Нов DeFi експлойт удари крипто общността. Щетите се оценяват на 3.6 милиона долара.
Съобщава се, че DForce, екосистема от DeFi протоколи, е била подложена на атака за повторно влизане на веригите Arbitrum и Optimism в петък. Хакването доведе до щети от 3.6 милиона долара. DForce потвърди експлойта малко след инцидента и уведоми спирането на dForce Vaults.
„WstETH/ETH Curve Gauge Vaults на Arbitrum & Optimism бяха експлоатирани преди няколко часа и ние незабавно поставихме на пауза dForce Vaults – други части на протокола остават непокътнати и потребителските средства са БЕЗОПАСНИ с dForce Lending,“ според официално съобщение.
Според най-новите актуализации, атаката не е засегнала други трезори и кредитирането на dForce. DForce съобщи, че работи с компанията за сигурност на блокчейн SlowMist, за да разследва инцидента, който допълнително разкрива уязвимостта при повторно влизане като причина.
Още хакове, засягащи крипто
DForce също така заяви, че ще предложи награда на нападателя, ако върне средствата.
Технически обяснено, атаката за повторно влизане се отнася до уязвимост в интелигентния договор, която многократно извиква функция на интелигентен договор и задейства серия от тегления на финансиране, което води до сериозни щети.
Основната причина все още се разследва. Възможността е инцидентът да е свързан с грешка в интелигентния договор или липса на подходящ контрол на сигурността.
Първата атака за повторно влизане се случи през 2016 г. Хакерите поеха контрола върху децентрализираната автономна организация (DAO) и извлякоха етер на стойност 50 милиона долара.
Крипто протоколите са основната цел на кибератаките. По-рано тази седмица DeFi протоколът CoW Swap и Trust Wallet съобщиха за два експлойта, които доведоха до загуба съответно на $181k и $4 милиона.
Съобщава се, че CoW Swap е претърпял атака на „разрешител“. Източените средства по-късно бяха преместени в Tornado Cash, противоречивия крипто миксер.
Много DeFi хакове
Хаковете на DeFi редовно се свързват с технически проблеми в интелигентните договори, въпреки факта, че интелигентният договор е един от революционните постижения, който улеснява транзакциите без трета страна.
Все пак редица хакове на DeFi показват, че иновациите изискват постоянна поддръжка, в такива случаи подобряване на сигурността. В противен случай това може да доведе до по-малко иновации и сигурност, което в крайна сметка няма смисъл.
Данните от Chainanalysis разкриха, че DeFi протоколите представляват 82% от всички експлоатирани крипто активи през 2022 г. Това се равнява на 3.1 милиарда долара, се подчертава в доклада. Cross-chain bridge атака е най-големият риск за сигурността.
Въпреки че осигуряват удобство при прехвърляне на активи през различни вериги, мостовете също са доказано уязвими на кибератаки.
Въпреки че последните хакове поставят въпроси относно мерките за сигурност на протоколите DeFi, те също повдигат сериозни опасения относно връзката между киберпрестъпността и крипто миксера, особено Tornado Cash.
През последните няколко месеца този протокол беше мощен инструмент за хакерите за извършване на пране на пари. САЩ също поставиха Tornado Cash в черния списък, позовавайки се на участието му в известния мостов експлоатационен проект Ronin Network. Tornado Cash също беше използван при неотдавнашната атака CoW Swap.
Въпреки че беше основна цел на хакерите през 2022 г., интересът към DeFi се увеличи, особено след поредица от сривове на централизирани борси, които изпратиха шокиращи вълни в общността.
Разцветът обаче идва със странични ефекти. Тъй като DeFi все още е зараждаща се индустрия, тя остава уязвима за атаки. И ако експлоататорите изпълняват нови форми на атаки, подобренията за наваксване на старите видове атаки може вече да не са ефективни.
Регулаторният надзор върху криптовалутата също е друга голяма грижа. Обществото се опасява, че регулаторите ще наложат по-строг контрол върху индустрията, за да подобрят защитата на потребителите и да сведат до минимум рисковете.
С DeFi винаги ще има проблеми, с хаковете, които продължават да се случват, хората ще искат да знаят повече за всяка платформа, преди да инвестират.
Източник: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/