Platform terdesentralisasi telah menjadi target populer di kalangan peretas. Pada bulan Februari, platform DeFi kehilangan sekitar $21 juta karena penyerang. Menurut laporan DefiLlama, Platypus Finance sangat diserang oleh pinjaman kilat yang mengakibatkan kerugian $8.5 juta. Laporan tersebut menyoroti enam peretasan lagi yang memengaruhi perusahaan pada bulan sebelumnya. Menurut analisis Blockchain AS, penipu meraup sekitar $1.3 miliar dari cryptocurrency, dan 97% berasal dari platform DeFi di tahun sebelumnya.
Dewan Stabilitas Keuangan (FSB) merilis laporan tentang celah platform DeFi pada bulan Februari. DeFi mirip dengan keuangan tradisional dalam hal fungsinya. Karakteristik unik DeFi seperti "kerapuhan operasional, ketidaksesuaian likuiditas dan jatuh tempo, leverage dan keterkaitan" dapat memengaruhi platform, FSB menyoroti dalam sebuah laporan.
Pada awal Februari, BonqDAO men-tweet bahwa protokol Bonq terkena peretasan oracle di mana pengeksploitasi menaikkan harga token AllianceBlock (ALBT) dan mencetak Bonq Euro (BEUR) dalam jumlah besar. Pada tanggal 2 Februari, penerbit token ALBT, AllianceBlock, mengatakan bahwa para peretas memanipulasi hampir $5 juta token ALBT di Bonq. Perusahaan meyakinkan pengguna bahwa tidak ada kontrak pintar yang dilanggar selama peretasan.
Pada tanggal 2 Februari, protokol Orion mengalami kerugian $3 juta karena masalah reentrancy pada kontrak intinya. Menurut tweet tersebut, penyerang menggunakan kontrak pintar berbahaya untuk menghabiskan dana pengguna yang ditargetkan dengan perintah penarikan berulang kali. CEO protokol Orion Alexey Koloskov meyakinkan para pengguna dengan mengatakan bahwa staking dan pool di platform tidak terpengaruh.
Setelah eksploitasi protokol Orion, dForce Network terpengaruh dengan kerugian $3.65 juta pada 12 Februari karena serangan reentrancy. Namun, perusahaan tersebut bereaksi terhadap eksploitasi tersebut dan memulihkan semua dana dari peretas. “Pada 13 Februari 2023, dana yang dieksploitasi dikembalikan sepenuhnya ke multisig kami di Arbitrum dan Optimisme, akhir yang sempurna untuk semua,” cuit dForce.
Pada pertengahan Februari, komunitas Platypus mengatakan bahwa peretas menargetkan celah dalam proses verifikasi solvabilitas USP, yang mengakibatkan kerugian $8.5 juta. Perusahaan men-tweet bahwa "Mereka menggunakan flash loan untuk mengeksploitasi kesalahan logika dalam mekanisme pemeriksaan solvabilitas USP dalam kontrak yang memegang agunan."
Serangan flash loan masih dominan dalam daftar peretasan baru-baru ini Defi platform, termasuk Deus DAO pada April 2022, Nirvana Finance pada Juli 2022, DAO Gratis Baru dan Pasar Mangga masing-masing pada bulan September dan Oktober. Saat ini, total nilai terkunci (TVL) di DeFi adalah $48.23 miliar, turun 0.23%.
Andrew adalah pengembang blockchain yang mengembangkan minatnya pada cryptocurrency saat pasca-kelulusan. Dia adalah pengamat detail yang tajam dan berbagi hasratnya untuk menulis serta menjadi pengembang. Pengetahuan backendnya tentang blockchain membantunya memberikan perspektif unik pada tulisannya
Sumber: https://www.thecoinrepublic.com/2023/03/09/defi-platform-lost-around-21-million-to-hacks-defillama-report/