kryptovaluta hacking DeFi blockchain-säkerhet Arbitrum Polygon säkerhetsattacker

En ny våg av mindre attacker har drabbat DeFi-projekt under denna vecka. Totalt har sex projekt förlorat nästan 6 miljoner dollar, enligt uppgifter från säkerhetsföretag och projektens egna rapporter. Trots att beloppen är lägre än tidigare stora incidenter, fortsätter attackerna att orsaka betydande skador för mindre projekt som ofta saknar resurser att snabbt återhämta sig.

Attacker under måndagen

Den 11 maj rapporterades två mindre attacker på Polygon-nätverket. Ink Finance förlorade 140 000 dollar när deras Workspace Treasury Proxy-kontrakt utnyttjades. Säkerhetsföretaget SlowMist konstaterade att bristen på korrekt åtkomstkontroll i funktionen PayrollDistribution var den bakomliggande orsaken.

Huma Finance drabbades samtidigt av en attack som resulterade i en förlust på 100 000 dollar. Projektet meddelade att attacken riktade sig mot äldre versioner av deras kontrakt och att den aktuella versionen på Solana inte påverkades. De uppgav att de arbetar med att ersätta de sårbara kontrakten och att drabbade användare kommer att kompenseras.

Fyra attacker under tisdagen

Den 12 maj rapporterades fyra separata attacker. TAC, en blockchain byggd för EVM-dApps för att nå TON, meddelade att deras bro mellan nätverken hade utsatts för en säkerhetsincident. Broen pausades omedelbart och tredje parts uppskattningar visade på förluster motsvarande 3 miljoner dollar i USDT, BLUM och andra tokens.

Säkerhetsrevisionsföretaget PeckShield rapporterade också om en attack mot Transit Finance, där 1,9 miljoner dollar i DAI stals. De förlorade medlen har identifierats och befinner sig för närvarande på adressen 0x8a634DfA2609358849D7D65FFA270C8A57a8abA5.

Transit Finance meddelade att attacken rörde sig om historiska sårbarheter i ett kontrakt som varit inaktuellt sedan 2022. Projektet hade tidigare utsatts för en stor attack 2022, men majoriteten av de stulna medlen återlämnades senare. Enligt säkerhetsföretaget Decurity berodde denna veckas attack på samma sårbarhet som 2022.

Ytterligare två projekt, Aurellion och BoostHook, rapporterades också ha blivit attackerade under tisdagen. De förlorade cirka 455 000 respektive 200 000 dollar.

En ny attack under onsdagen

Under skrivandet av denna artikel rapporterades ännu en attack, denna gång på Arbitrum-nätverket. Säkerhetsföretaget Blockaid flaggade för en förlust på 130 000 dollar från FOX Colony. Dessutom upptäcktes ytterligare 50 000 dollar som stals av en kopimakare. Blockaid varnar för att liknande kontrakt kan vara sårbara för framtida attacker.

Branschens reaktion

Den senaste utvecklingen följer på nyheten om att Code4rena, en långvarig plattform för säkerhetsrevisioner, meddelat att de kommer att lägga ner sin verksamhet. Bug bounty-plattformen ImmuneFi kommer att ta över Code4renas program framöver. Experter betonar vikten av kontinuerliga säkerhetsrevisioner och uppmanar projekt att investera i robusta säkerhetsåtgärder för att förhindra framtida attacker.

"Attackerna mot mindre projekt fortsätter att öka trots minskad uppmärksamhet. Det är avgörande att branschen prioriterar säkerhet och investerar i förebyggande åtgärder för att skydda användarnas medel."

– Säkerhetsexpert, anonym källa
Källa: Protos
AI som vapen: Nya hoten mot företag och identitetsbedrägerier
← Föregående

AI som vapen: Nya hoten mot företag och identitetsbedrägerier

 NBA-legenden Jason Collins avlider i 47-årsåldern efter hjärncancer
Nästa →

NBA-legenden Jason Collins avlider i 47-årsåldern efter hjärncancer