Nov izkoriščanje DeFi je doseglo kripto skupnost. Škoda je ocenjena na 3.6 milijona dolarjev.
DForce, ekosistem protokolov DeFi, naj bi bil v petek podvržen napadu ponovnega vstopa na verigi Arbitrum in Optimism. Vdor je povzročil škodo v višini 3.6 milijona dolarjev. DForce je potrdil izkoriščanje kmalu po incidentu in obvestil o prekinitvi dForce Vaults.
"WstETH/ETH Curve Gauge Vaults na Arbitrum & Optimism so bili izkoriščeni pred nekaj urami in takoj smo zaustavili dForce Vaults – drugi deli protokola ostanejo nedotaknjeni in sredstva uporabnikov so VARNA z dForce Lending," po uradni objavi.
Glede na najnovejše posodobitve, napad ni vplival na druge trezorje in posojanje dForce. DForce je poročal, da sodeluje s podjetjem za varnost verige blokov SlowMist pri preiskavi incidenta, ki je dodatno razkril ranljivost ponovnega vstopa kot vzrok.
Več vdorov v kripto
DForce je tudi izjavil, da bo napadalcu ponudil nagrado, če bo vrnil sredstva.
Tehnično pojasnjeno, se napad ponovnega vstopa nanaša na ranljivost v pametni pogodbi, ki vedno znova prikliče funkcijo pametne pogodbe in sproži niz dvigov sredstev, kar povzroči resno škodo.
Temeljni vzrok še preiskujejo. Možnost je, da je bil incident povezan z napako v pametni pogodbi ali pomanjkanjem ustreznega varnostnega nadzora.
Prvi napad ponovnega vstopa se je zgodil leta 2016. Hekerji so prevzeli nadzor nad decentralizirano avtonomno organizacijo (DAO) in pridobili eter v vrednosti 50 milijonov dolarjev.
Kripto protokoli so glavna tarča kibernetskih napadov. V začetku tega tedna sta protokol DeFi CoW Swap in Trust Wallet poročala o dveh izkoriščanjih, ki sta povzročili izgubo v višini 181 tisoč dolarjev oziroma 4 milijone dolarjev.
CoW Swap naj bi utrpel napad »reševalca«. Izčrpana sredstva so bila pozneje prenesena na Tornado Cash, kontroverzni kripto mešalnik.
Veliko vdorov DeFi
Vdori v DeFi so redno povezani s tehničnimi težavami v pametnih pogodbah kljub dejstvu, da je pametna pogodba eden od prelomnih dosežkov, ki olajša transakcije brez tretje osebe.
Kljub temu številni vdori v DeFi kažejo, da inovacije zahtevajo nenehno vzdrževanje, v takih primerih izboljšanje varnosti. V nasprotnem primeru bi lahko povzročilo manj inovacij in varnosti, kar na koncu nima smisla.
Podatki iz Chainanalysis so razkrili, da so protokoli DeFi predstavljali 82 % vseh izkoriščenih kripto sredstev v letu 2022. To je enako 3.1 milijarde dolarjev, je poudarjeno v poročilu. Napad medverižnega mostu je največje varnostno tveganje.
Medtem ko omogočajo udoben prenos sredstev po različnih verigah, so mostovi tudi dokazano ranljivi za kibernetske napade.
Medtem ko nedavni vdori postavljajo vprašanja o varnostnih ukrepih na protokolih DeFi, sprožajo tudi velike pomisleke glede povezave med kibernetskim kriminalom in kripto mešalnikom, zlasti Tornado Cash.
V zadnjih nekaj mesecih je bil ta protokol močno orodje za hekerje pri pranju denarja. ZDA so prav tako uvrstile Tornado Cash na črno listo zaradi njegove vpletenosti v slavno mrežo Ronin Network za mostove. Tornado Cash je bil uporabljen tudi v nedavnem napadu CoW Swap.
Kljub temu, da je bil leta 2022 glavna tarča hekerjev, se je zanimanje za DeFi povečalo, zlasti po nizu propadov centraliziranih borz, ki so v skupnost pretresle valove.
Vendar ima cvetenje stranske učinke. Ker je DeFi še vedno nastajajoča industrija, ostaja ranljiva za napade. In če izkoriščevalci izvajajo nove oblike napadov, izboljšave za dohitevanje starih vrst napadov morda ne bodo več učinkovite.
Regulativni nadzor nad kriptovalutami je prav tako pomembna skrb. Skupnost skrbi, da bodo regulatorji uvedli strožji nadzor nad industrijo, da bi povečali zaščito uporabnikov in zmanjšali tveganja.
Z DeFi bodo vedno težave, zaradi vdorov, ki se nenehno dogajajo, bodo ljudje želeli izvedeti več o kateri koli platformi, preden bodo investirali.
Vir: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/