Aftermath potwierdziło exploit wpływający na jego protokół kontraktów wieczystych, co stanowi najnowszy incydent bezpieczeństwa w miesiącu, który przyniósł rozległe straty w całym ekosystemie DeFi.
Zespół poinformował, że problem wynikał z luki umożliwiającej ustawienie ujemnych opłat dla builderów, co spowodowało straty w wysokości około 1,14 mln USD. Protokół został wstrzymany jako środek ostrożności, podczas gdy produkty, których luka nie dotyczyła, pozostają operacyjne.
Incydent wpisuje się w szerszy schemat exploitów w całym kwietniu, w którym zarówno awarie na dużą skalę, jak i mniejsze podatności dotknęły wiele protokołów.
Główne exploity dominują wśród strat w kwietniu
Dwa incydenty odpowiadają za zdecydowaną większość zgłoszonych strat w tym miesiącu.
Exploit Kelp DAO związany z rsETH wywołał jeden z największych zakłóceń, z szacowanym wpływem wynoszącym ~292 mln USD. Problem polegał na emisji niezabezpieczonych aktywów poprzez podatność związaną z mostem, która następnie rozprzestrzeniła się na zintegrowane protokoły.
Choć środki nie zostały wyprowadzone w tradycyjnym sensie, zdarzenie stworzyło ryzyko systemowe, szczególnie dla platform pożyczkowych narażonych na ten zasób.
Kolejny poważny incydent dotyczył Drift Protocol, gdzie atak związany z manipulacją zabezpieczeniami i dostępem administracyjnym doprowadził do znacznych strat. Szacuje się, że wpływ ataku wyniósł setki milionów dolarów, choć jego struktura różniła się od typowego exploitu.
Łącznie te incydenty odpowiadają za większość zgłoszonych strat w kwietniu, które przekraczają 600 mln USD na podstawie dostępnych danych śledzących.
Exploity średniej skali nadal się pojawiają
Poza największymi przypadkami, kilka exploitów średniego szczebla przyczyniło się do miesięcznego bilansu strat.
Rhea Finance poniosło straty w wysokości około 7,6 mln USD w wyniku ataku z wykorzystaniem fałszywych kontraktów tokenowych i manipulacji wyroczniami.
Grinex Exchange zgłosiło opróżnienie portfela na kwotę ~13,7 mln USD, dotykając wiele adresów.
GiddyDefi straciło około 1,3 mln USD z powodu luki w walidacji autoryzacji powiązanej z mechaniką powtarzania podpisów.
CoW Swap doświadczyło również incydentu na kwotę ~1,2 mln USD związanego z atakiem polegającym na przejęciu domeny, co uwydatniło zagrożenia wykraczające poza podatności inteligentnych kontraktów.
Mniejsze incydenty uwydatniają trwałe słabości
W całym ekosystemie odnotowano również kilka mniejszych exploitów.
Silo Finance, Aethir i Dango odnotowały straty związane z błędną konfiguracją wyroczni, problemami z kontrolą dostępu lub błędami w kontraktach. W niektórych przypadkach, jak w przypadku Dango, środki zostały później odzyskane dzięki interwencji white-hat.
Niedawno Scallop i Volo Protocol ujawniły incydenty dotyczące odpowiednio luk w logice kontraktów i kompromitacji klucza prywatnego. Choć przypadki te były mniejszej skali, potwierdzają częstotliwość podatności na różnych warstwach DeFi.
Rozdrobniony krajobraz ryzyka
Łącznie incydenty z kwietnia ujawniają rozdrobnione środowisko ryzyka, a nie pojedynczy punkt awarii.
Exploity wystąpiły w obszarach:
- logiki inteligentnych kontraktów
- systemów zarządzania kluczami
- infrastruktury domenowej
- mostów cross-chain
- parametrów projektowania protokołów
To zróżnicowanie sugeruje, że ryzyko w DeFi nie ogranicza się do podatności kodu, ale rozciąga się na bezpieczeństwo operacyjne i architekturę systemu.
Podsumowanie końcowe
- Exploit Aftermath dołącza do fali incydentów w kwietniu, ze zgłoszonymi stratami przekraczającymi 600 mln USD, napędzanymi w dużej mierze przez kilka poważnych zdarzeń.
- Połączenie błędów w kontraktach, kompromitacji kluczy i zagrożeń infrastrukturalnych podkreśla wielowarstwowy charakter wyzwań bezpieczeństwa w DeFi.
Source: https://ambcrypto.com/aftermath-exploit-adds-to-aprils-growing-list-of-defi-security-incidents/
