Nowy exploit DeFi uderzył w społeczność kryptograficzną. Szkody oszacowano na 3.6 miliona dolarów.
DForce, ekosystem protokołów DeFi, był podobno w piątek pod atakiem ponownego wejścia na łańcuchy Arbitrum i Optimism. Hack doprowadził do szkód w wysokości 3.6 miliona dolarów. DForce potwierdził exploit wkrótce po incydencie i powiadomił o zawieszeniu dForce Vaults.
„Sklepiki miernika krzywej wstETH/ETH na Arbitrum i Optimism zostały wykorzystane kilka godzin temu i natychmiast wstrzymaliśmy dForce Vaults – inne części protokołu pozostają nienaruszone, a fundusze użytkowników są BEZPIECZNE dzięki dForce Lending” zgodnie z oficjalnym komunikatem.
Zgodnie z najnowsze aktualizacje, atak nie wpłynął na inne skarbce i pożyczki dForce. DForce poinformowało o współpracy z firmą SlowMist zajmującą się bezpieczeństwem blockchain w celu zbadania incydentu, który dodatkowo ujawnił podatność na ponowne wejście jako przyczynę.
Więcej hacków atakujących kryptowaluty
DForce oświadczyło również, że zaoferuje atakującemu nagrodę, jeśli zwróci fundusze.
Technicznie wyjaśniony atak reentrancy odnosi się do luki w inteligentnym kontrakcie, która wielokrotnie wywołuje funkcję inteligentnego kontraktu i uruchamia serię wypłat środków, co prowadzi do poważnych szkód.
Główna przyczyna jest nadal badana. Możliwe, że incydent był powiązany z błędem w smart kontrakcie lub brakiem odpowiedniej kontroli bezpieczeństwa.
Pierwszy atak reentrancy miał miejsce w 2016 roku. Hakerzy przejęli kontrolę nad zdecentralizowaną organizacją autonomiczną (DAO) i wydobyli Ether o wartości 50 milionów dolarów.
Protokoły kryptograficzne są głównym celem cyberataków. Wcześniej w tym tygodniu protokół DeFi CoW Swap i Trust Wallet zgłosiły dwa exploity, które spowodowały utratę odpowiednio 181 4 USD i XNUMX milionów USD.
CoW Swap podobno padł ofiarą ataku typu „solver”. Wypłukane środki zostały później przeniesione na Tornado Cash, kontrowersyjny mikser kryptowalut.
Mnóstwo hacków DeFi
Hacki DeFi są regularnie kojarzone z problemami technicznymi w inteligentnych umowach, mimo że inteligentna umowa jest jednym z przełomowych postępów, które ułatwiają transakcje bez strony trzeciej.
Jednak wiele hacków DeFi pokazuje, że innowacje wymagają ciągłej konserwacji, w takich przypadkach poprawy bezpieczeństwa. W przeciwnym razie może to skutkować mniejszą innowacyjnością i bezpieczeństwem, co ostatecznie nie ma sensu.
Dane z Chainanalysis ujawniły, że protokoły DeFi stanowiły 82% wszystkich aktywów kryptograficznych wykorzystanych w 2022 roku. Jest to równowartość 3.1 miliarda dolarów, jak podkreślono w raporcie. Atak na most międzyłańcuchowy jest największym zagrożeniem bezpieczeństwa.
Zapewniając wygodę przenoszenia aktywów między różnymi łańcuchami, mosty okazały się również podatne na cyberataki.
Podczas gdy niedawne ataki hakerskie kwestionują środki bezpieczeństwa protokołów DeFi, budzą one również poważne obawy dotyczące związku między cyberprzestępczością a mikserem kryptowalut, w szczególności Tornado Cash.
W ciągu ostatnich kilku miesięcy protokół ten był dla hakerów potężnym narzędziem do prania brudnych pieniędzy. Stany Zjednoczone umieściły również Tornado Cash na czarnej liście, powołując się na swoje zaangażowanie w słynny exploit mostowy Ronin Network. Tornado Cash zostało również użyte w niedawnym ataku CoW Swap.
Pomimo bycia głównym celem hakerów w 2022 r., zainteresowanie DeFi wzrosło, zwłaszcza po serii upadków scentralizowanych giełd, które wywołały szok w społeczności.
Jednak kwitnienie wiąże się ze skutkami ubocznymi. Ponieważ DeFi jest wciąż rodzącą się branżą, pozostaje podatna na ataki. A jeśli wyzyskiwacze wykonają nowe formy ataków, ulepszenia mające na celu dogonienie starych rodzajów ataków mogą już nie być skuteczne.
Kolejnym poważnym problemem jest nadzór regulacyjny nad kryptowalutami. Społeczność obawia się, że organy regulacyjne nałożą na branżę surowsze kontrole, aby zwiększyć ochronę użytkowników i zminimalizować ryzyko.
Z DeFi zawsze będą problemy, a hacki, które się powtarzają, ludzie będą chcieli dowiedzieć się więcej o dowolnej platformie, zanim zainwestują.
Źródło: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/