Aftermath a confirmat un exploit care afectează protocolul său de perpetuals, marcând cel mai recent incident de securitate dintr-o lună care a înregistrat pierderi masive în întregul ecosistem DeFi.
Echipa a declarat că problema a provenit dintr-un defect care permitea setarea unor taxe negative pentru constructori, rezultând pierderi de aproximativ $1,14m. Protocolul a fost suspendat ca măsură de precauție, în timp ce produsele neafectate rămân operaționale.
Incidentul se adaugă unui model mai amplu de exploit-uri din luna aprilie, atât eșecuri la scară largă, cât și vulnerabilități mai mici afectând multiple protocoale.
Exploit-urile majore domină pierderile din aprilie
Două incidente reprezintă cea mai mare parte a pierderilor raportate în această lună.
Exploit-ul legat de rsETH al Kelp DAO a declanșat una dintre cele mai mari perturbări, cu un impact estimat de ~$292m. Problema a implicat emiterea de active neacoperite printr-o vulnerabilitate legată de un bridge, care s-a răspândit ulterior în protocoalele integrate.
Deși fondurile nu au fost golite în sens tradițional, evenimentul a creat un risc sistemic, în special pentru platformele de creditare expuse activului respectiv.
Un alt incident major a implicat Drift Protocol, unde un atac legat de manipularea colateralului și accesul administrativ a dus la pierderi semnificative. Rapoartele estimează impactul la sute de milioane, deși structura atacului a diferit de un exploit tipic.
Împreună, aceste incidente reprezintă majoritatea pierderilor raportate în aprilie, care depășesc $600m, conform datelor de urmărire disponibile.
Exploit-urile de dimensiuni medii continuă să apară
Dincolo de cele mai mari cazuri, mai multe exploit-uri de nivel mediu au contribuit la totalul lunii.
Rhea Finance a suferit pierderi de aproximativ $7,6m în urma unui atac care a implicat contracte de token frauduloase și manipularea oracolului.
Grinex Exchange a raportat o golire de portofel de ~$13,7m, afectând multiple adrese.
GiddyDefi a pierdut aproximativ $1,3m din cauza unui defect de validare a autorizației legat de mecanica de reluare a semnăturii.
CoW Swap a experimentat, de asemenea, un incident de ~$1,2m legat de un atac de deturnare a domeniului, evidențiind riscuri dincolo de vulnerabilitățile contractelor inteligente.
Incidentele mai mici evidențiază punctele slabe persistente
Mai multe exploit-uri mai mici au fost raportate și în ecosistem.
Silo Finance, Aethir și Dango au înregistrat fiecare pierderi legate de configurări greșite ale oracolului, probleme de control al accesului sau bug-uri de contract. În unele cazuri, precum Dango, fondurile au fost recuperate ulterior prin intervenție white-hat.
Mai recent, Scallop și Volo Protocol au dezvăluit incidente care implică defecte ale logicii contractului și, respectiv, compromiterea cheii private. Deși aceste cazuri au fost mai mici ca amploare, ele confirmă frecvența vulnerabilităților în diferitele straturi ale DeFi.
Un peisaj de risc fragmentat
Privite în ansamblu, incidentele din aprilie dezvăluie un mediu de risc fragmentat, mai degrabă decât un singur punct de eșec.
Exploit-urile au apărut în:
- logica contractelor inteligente
- sisteme de gestionare a cheilor
- infrastructura de domeniu
- bridge-uri cross-chain
- parametrii de proiectare ai protocolului
Această răspândire sugerează că riscul în DeFi nu se limitează la vulnerabilitățile de cod, ci se extinde la securitatea operațională și arhitectura sistemului.
Rezumat final
- Exploit-ul Aftermath se adaugă unui val de incidente din aprilie, cu pierderi raportate de peste $600m, determinate în mare parte de câteva evenimente majore.
- Un mix de bug-uri de contract, compromiterea cheilor și riscuri de infrastructură evidențiază natura multi-stratificată a provocărilor de securitate în DeFi.
Source: https://ambcrypto.com/aftermath-exploit-adds-to-aprils-growing-list-of-defi-security-incidents/
