Krüptokogukonda on tabanud uus DeFi ärakasutamine. Kahju hinnatakse 3.6 miljonile dollarile.
DeFi-protokollide ökosüsteem DForce oli reedel väidetavalt Arbitrumi ja Optimismi kettide taassisenemise rünnaku all. Häkkimine tõi kaasa 3.6 miljoni dollari suuruse kahju. DForce kinnitas ärakasutamist vahetult pärast intsidenti ja teatas dForce Vaultsi peatamisest.
"Arbitumi ja optimismi wstETH/ETH Curve mõõtevõlvleid kasutati paar tundi tagasi ja me peatasime kohe dForce Vaults - protokolli muud osad jäävad puutumata ja kasutajate raha on dForce Laenuga OHUTU." ametliku teate kohaselt.
Järgi viimased uuendused, rünnak ei mõjutanud teisi varahoidlaid ega dForce'i laenutamist. DForce teatas, et tegi intsidendi uurimiseks koostööd plokiahela turvafirmaga SlowMist, mis paljastas põhjusena taassisenemise haavatavuse.
Rohkem krüptohäkke
DForce teatas ka, et pakub ründajale raha tagasi, kui ta raha tagastab.
Tehniliselt seletatuna viitab taassisenemise rünnak nutika lepingu haavatavusele, mis kutsub korduvalt välja nutika lepingu funktsiooni ja käivitab rea rahastamise väljavõtmisi, mis toob kaasa tõsise kahju.
Algpõhjus on veel uurimisel. Võimalik, et juhtum oli seotud nutika lepingu veaga või nõuetekohase turvakontrolli puudumisega.
Esimene kordusrünnak toimus 2016. aastal. Häkkerid võtsid kontrolli üle detsentraliseeritud autonoomse organisatsiooni (DAO) üle ja hankisid 50 miljoni dollari väärtuses eetrit.
Krüptoprotokollid on küberrünnakute peamine sihtmärk. Selle nädala alguses teatasid DeFi protokolli CoW Swap ja Trust Wallet kahest ärakasutamisest, mis põhjustasid vastavalt 181 4 dollarit ja XNUMX miljonit dollarit kahjumit.
CoW Swap kannatas väidetavalt "lahendaja" rünnaku all. Kurnatud vahendid kanti hiljem Tornado Cashile, vastuolulisele krüptomikserile.
Suur hulk DeFi häkke
DeFi häkkereid seostatakse regulaarselt nutikate lepingute tehniliste probleemidega, hoolimata asjaolust, et nutikas leping on üks läbimurdelisi edusamme, mis hõlbustab tehinguid ilma kolmanda osapooleta.
Siiski näitavad mitmed DeFi häkkimised, et uuendused nõuavad pidevat hooldust, sellistel juhtudel turvalisuse parandamist. Vastasel juhul võib see kaasa tuua vähem innovatsiooni ja turvalisust, millel pole lõpuks mõtet.
Chainanalysisi andmed näitasid, et DeFi protokollid moodustasid 82% kõigist 2022. aastal kasutatud krüptovaradest. See võrdub 3.1 miljardi dollariga, rõhutati aruandes. Ahelaülene sillarünnak on suurim turvarisk.
Võimaldades mugavust varade ülekandmisel erinevate ahelate vahel, on sillad ka küberrünnakute suhtes haavatavad.
Kuigi hiljutised häkkimised tekitavad küsimusi DeFi-protokollide turvameetmete kohta, tekitavad need ka suurt muret küberkuritegevuse ja krüptomikseri, eriti Tornado Cashi vahelise seose pärast.
Viimastel kuudel on see protokoll olnud häkkeritele võimas tööriist rahapesu teostamisel. USA on lisanud Tornado Cashi musta nimekirja, viidates selle osalemisele kuulsas Ronini võrgustikus. Tornado Cashi kasutati ka hiljutises CoW Swap rünnakus.
Hoolimata sellest, et see oli 2022. aasta häkkerite peamine sihtmärk, on huvi DeFi vastu suurenenud, eriti pärast mitmeid tsentraliseeritud börside kokkuvarisemisi, mis saatsid kogukonnale lööklaineid.
Õitsemisega kaasnevad aga kõrvalmõjud. Kuna DeFi on alles kujunemisjärgus tööstusharu, on see rünnakute suhtes haavatav. Ja kui ärakasutajad viivad läbi uusi rünnakute vorme, ei pruugi vanadele rünnakutele järele jõudmiseks tehtavad täiustused enam tõhusad olla.
Teine suur probleem on ka krüptovaluutade regulatiivne järelevalve. Kogukond on mures, et reguleerivad asutused kehtestavad tööstusele rangemad kontrollid, et tõhustada kasutajate kaitset ja minimeerida riske.
DeFi puhul tekib alati probleeme ja järjest toimuvate häkkimiste tõttu tahavad inimesed enne investeerimist mis tahes platvormi kohta rohkem teada saada.
Allikas: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/