Nový exploit DeFi zasiahol kryptokomunitu. Škody sa odhadujú na 3.6 milióna dolárov.
DForce, ekosystém protokolov DeFi, bol v piatok údajne vystavený opätovnému útoku na reťazce Arbitrum a Optimism. Hack viedol k škode 3.6 milióna dolárov. DForce potvrdil exploit krátko po incidente a oznámil pozastavenie dForce Vaults.
„WstETH/ETH Curve gauge trezory na Arbitrum & Optimism boli zneužité pred niekoľkými hodinami a okamžite sme pozastavili dForce Vaults – ostatné časti protokolu zostávajú nedotknuté a prostriedky používateľov sú BEZPEČNÉ vďaka dForce Lending,“ podľa oficiálneho oznámenia.
Podľa najnovšie aktualizácie, útok neovplyvnil ostatné trezory a požičiavanie dForce. Spoločnosť DForce oznámila, že spolupracuje s bezpečnostnou spoločnosťou SlowMist pre blockchain pri vyšetrovaní incidentu, ktorý ako príčinu ďalej odhalil zraniteľnosť opätovného vstupu.
Viac hackov zasahujúcich krypto
DForce tiež uviedol, že útočníkovi ponúkne odmenu, ak vráti prostriedky.
Technicky vysvetlené, reentrancy útok odkazuje na zraniteľnosť v inteligentnej zmluve, ktorá opakovane vyvoláva funkciu inteligentnej zmluvy a spúšťa sériu výberov finančných prostriedkov, čo vedie k vážnemu poškodeniu.
Hlavná príčina je stále predmetom vyšetrovania. Je možné, že incident súvisel s chybou v inteligentnej zmluve alebo s nedostatkom riadnej bezpečnostnej kontroly.
Prvý útok reentrancy sa stal v roku 2016. Hackeri prevzali kontrolu nad Decentralizovanou autonómnou organizáciou (DAO) a vyťažili éter v hodnote 50 miliónov dolárov.
Primárnym cieľom kybernetického útoku sú krypto protokoly. Začiatkom tohto týždňa oznámili protokol DeFi CoW Swap a Trust Wallet dve zneužitia, ktoré viedli k strate 181 4 USD a XNUMX milióny USD.
CoW Swap údajne utrpel útok „riešiteľa“. Vyčerpané prostriedky boli neskôr presunuté na Tornado Cash, kontroverzný miešač kryptomien.
Množstvo DeFi Hackov
DeFi hacky sú pravidelne spájané s technickými problémami v inteligentných zmluvách napriek skutočnosti, že inteligentná zmluva je jedným z prelomových pokrokov, ktorý uľahčuje transakcie bez tretej strany.
Napriek tomu množstvo DeFi hackov ukazuje, že inovácie vyžadujú neustálu údržbu, v takýchto prípadoch zlepšenie bezpečnosti. V opačnom prípade by to mohlo viesť k menšej inovácii a bezpečnosti, čo nakoniec nedáva zmysel.
Údaje z Chainanalysis odhalili, že protokoly DeFi predstavovali 82 % všetkých kryptografických aktív využívaných v roku 2022. Je to ekvivalent 3.1 miliardy dolárov, zdôraznila správa. Cross-chain bridge útok je najvyšším bezpečnostným rizikom.
Mosty, ktoré umožňujú pohodlný presun aktív cez rôzne reťazce, sú tiež citlivé na kybernetické útoky.
Zatiaľ čo nedávne hacky kladú otázky o bezpečnostných opatreniach na protokoloch DeFi, vyvolávajú tiež veľké obavy týkajúce sa prepojenia medzi počítačovou kriminalitou a kryptomešačom, najmä Tornado Cash.
Počas niekoľkých posledných mesiacov bol tento protokol pre hackerov silným nástrojom na pranie špinavých peňazí. USA tiež zaradili Tornado Cash na čiernu listinu s odvolaním sa na svoju účasť na slávnom využívaní mostov Ronin Network. Tornado Cash bol použitý aj pri nedávnom útoku CoW Swap.
Napriek tomu, že ide o kľúčový cieľ hackerov v roku 2022, záujem o DeFi sa zvýšil, najmä po sérii kolapsov centralizovaných búrz, ktoré vyslali do komunity šokové vlny.
Kvitnutie však prichádza s vedľajšími účinkami. Keďže DeFi je stále vznikajúce odvetvie, zostáva zraniteľné voči útokom. A ak vykorisťovatelia vykonávajú nové formy útokov, vylepšenia na dohnanie starých typov útokov už nemusia byť efektívne.
Ďalším veľkým problémom je aj regulačný dohľad nad kryptomenou. Komunita sa obáva, že regulačné orgány zavedú prísnejšie kontroly na priemysel, aby zvýšili ochranu používateľov a minimalizovali riziká.
S DeFi budú vždy problémy, s hackermi, ktoré sa neustále dejú, ľudia budú chcieť vedieť viac o akejkoľvek platforme skôr, ako investujú.
Zdroj: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/