Aftermath heeft een exploit bevestigd die zijn perpetuals-protocol treft, wat het meest recente beveiligingsincident markeert in een maand die wijdverspreide verliezen in DeFi heeft gezien.
Het team zei dat het probleem voortkwam uit een fout die het mogelijk maakte negatieve builder-fees in te stellen, wat leidde tot verliezen van ongeveer $1,14m. Het protocol werd uit voorzorg gepauzeerd, terwijl niet-getroffen producten operationeel blijven.
Het incident draagt bij aan een breder patroon van exploits gedurende april, waarbij zowel grootschalige storingen als kleinere kwetsbaarheden meerdere protocollen treffen.
Grote exploits domineren de verliezen van april
Twee incidenten zijn verantwoordelijk voor het grootste deel van de gerapporteerde verliezen deze maand.
Kelp DAO's rsETH-gerelateerde exploit veroorzaakte een van de grootste verstoringen, met een geschatte impact van ~$292m. Het probleem betrof het minten van niet-gedekte activa via een bridge-gerelateerde kwetsbaarheid die zich vervolgens verspreidde over geïntegreerde protocollen.
Hoewel fondsen niet op traditionele wijze werden leeggehaald, creëerde het evenement systemisch risico, met name voor leenplatformen die blootgesteld waren aan het actief.
Een ander groot incident betrof Drift Protocol, waarbij een aanval gekoppeld aan collateraalmanipolatie en administratieve toegang leidde tot aanzienlijke verliezen. Rapporten schatten de impact op honderden miljoenen, hoewel de structuur van de aanval verschilde van een typische exploit.
Samen zijn deze incidenten verantwoordelijk voor het merendeel van de gerapporteerde verliezen van april, die meer dan $600m bedragen op basis van beschikbare trackinggegevens.
Middelgrote exploits blijven opduiken
Naast de grootste gevallen hebben verschillende middelgrote exploits bijgedragen aan het totaal van de maand.
Rhea Finance leed verliezen van ongeveer $7,6m na een aanval waarbij frauduleuze tokencontracten en orakelmanipulatie betrokken waren.
Grinex Exchange meldde een ~$13,7m wallet-leegloop, waardoor meerdere adressen werden getroffen.
GiddyDefi verloor ongeveer $1,3m door een autorisatievalidatiefout gekoppeld aan signature replay-mechanismen.
CoW Swap ondervond ook een ~$1,2m incident gerelateerd aan een domein-hijacking-aanval, wat risico's benadrukt die verder gaan dan kwetsbaarheden in smart contracts.
Kleinere incidenten benadrukken aanhoudende zwakheden
In het hele ecosysteem zijn ook verschillende kleinere exploits gemeld.
Silo Finance, Aethir en Dango ondervonden elk verliezen die verband hielden met orakelmisinstellingen, toegangscontroleproblemen of contractbugs. In sommige gevallen, zoals bij Dango, werden fondsen later teruggevorderd via white-hat-interventie.
Meer recentelijk onthulden Scallop en Volo Protocol incidenten met respectievelijk contractlogicafouten en een compromittering van privésleutels. Hoewel deze gevallen kleiner van schaal waren, bevestigen ze de frequentie van kwetsbaarheden in verschillende lagen van DeFi.
Een gefragmenteerd risicolandschap
Samen genomen onthullen de incidenten van april een gefragmenteerde risicovolle omgeving in plaats van een enkel storingspunt.
Exploits hebben plaatsgevonden in:
- smart contract-logica
- sleutelbeheerssystemen
- domeininfrastructuur
- cross-chain bridges
- protocolontwerpparameters
Deze verspreiding suggereert dat risico in DeFi niet beperkt is tot codekwetsbaarheden, maar zich uitstrekt tot operationele beveiliging en systeemarchitectuur.
Eindoverzicht
- De Aftermath-exploit draagt bij aan een golf van april-incidenten, met meer dan $600m aan gerapporteerde verliezen die grotendeels worden gedreven door een paar grote gebeurtenissen.
- Een mix van contractbugs, gecompromitteerde sleutels en infrastructuurrisico's benadrukt het meerlaagse karakter van beveiligingsuitdagingen in DeFi.
Source: https://ambcrypto.com/aftermath-exploit-adds-to-aprils-growing-list-of-defi-security-incidents/
