Нова експлоатација на DeFi ја погоди крипто заедницата. Штетата се проценува на 3.6 милиони долари.
DForce, екосистем на протоколи DeFi, наводно бил под напад на повторно влегување на синџирите Arbitrum и Optimism во петокот. Хакирањето доведе до штета од 3.6 милиони долари. DForce ја потврди експлоатацијата набргу по инцидентот и ја извести суспензијата на dForce Vaults.
„WstETH/ETH сводовите за мерач на кривата на Arbitrum & Optimism беа експлоатирани пред неколку часа и веднаш ги паузиравме dForce Vaults - другите делови од протоколот остануваат недопрени, а корисничките средства се БЕЗБЕДНИ со dForce Lending. според официјалното соопштение.
Според најновите ажурирања, нападот не влијаеше на другите трезори и заемите на dForce. DForce објави дека работи со компанијата за безбедност на блокчејн SlowMist за да го истражи инцидентот што дополнително ја откри ранливоста на повторното влегување како причина.
Повеќе хакови притискаат на крипто
DForce исто така изјави дека ќе му понуди награда на напаѓачот доколку ги врати средствата.
Технички објаснето, нападот за повторно влегување се однесува на ранливост во паметниот договор што постојано се повикува на функција на паметен договор и предизвикува серија повлекувања на средства, што доведува до сериозна штета.
Причината се уште е под истрага. Можноста е дека инцидентот е поврзан со грешка на паметниот договор или недостаток на соодветна безбедносна контрола.
Првиот напад за повторно влегување се случи во 2016 година. Хакерите ја презедоа контролата на Децентрализираната автономна организација (DAO) и извлекоа етер во вредност од 50 милиони долари.
Крипто-протоколите се примарна цел на сајбер нападите. Претходно оваа недела, DeFi протоколот CoW Swap и Trust Wallet објавија два експлоатирања што резултираа со загуба од 181 илјади долари и 4 милиони долари, соодветно.
CoW Swap, наводно, претрпел напад на „решител“. Исцедените средства подоцна беа префрлени на Tornado Cash, контроверзниот крипто миксер.
Многу хакови DeFi
Хаковите на DeFi редовно се поврзуваат со технички проблеми во паметните договори и покрај фактот што паметниот договор е еден од напредните достигнувања што ги олеснува трансакциите без трето лице.
Сепак, голем број хакови на DeFi покажуваат дека иновациите бараат постојано одржување, во такви случаи, подобрување на безбедноста. Во спротивно, тоа би можело да резултира со помалку иновации и безбедност, што на крајот нема смисла.
Податоците од Chainanalysis открија дека протоколите DeFi сочинуваат 82% од сите крипто средства искористени во 2022 година. Тоа е еквивалентно на 3.1 милијарди долари, се истакнува во извештајот. Нападот на мост со вкрстени синџири е главниот безбедносен ризик.
И покрај тоа што овозможуваат практичност за пренос на средства преку различни синџири, мостовите се исто така докажани дека се ранливи на сајбер напади.
Додека неодамнешните хакери поставуваат прашања за безбедносните мерки на протоколите DeFi, тие исто така предизвикуваат голема загриженост за поврзаноста помеѓу сајбер криминалот и крипто миксерот, особено Торнадо Кеш.
Во текот на изминатите неколку месеци, овој протокол беше моќна алатка за хакерите за извршување на перење пари. САД, исто така, го ставија на црната листа Торнадо Кеш, наведувајќи ја нивната вмешаност во познатата експлоатација на мостот Ronin Network. Торнадо Кеш исто така беше искористен во неодамнешниот напад за размена на крави.
И покрај тоа што беше клучна цел на хакерите во 2022 година, интересот за DeFi е зголемен, особено по серијата колапс на централизирани размени што испратија шокантни бранови во заедницата.
Сепак, цутот доаѓа со несакани ефекти. Бидејќи DeFi е сè уште нова индустрија, таа останува ранлива на напади. И ако експлоататорите извршуваат нови форми на напади, подобрувањата за да се фатат чекор со старите типови на напади можеби повеќе нема да бидат ефикасни.
Регулаторниот надзор на криптовалутите е исто така уште една голема грижа. Заедницата се грижи дека регулаторите ќе воведат построги контроли на индустријата за да ја подобрат заштитата на корисниците и да ги минимизираат ризиците.
Со DeFi секогаш ќе има проблеми, со хакерите што постојано се случуваат, луѓето ќе сакаат да знаат повеќе за која било платформа пред да инвестираат.
Извор: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/