La startup di sicurezza DeFi Quantstamp rivela la maggior parte dei protocolli di smart contract violati a gennaio
Summary:
Quantstamp, una startup di sicurezza DeFi, ha elencato i primi cinque protocolli di smart contract che hanno subito le perdite più significative a causa di hacking ed exploit a gennaio. Gli incidenti hanno provocato una perdita complessiva di 38,9 milioni di dollari. Radiant Capital, Gamma Strategies, Wise Lending, Socket e Goledo Finance sono state le società colpite. Le aziende hanno adottato diverse misure, tra cui la sospensione delle operazioni, il rafforzamento della sicurezza e l'elaborazione di strategie di compensazione per gli utenti colpiti dalle perdite.
Quantstamp, una startup focalizzata sulla sicurezza della finanza decentralizzata (DeFi), ha messo in luce i cinque protocolli di smart contract che hanno subito le perdite più elevate a causa di exploit e intrusioni di hacker a gennaio. In un post visto su una piattaforma di social media, Quantstamp ha sottolineato che questi incidenti, tra cui violazioni di smart contract, compromissioni chiave e truffe, hanno provocato un colpo finanziario totale di 38,9 milioni di dollari.
Il 2024 è iniziato con una nota turbolenta per Radiant Capital, che ha subito una perdita di 4,5 milioni di dollari a causa di un exploit di mercato vuoto. La società di sicurezza informatica Peckshield ha spiegato che il problema è sorto durante un breve intervallo di tempo, quando sono stati abilitati nuovi mercati sui protocolli di prestito. Per affrontare la situazione, Radiant ha messo in pausa il suo pool di USDC su Arbitrum e ha garantito la sicurezza dei fondi degli utenti. Dopo aver condotto un'indagine approfondita, Radiant ha ripreso le operazioni. Per il recupero dei beni, l'azienda ha chiesto ai suoi clienti di compilare un modulo Google.
Gamma Strategies è stata vittima di un attacco flash loan il 4 gennaio, subito dopo l'attacco a Radiant. L'intrusione ha svelato un bug del codice, consentendo ai colpevoli di drenare 6,1 milioni di dollari dai caveau aperti al pubblico di Gamma. Per rimediare all'incidente, Gamma ha temporaneamente smesso di accettare depositi, chiudendo la falla di sicurezza. Wise Lending, d'altra parte, ha subito una perdita di almeno $ 460.000 in un altro attacco flash loan il 12 gennaio. L'exploit è stato eseguito manipolando l'oracolo dei prezzi utilizzato da Wise Lending. È stato il secondo incidente in sei mesi e l'applicazione di prestito DeFi ha perso 170 Ether (ETH).
Socket, un protocollo multichain, ha subito una violazione della sicurezza il 16 gennaio a causa di un difetto nell'input di verifica dell'utente, consentendo agli hacker di fuggire con quasi 2.000 ETH, per un valore di oltre 4 milioni di dollari. Socket ha sbloccato 1.032 ETH (per un valore di circa 2,3 milioni di dollari) e ha risarcito tutti gli utenti colpiti dall'attacco, come parte del suo piano per ripristinare i fondi degli utenti.
Allo stesso modo, Goledo Finance è stata vittima di una violazione che rispecchia l'episodio di Gamma del 28 gennaio. L'attacco al flash loan ha portato al furto di 1,7 milioni di dollari. Le trattative con l'hacker sono ancora in corso e Goledo ha proposto una ricompensa per la restituzione del denaro. I conti del ladro sugli exchange centralizzati sono stati congelati e Goledo sta attualmente valutando l'entità della perdita per elaborare una strategia di recupero, dopo aver informato le autorità locali dell'accaduto. Goledo ha delineato un piano di compensazione per i suoi utenti e ha stabilito un processo di invio del modulo Google della durata di una settimana per consentire agli utenti di presentare reclami.
Published At
1/31/2024 3:13:10 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.