طی هفتهی گذشته سه سوءاستفادهی بزرگ مالی در DeFi رخ داده است. این بار شاهدیم که پروژههای DeFi در پلتفرمهای نوظهوری مانند زنجیرهی هوشمند بایننس (Binance Smart Chain) هم قربانی هک، سوءاستفاده و نقض امنیت میشوند.
اینها اولین سوءاستفادهها از DeFi در سال 2021 نیستند، گرچه بعید به نظر میرسد که آخرین مورد هم نباشند.
پیشنهاد مطالعه: نگاهی به ریسک در صنعت غیر متمرکز مالی (DeFi)
Meerkat Finance
در تاریخ 4 مارس، Meerkat Finance، پروژهی DeFi که در زنجیره هوشمند بایننس راهاندازی شده بود، قربانی یک سوءاستفاده شد که طی آن 31 میلیون دلار از پروژه به سرقت رفت. این سرقت در حالی اتفاق افتاد که فقط یک روز از راهاندازی Meerkat Finance بر زنجیرهی هوشمند بایننس گذشته بود.
بسیاری معتقدند که سرقت Meerkat Finance کلاهبرداری صاحبان پروژه بوده است، زیرا اندکی پس از حمله وبسایت Meerkat Finance و حساب توییتری آن نیز حذف شدند.
PAID Network
در تاریخ 5 مارس، پروژهی PAID Network که در شبکهی اتریوم اجرا میشود با سرقتی 160 میلیون دلاری روبرو شد. مهاجم توانست از قابلیت ضرب توکن قرارداد PAID سوءاستفاده کند و تقریباً 60 میلیون دلار از توکنهای PAID را به کیف پول خود واریز نماید. پس از آن، مهاجم توکنهای تازه-ضرب-شدهی خود را از طریق صرافی یونیسوآپ (Uniswap) در ازای حدود 2000 اتریوم معامله کرد.
Dodo Finance
هدف آخرین حملهی توکنها در DeFi پلتفرم Dodo Finance بود. Dodo Finance یک صرافی غیرمتمرکز است که هم در اتریوم و هم در زنجیرهی هوشمند بایننس مستقر است. در تاریخ 8 مارس، مهاجمان توانستند از باگی در قرارداد Dodo استفاده کند که به آنها اجازه میداد با کلاهبرداری توکنهای جدید ضرب کند. مهاجمان همچنین از وامهای فوری بدون وثیقه (flash loan) استفاده کردند تا از حملهی خود بیشترین استفاده را ببرند.
پس از آن، مهاجمان از توکنها و وجوه غیرقانونیای که از وام فوری به دست آورده بودند برای تخلیه استخر نقدینگی Dodo Finance با مبلغ تقریبی 3.8 میلیون دلار استفاده کردند. با این حال، تیم Dodo Finance معتقد است که 1.88 میلیون دلار از وجوه سرقتشده بازیابی خواهد شد.
