Aftermath подтвердил эксплойт, затронувший его протокол бессрочных контрактов, что стало очередным инцидентом безопасности в месяце, отмеченном масштабными потерями в DeFi.
Команда сообщила, что проблема возникла из-за уязвимости, позволявшей устанавливать отрицательные комиссии строителя, что привело к потерям около 1,14 млн $. Протокол был приостановлен в качестве меры предосторожности, тогда как незатронутые продукты продолжают работу.
Инцидент дополняет более широкую волну эксплойтов на протяжении апреля, где как крупные сбои, так и небольшие уязвимости затронули множество протоколов.
Крупные эксплойты доминируют в апрельских потерях
Два инцидента составляют основную долю зафиксированных потерь этого месяца.
Эксплойт Kelp DAO, связанный с rsETH, спровоцировал одно из крупнейших потрясений с расчётным ущербом около ~292 млн $. Проблема заключалась в выпуске необеспеченных активов через уязвимость, связанную с мостом, которая затем распространилась на интегрированные протоколы.
Хотя средства не были выведены в традиционном смысле, событие создало системный риск, особенно для кредитных платформ, подверженных воздействию данного актива.
Ещё один крупный инцидент был связан с Drift Protocol, где атака, основанная на манипуляции залогом и административном доступе, привела к значительным потерям. По оценкам, ущерб составил сотни миллионов, хотя структура атаки отличалась от типичного эксплойта.
В совокупности эти инциденты составляют большинство зафиксированных апрельских потерь, превышающих 600 млн $, согласно доступным данным отслеживания.
Эксплойты среднего масштаба продолжают появляться
Помимо крупнейших случаев, несколько эксплойтов среднего уровня внесли вклад в итоговую сумму месяца.
Rhea Finance понёс потери около 7,6 млн $ в результате атаки с использованием мошеннических токен-контрактов и манипуляции оракулом.
Grinex Exchange сообщил об опустошении кошелька на ~13,7 млн $, затронувшем несколько адресов.
GiddyDefi потерял около 1,3 млн $ из-за уязвимости валидации авторизации, связанной с механикой повторного воспроизведения подписи.
CoW Swap также столкнулся с инцидентом на ~1,2 млн $, связанным с атакой подмены домена, что подчёркивает риски за пределами уязвимостей смарт-контрактов.
Небольшие инциденты указывают на постоянные слабости
По всей экосистеме также зафиксированы несколько более мелких эксплойтов.
Silo Finance, Aethir и Dango каждый понесли потери, связанные с некорректной настройкой оракулов, проблемами контроля доступа или ошибками в контрактах. В некоторых случаях, как у Dango, средства впоследствии были возвращены благодаря вмешательству белых хакеров.
Совсем недавно Scallop и Volo Protocol раскрыли инциденты, связанные с ошибками логики контракта и компрометацией приватного ключа соответственно. Хотя эти случаи были меньше по масштабу, они подтверждают частоту уязвимостей на различных уровнях DeFi.
Фрагментированный ландшафт рисков
В совокупности апрельские инциденты выявляют фрагментированную среду рисков, а не единую точку отказа.
Эксплойты произошли в следующих областях:
- логика смарт-контракта
- системы управления ключами
- доменная инфраструктура
- кроссчейн-мосты
- параметры дизайна протокола
Такое распространение свидетельствует о том, что риски в DeFi не ограничиваются уязвимостями кода, но распространяются на операционную безопасность и системную архитектуру.
Итоговое резюме
- Эксплойт Aftermath дополняет волну апрельских инцидентов, с зафиксированными потерями свыше 600 млн $, обусловленными в основном несколькими крупными событиями.
- Сочетание ошибок в контрактах, компрометации ключей и инфраструктурных рисков подчёркивает многоуровневый характер проблем безопасности в DeFi.
Source: https://ambcrypto.com/aftermath-exploit-adds-to-aprils-growing-list-of-defi-security-incidents/
