En ny DeFi-utnyttelse har truffet kryptosamfunnet. Skaden er estimert til 3.6 millioner dollar.
DForce, et økosystem av DeFi-protokoller, ble angivelig utsatt for et reentrancy-angrep på Arbitrum- og Optimism-kjedene på fredag. Hacket førte til en skade på 3.6 millioner dollar. DForce bekreftet utnyttelsen kort tid etter hendelsen og varslet dForce Vaults' suspensjon.
"wstETH/ETH kurvemålerhvelv på Arbitrum & Optimism ble utnyttet for noen timer siden, og vi stoppet umiddelbart dForce Vaults - andre deler av protokollen forblir intakte og brukermidler er TRYGGE med dForce Lending," ifølge en offisiell kunngjøring.
Ifølge de siste oppdateringene, angrepet ikke påvirket andre hvelv og dForce-utlån. DForce rapporterte å samarbeide med blokkjede-sikkerhetsselskapet SlowMist for å undersøke hendelsen, som ytterligere avslørte gjeninntreden som årsak.
Flere hacks som treffer krypto
DForce uttalte også at det ville tilby en dusør til angriperen hvis han returnerte midlene.
Teknisk forklart refererer reentrancy-angrep til en sårbarhet i smart kontrakt som gjentatte ganger påkaller en smart kontraktsfunksjon og utløser en rekke finansieringsuttak, som fører til en alvorlig skade.
Grunnårsaken er fortsatt under etterforskning. Muligheten er at hendelsen var knyttet til en feil på smart kontrakt eller mangel på forsvarlig sikkerhetskontroll.
Det første reentrancy-angrepet skjedde i 2016. Hackere tok over kontrollen av den desentraliserte autonome organisasjonen (DAO) og hentet ut Ether til en verdi av 50 millioner dollar.
Kryptoprotokoller er hovedmålet for nettangrep. Tidligere denne uken rapporterte DeFi-protokollen CoW Swap og Trust Wallet om to utnyttelser som resulterte i et tap på henholdsvis $181k og $4 millioner.
CoW Swap ble angivelig lidd av et "løser"-angrep. De tapte midlene ble senere flyttet til Tornado Cash, den kontroversielle kryptomikseren.
Massevis av DeFi Hacks
DeFi-hack er jevnlig forbundet med tekniske problemer i smarte kontrakter til tross for at en smart kontrakt er en av de banebrytende fremskritt som letter transaksjoner uten en tredjepart.
Likevel viser en rekke DeFi-hack at innovasjoner krever konstant vedlikehold, i slike tilfeller sikkerhetsforbedring. Ellers kan det resultere i mindre innovasjon og sikkerhet, noe som til slutt ikke gir mening.
Data fra Chainanalysis avslørte at DeFi-protokoller utgjorde 82 % av alle kryptoaktiva som ble utnyttet i 2022. Det tilsvarer 3.1 milliarder dollar, fremhevet rapporten. Broangrep på tvers av kjeder er den største sikkerhetsrisikoen.
Mens de muliggjør enkel overføring av eiendeler på tvers av forskjellige kjeder, er broene også bevist å være sårbare for cyberangrep.
Mens nylige hacks stiller spørsmål om sikkerhetstiltakene på DeFi-protokoller, reiser de også store bekymringer om sammenhengen mellom cyberkriminalitet og kryptomikser, spesielt Tornado Cash.
I løpet av de siste månedene har denne protokollen vært et kraftig verktøy for hackere for å utføre hvitvasking av penger. USA har også svartelistet Tornado Cash, med henvisning til deres engasjement i den berømte broutnyttingen Ronin Network. Tornado Cash ble også brukt i det nylige CoW Swap-angrepet.
Til tross for at det var hovedmålet for hackere i 2022, har interessen for DeFi økt, spesielt etter en serie med sentraliserte utvekslingskollapser som sendte sjokkbølger til samfunnet.
Imidlertid kommer blomstringen med bivirkninger. Siden DeFi fortsatt er en begynnende industri, er den fortsatt sårbar for angrep. Og hvis utnyttere utfører nye former for angrep, kan det hende at forbedringene for å ta igjen gamle typer angrep ikke er effektive lenger.
Regulatorisk tilsyn med kryptovaluta er også en annen stor bekymring. Fellesskapet er bekymret for at regulatorer vil pålegge industrien strengere kontroller for å forbedre brukernes beskyttelse og minimere risikoen.
Med DeFi vil det alltid være problemer, med hackene som fortsetter å skje, vil folk ønske å vite mer om enhver plattform før de investerer.
Kilde: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/