Új DeFi exploit érte a kriptográfiai közösséget. A kárt 3.6 millió dollárra becsülik.
A DForce, a DeFi protokollok ökoszisztémája a hírek szerint pénteken az Arbitrum és az Optimism láncok újbóli belépési támadása érte. A feltörés 3.6 millió dolláros kárt okozott. A DForce röviddel az incidens után megerősítette a kihasználást, és értesítette a dForce Vaults felfüggesztését.
„Néhány órával ezelőtt kihasználták az Arbitrum & Optimism wstETH/ETH Curve mérőeszköz-tárolóit, és azonnal leállítottuk a dForce Vaults szolgáltatást – a protokoll többi része érintetlen marad, és a felhasználói pénzeszközök BIZTONSÁGOSak a dForce Lending segítségével.” hivatalos közlemény szerint.
Szerint a legújabb frissítéseket, a támadás nem érintette a többi trezort és a dForce kölcsönzést. A DForce arról számolt be, hogy a SlowMist blokklánc-biztonsági céggel együttműködve kivizsgálja az incidenst, amely tovább tárta fel a visszatérési sebezhetőséget mint okot.
További hackek sújtják a kriptot
A DForce azt is kijelentette, hogy fejpénzt ajánl fel a támadónak, ha visszaadja a pénzt.
Technikailag megmagyarázva, a reentrancy támadás az intelligens szerződésben lévő sebezhetőségre utal, amely ismételten meghív egy intelligens szerződés funkciót, és sorozatos finanszírozás-kivonásokat vált ki, ami súlyos károkhoz vezet.
A kiváltó okot még vizsgálják. Lehetséges, hogy az incidens az intelligens szerződés hibájához vagy a megfelelő biztonsági ellenőrzés hiányához kapcsolódik.
Az első visszatérési támadás 2016-ban történt. A hackerek átvették a Decentralizált Autonóm Szervezet (DAO) irányítását, és 50 millió dollár értékű étert vontak ki.
A kriptoprotokollok a kibertámadások elsődleges célpontjai. A hét elején a DeFi protokoll CoW Swap és a Trust Wallet két visszaélésről számolt be, amelyek 181 4 dolláros, illetve XNUMX millió dolláros veszteséget eredményeztek.
Állítólag a CoW Swap „megoldó” támadást szenvedett el. A kimerült pénzeszközöket később áthelyezték a Tornado Cash-re, a vitatott kriptokeverőre.
Rengeteg DeFi Hack
A DeFi feltörései rendszeresen társulnak az intelligens szerződések technikai problémáihoz, annak ellenére, hogy az intelligens szerződés az egyik áttörést jelentő fejlesztés, amely megkönnyíti a tranzakciókat harmadik fél nélkül.
Ennek ellenére számos DeFi-hack azt mutatja, hogy az innovációk folyamatos karbantartást, ilyen esetekben a biztonság javítását igényelnek. Ellenkező esetben kevesebb innovációt és biztonságot eredményezhet, aminek végül nincs értelme.
A Chainanalysis adatai szerint a DeFi protokollok tették ki a 82-ben kiaknázott összes kriptoeszköz 2022%-át. Ez 3.1 milliárd dollárnak felel meg – emelte ki a jelentés. A láncokon átívelő hídtámadás a legnagyobb biztonsági kockázat.
Miközben lehetővé teszik a különböző láncokon keresztüli eszközök kényelmes átvitelét, a hidak bizonyítottan sebezhetőek a kibertámadásokkal szemben.
Míg a közelmúltbeli feltörések megkérdőjelezik a DeFi protokollok biztonsági intézkedéseit, komoly aggályokat vetnek fel a kiberbűnözés és a kripto-keverő, különösen a Tornado Cash kapcsolatával kapcsolatban.
Az elmúlt néhány hónapban ez a protokoll hatékony eszköz volt a hackerek számára a pénzmosás végrehajtására. Az USA feketelistára is tette a Tornado Cash-t, arra hivatkozva, hogy részt vett a Ronin Network híres hídi kizsákmányolásában. A Tornado Cash-t a legutóbbi CoW Swap támadásban is felhasználták.
Annak ellenére, hogy 2022-ben a hackerek fő célpontja volt, a DeFi iránti érdeklődés megnőtt, különösen a központosított tőzsdék sorozatos összeomlását követően, amelyek sokkhullámokat küldtek a közösségnek.
A virágzás azonban mellékhatásokkal jár. Mivel a DeFi még mindig kialakulóban lévő iparág, továbbra is sebezhető a támadásokkal szemben. És ha a kizsákmányolók új támadási formákat hajtanak végre, előfordulhat, hogy a régi típusú támadásokhoz való felzárkózás javítása már nem lesz hatékony.
A kriptovaluták szabályozási felügyelete szintén komoly aggodalomra ad okot. A közösség aggodalmát fejezi ki amiatt, hogy a szabályozó hatóságok szigorúbb ellenőrzéseket vezetnek be az iparágban a felhasználók védelmének fokozása és a kockázatok minimalizálása érdekében.
A DeFi-vel mindig lesznek problémák, a folyamatosan előforduló feltörések miatt az emberek többet akarnak tudni bármilyen platformról, mielőtt befektetnének.
Forrás: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/