DeFi beveiligingslekken leiden tot miljoenenverliezen in januari

Home » Nieuws » DeFi beveiligingslekken leiden tot miljoenenverliezen in januari

In januari werden de kwetsbaarheden van gedecentraliseerde financiën (DeFi) opnieuw blootgelegd toen beveiligingsbedrijven Quantstamp en PeckShield grote verliezen rapporteerden binnen de DeFi-sector door diverse aanvallen.

Deze aanvallen, variërend van smart contract hacks tot scams, leidden tot een totaalverlies van $38,9 miljoen dollar.

Verschillende aanvallen

Een van de opvallende incidenten was de aanval op Radiant Capital, waarbij $4,5 miljoen dollar verloren ging door een flash loan-aanval, veroorzaakt door een bekend afrondingsprobleem in de Compound/Aave codebase. Radiant nam direct maatregelen door de USD Coin-pool op Arbitrum te pauzeren en verzekerde dat de gebruikersfondsen veilig waren. Na een grondig onderzoek werden de activiteiten hervat.

Niet lang na het incident bij Radiant, werd Gamma Strategies getroffen door een soortgelijke aanval, waarbij door een codefout $6,1 miljoen dollar uit hun publiekelijk toegankelijke kluizen werd gehaald. Gamma reageerde snel door tijdelijk stortingen te stoppen en de kwetsbaarheid te verhelpen.

Wise Lending leed eveneens verliezen door een flash loan-aanval, waarbij minstens $460.000 dollar verloren ging door manipulatie van de prijsorakel. Dit markeerde de tweede aanval op het protocol binnen zes maanden, waarbij 170 Ethereum (ETH) werd ontvreemd uit de Web3 leenapp.

Socket, een multichain protocol, ondervond op 16 januari een beveiligingsinbreuk door een kwetsbaarheid in de gebruikersverificatie-input, wat leidde tot het verlies van bijna 2.000 ETH, ter waarde van meer dan $4 miljoen dollar. Socket slaagde erin om 1.032 ETH terug te vorderen en compenseerde alle getroffen gebruikers als onderdeel van hun herstelplan.

Een vergelijkbaar incident trof Goledo Finance, waarbij door een flash loan-aanval $1,7 miljoen dollar werd gestolen. Onderhandelingen met de dader zijn nog gaande, en Goledo heeft een beloning uitgeloofd voor de teruggave van de fondsen.

Het protocol heeft ook de rekeningen van de hacker op gecentraliseerde beurzen bevroren en werkt aan een herstelstrategie in samenwerking met lokale wet handhaving instanties. Goledo heeft een compensatieproces opgesteld voor het herstel van gebruikersactiva, waarbij getroffen gebruikers hun claims kunnen indienen via een Google-formulier.

© Copyright 2024 Coinliners.nl
Powered by WordPress | Mercury Theme