O nouă exploatare DeFi a lovit comunitatea cripto. Prejudiciul este estimat la 3.6 milioane de dolari.
DForce, un ecosistem de protocoale DeFi, a fost sub un atac de reintrare asupra lanțurilor Arbitrum și Optimism vineri. Hackul a dus la un prejudiciu de 3.6 milioane de dolari. DForce a confirmat exploit-ul la scurt timp după incident și a notificat suspendarea dForce Vaults.
„Seifurile wstETH/ETH Curve de pe Arbitrum & Optimism au fost exploatate în urmă cu câteva ore și am întrerupt imediat seifele dForce – alte părți ale protocolului rămân intacte, iar fondurile utilizatorilor sunt SIGUR cu dForce Lending.” conform unui anunț oficial.
În conformitate cu cele mai recente actualizări, atacul nu a afectat alte seifuri și împrumuturile dForce. DForce a raportat că a colaborat cu compania de securitate blockchain SlowMist pentru a investiga incidentul, care a dezvăluit și mai mult vulnerabilitatea de reintrare drept cauză.
Mai multe hack-uri care lovesc Crypto
DForce a mai declarat că ar oferi o recompensă atacatorului dacă acesta returnează fondurile.
Explicat tehnic, atacul de reintrare se referă la o vulnerabilitate în contractul inteligent care invocă în mod repetat o funcție de contract inteligent și declanșează o serie de retrageri de finanțare, ceea ce duce la o deteriorare gravă.
Cauza principală este încă în curs de investigare. Posibilitatea este ca incidentul să fi fost legat de o eroare a unui contract inteligent sau de lipsa unui control adecvat al securității.
Primul atac de reintrare a avut loc în 2016. Hackerii au preluat controlul Organizației Autonome Descentralizate (DAO) și au extras Ether în valoare de 50 de milioane de dolari.
Protocoalele cripto sunt ținta principală a atacurilor cibernetice. La începutul acestei săptămâni, protocolul DeFi CoW Swap și Trust Wallet au raportat două exploit-uri care au dus la o pierdere de 181 USD, respectiv 4 milioane USD.
Se pare că CoW Swap a suferit un atac de „rezolvare”. Fondurile epuizate au fost mutate ulterior pe Tornado Cash, controversatul mixer criptografic.
O mulțime de hack-uri DeFi
Hack-urile DeFi sunt asociate în mod regulat cu probleme tehnice în contractele inteligente, în ciuda faptului că un contract inteligent este unul dintre progresele inovatoare care facilitează tranzacțiile fără o terță parte.
Totuși, o serie de hack-uri DeFi arată că inovațiile necesită întreținere constantă, în astfel de cazuri, îmbunătățirea securității. În caz contrar, ar putea duce la mai puține inovații și securitate, ceea ce în cele din urmă nu are sens.
Datele de la Chainanalysis au arătat că protocoalele DeFi au reprezentat 82% din toate activele cripto exploatate în 2022. Este echivalent cu 3.1 miliarde de dolari, subliniază raportul. Atacul de poduri încrucișate este cel mai mare risc de securitate.
Deși permit transferul de active prin diferite lanțuri, punțile sunt, de asemenea, dovedite a fi vulnerabile la atacurile cibernetice.
În timp ce hack-urile recente pun întrebări cu privire la măsurile de securitate ale protocoalelor DeFi, ele ridică și preocupări majore cu privire la legătura dintre criminalitatea cibernetică și mixerul cripto, în special Tornado Cash.
În ultimele luni, acest protocol a fost un instrument puternic pentru hackeri pentru a executa spălarea banilor. SUA au trecut, de asemenea, pe lista neagră pe Tornado Cash, invocând implicarea sa în faimoasa exploatare a podurilor Ronin Network. Tornado Cash a fost folosit și în recentul atac CoW Swap.
În ciuda faptului că a fost ținta cheie a hackerilor în 2022, interesul pentru DeFi a crescut, mai ales după o serie de prăbușiri ale schimburilor centralizate care au trimis unde de șoc comunității.
Cu toate acestea, înflorirea vine cu efecte secundare. Deoarece DeFi este încă o industrie în curs de dezvoltare, rămâne vulnerabilă la atacuri. Și dacă exploatatorii execută noi forme de atacuri, îmbunătățirile pentru a ajunge din urmă cu vechile tipuri de atacuri ar putea să nu mai fie eficiente.
Supravegherea reglementară a criptomonedei este, de asemenea, o altă preocupare majoră. Comunitatea se îngrijorează că autoritățile de reglementare vor impune controale mai stricte asupra industriei pentru a spori protecția utilizatorilor și a minimiza riscurile.
Cu DeFi vor exista întotdeauna probleme, cu hack-urile care continuă să se întâmple, oamenii vor dori să afle mai multe despre orice platformă înainte de a investi.
Sursa: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/