Новы эксплойт DeFi трапіў у крыптасупольнасць. Шкода ацэньваецца ў 3.6 мільёна долараў.
Паведамляецца, што ў пятніцу DForce, экасістэма пратаколаў DeFi, падвергнулася атацы паўторнага ўваходу на ланцужкі Arbitrum і Optimism. Узлом прывёў да шкоды ў 3.6 мільёна долараў. DForce пацвердзіла эксплойт неўзабаве пасля інцыдэнту і паведаміла аб прыпыненні дзейнасці dForce Vaults.
«Сховішчы крывой wstETH/ETH на Arbitrum & Optimism былі выкарыстаны некалькі гадзін таму, і мы неадкладна прыпынілі працу dForce Vaults - іншыя часткі пратаколу застаюцца некранутымі, а карыстальніцкія сродкі БЯСПЕЧНЫЯ з дапамогай dForce Lending», згодна з афіцыйным паведамленнем.
па апошнія абнаўленні, атака не закранула іншыя сховішчы і крэдытаванне dForce. DForce паведаміла аб супрацоўніцтве з кампаніяй па бяспецы блокчейна SlowMist для расследавання інцыдэнту, які ў далейшым выявіў прычыну ўразлівасці паўторнага ўваходу.
Больш хакаў, якія дзівяць крыпта
DForce таксама заявіла, што прапануе зламысніку ўзнагароду, калі той верне сродкі.
Тэхнічна тлумачачыся, атака паўторнага ўваходу адносіцца да ўразлівасці смарт-кантракту, якая неаднаразова выклікае функцыю смарт-кантракту і выклікае серыю зняцця сродкаў, што прыводзіць да сур'ёзнай шкоды.
Асноўная прычына ўсё яшчэ высвятляецца. Магчыма, інцыдэнт быў звязаны з памылкай смарт-кантракту або адсутнасцю належнага кантролю бяспекі.
Першая атака паўторнага ўваходу адбылася ў 2016 годзе. Хакеры ўзялі пад кантроль дэцэнтралізаваную аўтаномную арганізацыю (DAO) і здабылі эфір на 50 мільёнаў долараў.
Крыптапратаколы з'яўляюцца асноўнай мэтай кібератакі. Раней на гэтым тыдні пратакол DeFi CoW Swap і Trust Wallet паведамілі аб двух эксплойтах, якія прывялі да страты ў памеры 181 тысячы і 4 мільёнаў долараў адпаведна.
Паведамляецца, што CoW Swap падвергся атацы «вырашальніка». Злітыя сродкі пазней былі пераведзены на Tornado Cash, супярэчлівы крыпта-міксер.
Мноства хакаў DeFi
Хакі DeFi рэгулярна звязаны з тэхнічнымі праблемамі ў смарт-кантрактах, нягледзячы на тое, што смарт-кантракт з'яўляецца адным з прарыўных дасягненняў, які палягчае транзакцыі без старонняга боку.
Тым не менш, шэраг узломаў DeFi паказвае, што новаўвядзенні патрабуюць пастаяннага абслугоўвання, у такіх выпадках павышэння бяспекі. У адваротным выпадку гэта можа прывесці да зніжэння інавацый і бяспекі, што ў канчатковым выніку страціць сэнс.
Дадзеныя Chainanalysis паказалі, што на долю пратаколаў DeFi прыйшлося 82% усіх крыпта-актываў, якія выкарыстоўваліся ў 2022 годзе. Гэта эквівалентна 3.1 мільярда долараў, падкрэсліваецца ў справаздачы. Міжланцуговая атака на мост з'яўляецца самай высокай рызыкай бяспекі.
Забяспечваючы зручнасць перадачы актываў па розных ланцужках, масты таксама даказалі сваю ўразлівасць да кібератак.
Нягледзячы на тое, што нядаўнія ўзломы паставілі пад сумнеў меры бяспекі пратаколаў DeFi, яны таксама выклікаюць вялікую занепакоенасць з нагоды сувязі паміж кіберзлачыннасцю і крыпта-міксерам, асабліва Tornado Cash.
За апошнія некалькі месяцаў гэты пратакол стаў для хакераў магутным інструментам для адмывання грошай. ЗША таксама ўнеслі Tornado Cash у чорны спіс, спаслаўшыся на яе ўдзел у знакамітай брыдж-эксплойце Ronin Network. Tornado Cash таксама выкарыстоўваўся ў нядаўняй атацы CoW Swap.
Нягледзячы на тое, што DeFi быў галоўнай мэтай хакераў у 2022 годзе, цікавасць да DeFi павялічылася, асабліва пасля серыі крахаў цэнтралізаваных біржаў, якія выклікалі шок у супольнасці.
Аднак красаванне мае пабочныя эфекты. Паколькі індустрыя DeFi усё яшчэ зараджаецца, яна застаецца ўразлівай для нападаў. І калі эксплуататары выконваюць новыя формы нападаў, паляпшэнні, каб дагнаць старыя тыпы нападаў, могуць больш не быць эфектыўнымі.
Нарматыўны нагляд за крыптавалютай таксама з'яўляецца яшчэ адной сур'ёзнай праблемай. Супольнасць занепакоеная тым, што рэгулюючыя органы ўвядуць больш жорсткі кантроль за галіной, каб павысіць абарону карыстальнікаў і мінімізаваць рызыкі.
З DeFi заўсёды будуць праблемы, з-за ўзломаў, якія пастаянна адбываюцца, людзі захочуць даведацца больш аб любой платформе, перш чым інвеставаць.
Крыніца: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/