Aftermath підтвердив експлойт, що вплинув на його протокол безстрокових контрактів, ставши черговим інцидентом безпеки у місяці, який ознаменувався масштабними втратами у сфері DeFi.
Команда повідомила, що проблема виникла через уразливість, яка дозволяла встановлювати від'ємні комісії білдера, що призвело до збитків у розмірі близько $1,14 млн. Протокол було призупинено з міркувань безпеки, тоді як незачеплені продукти продовжують працювати.
Інцидент доповнює загальну картину експлойтів протягом квітня, де як масштабні збої, так і менші вразливості вплинули на численні протоколи.
Великі експлойти домінують у збитках квітня
Два інциденти становлять більшу частину зафіксованих збитків цього місяця.
Експлойт Kelp DAO, пов'язаний з rsETH, спричинив одне з найбільших потрясінь з орієнтовним збитком у ~$292 млн. Проблема полягала у карбуванні незабезпечених активів через вразливість, пов'язану з кросчейн мостом, яка потім поширилася на інтегровані протоколи.
Хоча кошти не були виведені у традиційному розумінні, подія створила системний ризик, особливо для кредитних платформ, що мають відношення до цього активу.
Ще один великий інцидент стосувався Drift Protocol, де атака, пов'язана з маніпуляцією із заставою та адміністративним доступом, призвела до значних збитків. За оцінками, збитки склали сотні мільйонів, хоча структура атаки відрізнялася від типового експлойту.
Разом ці інциденти становлять більшість зафіксованих збитків квітня, які перевищують $600 млн, згідно з наявними даними відстеження.
Середні за розміром експлойти продовжують з'являтися
Окрім найбільших випадків, кілька середніх за рівнем експлойтів збільшили загальний показник місяця.
Rhea Finance зазнала збитків у розмірі близько $7,6 млн внаслідок атаки, яка включала шахрайські токен-контракти та маніпуляцію з оракулом.
Grinex Exchange повідомила про виведення коштів на суму ~$13,7 млн, що зачепило кілька адрес.
GiddyDefi втратив приблизно $1,3 млн через уразливість перевірки авторизації, пов'язану з механікою повторного використання підписів.
CoW Swap також зазнав інциденту на суму ~$1,2 млн, пов'язаного з атакою викрадення домену, що підкреслює ризики, які виходять за межі вразливостей смартконтрактів.
Менші інциденти вказують на стійкі слабкі місця
В екосистемі також було зафіксовано кілька менших експлойтів.
Silo Finance, Aethir та Dango кожен зазнали збитків, пов'язаних із неправильним налаштуванням оракулів, проблемами контролю доступу або помилками в контрактах. У деяких випадках, як-от Dango, кошти були згодом повернені завдяки втручанню вайтхет-фахівців.
Нещодавно Scallop та Volo Protocol розкрили інциденти, пов'язані відповідно з вадами логіки контракту та компрометацією приватного ключа. Хоча ці випадки були меншого масштабу, вони підтверджують частоту вразливостей на різних рівнях DeFi.
Фрагментований ландшафт ризиків
Загалом інциденти квітня розкривають фрагментоване середовище ризиків, а не єдину точку відмови.
Експлойти відбувалися в таких сферах:
- логіка смартконтрактів
- системи керування ключами
- доменна інфраструктура
- кросчейн мости
- параметри дизайну протоколу
Таке поширення свідчить про те, що ризик у DeFi не обмежується вразливостями коду, а поширюється на операційну безпеку та системну архітектуру.
Підсумок
- Експлойт Aftermath додається до хвилі квітневих інцидентів із загальними зафіксованими збитками понад $600 млн, спричиненими переважно кількома великими подіями.
- Поєднання помилок у контрактах, компрометації ключів та ризиків інфраструктури підкреслює багаторівневий характер проблем безпеки у DeFi.
Source: https://ambcrypto.com/aftermath-exploit-adds-to-aprils-growing-list-of-defi-security-incidents/
