dengan mengeksploitasi kontrak pintar protokol pinjaman DeFi yang sudah tidak berfungsi, Yield Protocol.

Yield Protocol ditutup pada Disember 2023, dengan alasan tidak mampu menyesuaikan diri dengan kurangnya permintaan perniagaan dan tekanan peraturan global. Selepas penutupan, Yield Protocol telah beberapa kali menasihati pelabur untuk menutup posisi mereka, mengeluarkan dana, dan melunaskan pinjaman yang tertunggak.

Walaupun amaran tersebut, seorang penceroboh yang tidak dikenali telah mencuri kira-kira $181,000 nilai aset kripto dari kontrak strategik Yield yang terdapat di rangkaian Arbitrum. Serangan tersebut pertama kali diumumkan oleh firma penyiasatan blockchain PeckShield dan kemudian disahkan oleh CertiK.

Sumber: PeckShield

Berdasarkan penyiasatan lanjut, CertiK mendapati:

"Penceroboh telah mengeksploitasi perbezaan antara baki token kolam dan bekalan keseluruhan dengan aset pinjaman kilat dan kemudian mengeluarkan lebih banyak token kolam."

Sokongan rasmi untuk Yield Protocol berakhir pada 2 Februari, dan walaupun mempunyai sejarah pemulihan, usaha untuk mendapatkan semula dana yang dirampas kelihatan tidak mungkin.

Sumber: Yield Protocol

Pada Mac 2023, Yield Protocol, bersama dengan 10 protokol kewangan terdesentralisasi lain, mengalami kerugian selepas serangan terhadap protokol pinjaman tidak penyimpanan Euler Finance. Hingga Julai 2023, Yield Protocol telah pulih sepenuhnya daripada serangan pinjaman kilat Euler.

Sumber: Yield Protocol

Pada masa itu, Yield Protocol bekerjasama dengan Euler untuk mengembalikan dana dengan melaksanakan 26 kontrak baru dan menjalankan kiraan berkebenaran sebanyak 300 untuk menetapkan semula matang token hasil tetap dan memulihkan protokol.

Berkaitan: Kumpulan Lazarus mencuci lebih $200 juta dalam kripto yang dirampas sejak 2020

Firma keselamatan blockchain Immunefi baru-baru ini melaporkan penurunan 23% dalam kerugian akibat pencerobohan dan penipuan pada suku pertama 2024 berbanding dengan 2023.

Menurut laporan tersebut, kira-kira $336.3 juta hilang akibat serangan pencerobohan dan penipuan pada suku pertama 2024, berkurangan daripada $437.5 juta pada suku yang sama tahun 2023.

Kerugian kripto daripada pencerobohan, penipuan, dan penipuan pada suku pertama 2024. Sumber: Immunefi

Laporan tersebut mengenal pasti 46 kejadian pencerobohan dan 15 kes aktiviti penipuan. Protokol jambatan rentas-rangkaian Orbit Bridge kehilangan jumlah terbanyak iaitu $81.7 juta.

Majalah: 68% Runes berada dalam keadaan rugi — Adakah mereka benar-benar peningkatan untuk Bitcoin?