kryptovaluta sikkerhet DeFi blokkjede hack angrep Transit Finance Ink Finance Huma Finance TAC Aurellion BoostHook

Nye hacks rammer DeFi-sektoren ukentlig

En serie mindre, men hyppige hacks fortsetter å ramme mindre kryptoprosjekter, til tross for at de ofte overses sammenlignet med større tapshendelser. Ifølge Protos’ hack-tracker er det registrert 77 hendelser så langt i år, med samlede tap på over 11 milliarder kroner. April var en spesielt hard måned, med over 600 millioner kroner i tap fordelt på 33 hendelser. Likevel stod kun to angrep – Drift Protocol og rsETH-broen – for hele 95 % av tapene den måneden.

Selv om mai ikke har vært like ødeleggende, har en økning i hackeraktivitet ført til at nesten 6 millioner kroner har blitt stjålet fra seks prosjekter denne uken alene.

Mandag 11. mai: To hacks

På Polygon-nettverket ble Ink Finance’ Workspace Treasury Proxy-kontrakt utnyttet for 1,4 millioner kroner. Sikkerhetsfirmaet SlowMist peker på manglende tilgangskontroll i funksjonen PayrollDistribution som årsak til angrepet.

Samme dag mistet Huma Finance 1 million kroner på Polygon. Teamet opplyser at tapene stammer fra «gamle v1-kontrakter» som nå er stengt, og at den nye Solana-baserte v2-versjonen er fullstendig omskrevet og ikke berørt av problemet.

Tirsdag 12. mai: Fire hacks på én dag

Sent på tirsdag varslet TAC, en blokkjede bygget for EVM-dApps for å få tilgang til TON, om et «sikkerhetsbrudd» i broen deres, som deretter ble stengt. Tredjepartsrapporter anslår tapene til 3 millioner kroner i USDT, BLUM og andre tokens.

Dagen etter varslet sikkerhetsselskapet PeckShield om et hack av Transit Finance, også tirsdag, der angriperen stjal 19 millioner DAI. De stjålne midlene befinner seg fortsatt på følgende adresse i DAI: 0x8a634DfA2609358849D7D65FFA270C8A57a8abA5.

Transit Finance forklarte at tapene skyldtes «historiske sårbarheter» i en kontrakt på TRON-nettverket, som ble avviklet allerede i 2022. Brukere ble bedt om å ikke ta noen tiltak, og berørte parter vil bli kompensert. Prosjektet ble tidligere angrepet i oktober 2022, da for over 200 millioner kroner, men majoriteten av midlene ble senere returnert. Ifølge Decurity skyldtes tirsdagens tap den samme sårbarheten som i 2022 – tre og et halvt år senere.

Også tirsdag ble DeFi-prosjektene Aurellion og BoostHook angrepet, med tap på henholdsvis 4,5 millioner kroner og 2 millioner kroner.

Onsdag 13. mai: Nytt hack rapportert

Mens denne artikkelen ble skrevet, ble enda et prosjekt angrepet på Arbitrum-nettverket. Sikkerhetsselskapet Blockaid varslet om tap av 1,3 millioner kroner fra FOX Colony, etterfulgt av ytterligere 500 000 kroner stjålet av en kopihacker. Blockaid advarer også om at andre lignende kontrakter er sårbare.

Denne siste hendelsen kommer etter at Code4rena, en langvarig plattform for revisjonskonkurranser, nylig annonserte at de vil legge ned virksomheten. Bug bounty-plattformen ImmuneFi vil overta Code4renas programmer videre.

Små prosjekter blir oftere utsatt

Selv om de fleste overskriftene domineres av store hacks, rammer mindre angrep ofte mindre kjente prosjekter. Disse hendelsene får sjelden like mye oppmerksomhet, men kan likevel føre til betydelige økonomiske tap for investorer og brukere.

Eksperter understreker viktigheten av grundige sikkerhetsrevisjoner og proaktiv overvåking for å forhindre slike hendelser. Likevel fortsetter hackerne å finne nye måter å utnytte svakheter på, noe som gjør sikkerhet til en stadig større utfordring i DeFi-sektoren.

Kilde: Protos
AI-våpen: Den nye trusselen innen svindel og identitetstyveri
← Forrige

AI-våpen: Den nye trusselen innen svindel og identitetstyveri

 Jason Collins, pioner for LHBTQ+-rettigheter i NBA, er død
Neste →

Jason Collins, pioner for LHBTQ+-rettigheter i NBA, er død