Kripto kopienu ir skārusi jauna DeFi izmantošana. Zaudējumi tiek lēsti 3.6 miljonu dolāru apmērā.
Tiek ziņots, ka piektdien DeFi protokolu ekosistēma DForce tika pakļauta atkārtotas iekļūšanas uzbrukumam Arbitrum un Optimism ķēdēm. Uzlaušanas rezultātā tika nodarīti zaudējumi 3.6 miljonu dolāru apmērā. DForce apstiprināja ekspluatāciju neilgi pēc incidenta un paziņoja par dForce Vaults darbības apturēšanu.
“WstETH/ETH līknes mērinstrumentu glabātuves vietnē Arbitrum & Optimism tika izmantotas pirms dažām stundām, un mēs nekavējoties apturējām dForce Vaults — citas protokola daļas paliek neskartas, un lietotāju līdzekļi ir DROŠI, izmantojot dForce Lending. saskaņā ar oficiālu paziņojumu.
Saskaņā ar jaunākie atjauninājumi, uzbrukums neietekmēja citas glabātuves un dForce aizdevumus. DForce ziņoja, ka sadarbojas ar blokķēdes drošības uzņēmumu SlowMist, lai izmeklētu incidentu, kas vēl vairāk atklāja atgriešanās ievainojamību kā cēloni.
Vairāk hakeru, kas skar kriptovalūtu
DForce arī paziņoja, ka piedāvās uzbrucējam atlīdzību, ja viņš atgrieztu līdzekļus.
Tehniski izskaidrots, ka atkārtotas ienākšanas uzbrukums attiecas uz viedā līguma ievainojamību, kas atkārtoti izsauc viedā līguma funkciju un izraisa virkni finansējuma izņemšanas, izraisot nopietnus bojājumus.
Galvenais iemesls joprojām tiek izmeklēts. Iespējams, ka incidents bija saistīts ar kļūdu viedajā līgumā vai pienācīgas drošības kontroles trūkumu.
Pirmais atkārtotas ienākšanas uzbrukums notika 2016. gadā. Hakeri pārņēma Decentralizētās autonomās organizācijas (DAO) kontroli un ieguva ēteru 50 miljonu dolāru vērtībā.
Kriptoprotokoli ir galvenais kiberuzbrukuma mērķis. Šīs nedēļas sākumā DeFi protokols CoW Swap un Trust Wallet ziņoja par diviem ekspluatācijas gadījumiem, kuru rezultātā tika zaudēti attiecīgi 181 4 USD un XNUMX miljoni USD.
Tiek ziņots, ka CoW Swap cieta "risinātāja" uzbrukumā. Iztērētie līdzekļi vēlāk tika pārvietoti uz Tornado Cash, pretrunīgi vērtēto kriptovalūtu mikseri.
Daudz DeFi Hacks
DeFi uzlaušana regulāri tiek saistīta ar tehniskām problēmām viedos līgumos, neskatoties uz to, ka viedais līgums ir viens no sasniegumiem, kas atvieglo darījumus bez trešās puses.
Tomēr vairāki DeFi uzlauzumi liecina, ka inovācijām nepieciešama pastāvīga apkope, šādos gadījumos drošības uzlabošana. Pretējā gadījumā tas varētu radīt mazāk jauninājumu un drošības, kam galu galā nav jēgas.
No Chainanalysis iegūtie dati atklāja, ka DeFi protokoli veidoja 82% no visiem 2022. gadā izmantotajiem kriptovalūtiem. Tas atbilst 3.1 miljardam ASV dolāru, uzsvērts ziņojumā. Pārrobežu ķēžu tilta uzbrukums ir galvenais drošības risks.
Lai gan tie nodrošina ērtu līdzekļu pārsūtīšanu dažādās ķēdēs, ir arī pierādīts, ka tilti ir neaizsargāti pret kiberuzbrukumiem.
Lai gan nesenie hakeri uzdod jautājumus par drošības pasākumiem DeFi protokolos, tie arī rada nopietnas bažas par saistību starp kibernoziedzību un kriptovalūtu mikseri, īpaši Tornado Cash.
Dažu pēdējo mēnešu laikā šis protokols ir bijis iedarbīgs rīks hakeriem, lai veiktu naudas atmazgāšanu. ASV ir arī iekļāvušas Tornado Cash melnajā sarakstā, atsaucoties uz tās līdzdalību slavenajā tilta ekspluatācijā Ronin Network. Tornado Cash tika izmantots arī nesenajā CoW Swap uzbrukumā.
Neskatoties uz to, ka 2022. gadā tas ir galvenais hakeru mērķis, interese par DeFi ir palielinājusies, īpaši pēc vairākiem centralizētiem biržu sabrukumiem, kas radīja triecienviļņus sabiedrībai.
Tomēr ziedēšanai ir blakusparādības. Tā kā DeFi joprojām ir topoša nozare, tā joprojām ir neaizsargāta pret uzbrukumiem. Un, ja izmantotāji izpilda jaunus uzbrukumu veidus, uzlabojumi, lai panāktu veco uzbrukumu veidus, vairs nebūs efektīvi.
Kriptovalūtu regulējošā uzraudzība ir arī vēl viena liela problēma. Kopiena ir nobažījusies, ka regulatori noteiks stingrāku kontroli nozarei, lai uzlabotu lietotāju aizsardzību un samazinātu riskus.
Izmantojot DeFi, vienmēr radīsies problēmas, un pastāvīgi notiekošo uzlaušanas dēļ cilvēki vēlēsies uzzināt vairāk par jebkuru platformu pirms investēšanas.
Avots: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/