Finanças descentralizadas (DeFi) startup de segurança Quantstamp identificou os cinco principais protocolos de contrato inteligente que sofreram as maiores perdas devido a explorações e hackers em janeiro.
Em uma publicação na plataforma de mídia social X, Quantstamp destacou que as ações de agentes mal-intencionados usando vários métodos de ataque como hacks de contratos inteligentes, comprometimento de chaves e golpes resultaram em perdas totais de US$ 38,9 milhões em janeiro.
US$ 38,9 milhões foram perdidos para incidentes de segurança web3 até agora em janeiro de 2024
— Quantstamp (@Quantstamp) 30 de janeiro de 2024
Vamos dar uma olhada em 5 dos maiores hacks de contrato inteligente até agora ⬇️
Radiant Capital enfrentou perdas de US$ 4,5 milhões no início de janeiro em um ataque de empréstimo relâmpago. A firma de segurança blockchain PeckShield identificou o problema como causado por um "problema de arredondamento conhecido" no código atual do Compound/Aave.
O credor DeFi interrompeu sua pool de USD Coin (USDC) no Arbitrum para corrigir o problema. Radiant esclareceu que os fundos dos usuários estavam seguros, e as operações foram retomadas após uma investigação.
Para iniciar o processo de compensação para recuperação de ativos, gentilmente solicitamos que nossos usuários preencham o formulário do Google vinculado abaixo.
— Goledo Finance (@GoledoFinance) 30 de janeiro de 2024
️ O formulário estará aberto por uma semana, e daremos prioridade à compensação para aqueles que enviarem suas reivindicações.
⤵️Formulário abaixo.https://t.co/8Hm79uTdwZ
Gamma Strategies também enfrentou um ataque de empréstimo relâmpago em 4 de janeiro, horas após o ataque ao Radiant, resultando em um bug de código que permitiu aos atacantes desviar US$ 6,1 milhões dos cofres públicos da Gamma. Para abordar o problema, a Gamma interrompeu temporariamente os depósitos, corrigindo a vulnerabilidade.
Wise Lending sofreu uma perda de pelo menos US$ 460.000 em um ataque de empréstimo relâmpago em 12 de janeiro. O exploit envolveu a manipulação do oráculo de preços usado pelo Wise Lending e marcou o segundo ataque ao protocolo em seis meses. O aplicativo de empréstimo Web3 foi drenado de 170 Ether (ETH).
Em 16 de janeiro, a Socket, um protocolo multichain, experimentou uma violação de segurança devido a uma vulnerabilidade na entrada de verificação do usuário. Isso permitiu que hackers roubassem quase 2.000 ETH, avaliados em mais de US$ 4 milhões. No entanto, a Socket recuperou 1.032 ETH (aproximadamente US$ 2,3 milhões) e reembolsou todos os usuários afetados como parte de seu plano para restaurar os fundos dos usuários.
Goledo Finance experimentou uma violação de segurança semelhante ao exploit da Gamma, envolvendo um ataque de empréstimo relâmpago resultando no roubo de US$ 1,7 milhão. Em 28 de janeiro, as negociações com o perpetrador ainda estão em andamento, e a Goledo anunciou uma recompensa pelo retorno dos fundos.
O protocolo de empréstimo anunciou que as contas do hacker em exchanges centralizadas foram congeladas. A Goledo está avaliando a extensão da perda para formalizar uma estratégia de recuperação, e as autoridades locais foram informadas sobre a situação.
A equipe da Goledo definiu seu processo de compensação para a recuperação de ativos dos usuários. A equipe forneceu um formulário do Google para os usuários enviarem suas reivindicações.
VEJA MAIS: