Nový exploit DeFi zasáhl kryptokomunitu. Škoda se odhaduje na 3.6 milionu dolarů.
DForce, ekosystém protokolů DeFi, byl v pátek údajně pod opakovaným útokem na řetězce Arbitrum a Optimism. Hack vedl ke škodě 3.6 milionu $. DForce potvrdil exploit krátce po incidentu a oznámil pozastavení dForce Vaults.
„WstETH/ETH Curve gauge Trezory na Arbitrum & Optimism byly zneužity před několika hodinami a okamžitě jsme pozastavili dForce Vaults – ostatní části protokolu zůstávají nedotčeny a uživatelské prostředky jsou BEZPEČNÉ díky dForce Lending,“ podle oficiálního oznámení.
Podle nejnovější aktualizace, útok neovlivnil ostatní trezory a půjčování dForce. Společnost DForce oznámila, že ve spolupráci s blockchainovou bezpečnostní společností SlowMist prošetřila incident, který dále odhalil jako příčinu zranitelnost reentrancy.
Další hacky zasahující kryptoměny
DForce také uvedl, že nabídne odměnu útočníkovi, pokud vrátí finanční prostředky.
Technicky vysvětleno, reentrancy útok odkazuje na zranitelnost v inteligentní smlouvě, která opakovaně vyvolává funkci inteligentní smlouvy a spouští řadu výběrů finančních prostředků, což vede k vážnému poškození.
Hlavní příčina je stále v šetření. Je možné, že incident souvisel s chybou v inteligentní smlouvě nebo s nedostatkem řádné bezpečnostní kontroly.
První reentrancy útok se stal v roce 2016. Hackeři převzali kontrolu nad Decentralized Autonomous Organization (DAO) a vytěžili éter v hodnotě 50 milionů dolarů.
Primárním cílem kybernetických útoků jsou krypto protokoly. Začátkem tohoto týdne DeFi protokol CoW Swap a Trust Wallet ohlásily dva exploity, které vedly ke ztrátě 181 4 $ a XNUMX miliony $.
CoW Swap údajně utrpěl útok „řešitele“. Vyčerpané finanční prostředky byly později přesunuty na Tornado Cash, kontroverzní mixer kryptoměn.
Spousta DeFi Hacků
DeFi hacky jsou pravidelně spojovány s technickými problémy v inteligentních smlouvách, a to navzdory skutečnosti, že inteligentní smlouva je jedním z průlomových pokroků, které usnadňují transakce bez třetí strany.
Přesto řada DeFi hacků ukazuje, že inovace vyžadují neustálou údržbu, v takových případech zlepšení zabezpečení. Jinak by to mohlo mít za následek méně inovací a bezpečnosti, což nakonec nedává smysl.
Data z Chainanalysis odhalila, že protokoly DeFi tvořily 82 % všech krypto aktiv využívaných v roce 2022. To odpovídá 3.1 miliardám dolarů, zdůraznila zpráva. Útok typu cross-chain bridge je nejvyšším bezpečnostním rizikem.
Mosty, které umožňují pohodlný přenos aktiv napříč různými řetězci, jsou také zranitelné vůči kybernetickým útokům.
Zatímco nedávné hackery kladou otázky ohledně bezpečnostních opatření na protokolech DeFi, vyvolávají také velké obavy ohledně spojení mezi kybernetickým zločinem a kryptomixérem, zejména Tornado Cash.
Během několika posledních měsíců byl tento protokol pro hackery mocným nástrojem k praní špinavých peněz. USA také zařadily Tornado Cash na černou listinu s odvoláním na svou účast ve slavném mostu Ronin Network. Tornado Cash byl také použit při nedávném útoku CoW Swap.
Přestože byl v roce 2022 klíčovým cílem hackerů, zájem o DeFi vzrostl, zejména po sérii kolapsů centralizovaných burz, které vyslaly do komunity šokové vlny.
Kvetení však přichází s vedlejšími účinky. Vzhledem k tomu, že DeFi je stále rodící se odvětví, zůstává zranitelné vůči útokům. A pokud vykořisťovatelé provádějí nové formy útoků, vylepšení, která dohánějí staré typy útoků, již nemusí být účinná.
Dalším velkým problémem je také regulační dohled nad kryptoměnami. Komunita se obává, že regulační orgány zavedou přísnější kontroly na průmysl, aby posílily ochranu uživatelů a minimalizovaly rizika.
S DeFi budou vždy problémy, s hacky, které se neustále dějí, budou lidé chtít vědět více o jakékoli platformě, než investují.
Zdroj: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/