En ny DeFi-udnyttelse har ramt kryptosamfundet. Skaden er anslået til 3.6 millioner dollars.
DForce, et økosystem af DeFi-protokoller, var angiveligt under et genindtræden angreb på Arbitrum og Optimism-kæderne fredag. Hacket førte til en skade på 3.6 millioner dollars. DForce bekræftede udnyttelsen kort efter hændelsen og underrettede dForce Vaults' suspension.
"wstETH/ETH-kurvemålere på Arbitrum & Optimism blev udnyttet for et par timer siden, og vi satte straks dForce Vaults på pause - andre dele af protokollen forbliver intakte, og brugermidlerne er sikre med dForce Lending," ifølge en officiel meddelelse.
Ifølge de seneste opdateringer, angrebet påvirkede ikke andre hvælvinger og dForce-udlån. DForce rapporterede at arbejde med blockchain-sikkerhedsfirmaet SlowMist for at undersøge hændelsen, som yderligere afslørede sårbarhed ved genindtræden som årsagen.
Flere hacks, der rammer krypto
DForce udtalte også, at det ville tilbyde en dusør til angriberen, hvis han returnerede pengene.
Teknisk forklaret refererer reentrancy-angreb til en sårbarhed i smart kontrakt, der gentagne gange påberåber sig en smart kontraktfunktion og udløser en række finansieringstilbagetrækninger, hvilket fører til en alvorlig skade.
Grundårsagen er stadig under undersøgelse. Muligheden er, at hændelsen var forbundet med en fejl på smart kontrakt eller mangel på ordentlig sikkerhedskontrol.
Det første reentrancy-angreb skete i 2016. Hackere overtog kontrollen over den decentraliserede autonome organisation (DAO) og udtog ether til en værdi af 50 millioner dollars.
Kryptoprotokoller er det primære mål for cyberangreb. Tidligere på ugen rapporterede DeFi-protokollen CoW Swap og Trust Wallet om to udnyttelser, der resulterede i et tab på henholdsvis $181k og $4 millioner.
CoW Swap blev angiveligt ramt af et "solver"-angreb. De drænede midler blev senere flyttet til Tornado Cash, den kontroversielle kryptomixer.
Masser af DeFi Hacks
DeFi-hack er jævnligt forbundet med tekniske problemer i smarte kontrakter på trods af, at en smart kontrakt er et af de banebrydende fremskridt, der letter transaktioner uden en tredjepart.
Alligevel viser en række DeFi-hacks, at innovationer kræver konstant vedligeholdelse, i sådanne tilfælde en forbedring af sikkerheden. Ellers kan det resultere i mindre innovation og sikkerhed, hvilket i sidste ende ikke giver mening.
Data fra Chainanalysis afslørede, at DeFi-protokoller tegnede sig for 82 % af alle kryptoaktiver, der blev udnyttet i 2022. Det svarer til 3.1 milliarder dollars, fremhævede rapporten. Broangreb på tværs af kæder er den største sikkerhedsrisiko.
Mens de muliggør bekvemmelighed ved aktivoverførsel på tværs af forskellige kæder, har broerne også vist sig at være sårbare over for cyberangreb.
Mens nylige hacks stiller spørgsmål til sikkerhedsforanstaltningerne på DeFi-protokoller, rejser de også store bekymringer om forbindelsen mellem cyberkriminalitet og kryptomixer, især Tornado Cash.
I løbet af de sidste par måneder har denne protokol været et kraftfuldt værktøj for hackere til at udføre hvidvaskning af penge. USA har også sortlistet Tornado Cash, med henvisning til deres involvering i den berømte broudnyttelse Ronin Network. Tornado Cash blev også brugt i det nylige CoW Swap-angreb.
På trods af at være hovedmålet for hackere i 2022, er interessen for DeFi blevet øget, især efter en række centraliserede udvekslingers kollaps, der sendte chokbølger til samfundet.
Blomstringen kommer dog med bivirkninger. Da DeFi stadig er en begyndende industri, er den fortsat sårbar over for angreb. Og hvis udnyttere udfører nye former for angreb, er forbedringerne for at indhente gamle typer angreb måske ikke længere effektive.
Regulativt tilsyn med kryptovaluta er også en anden stor bekymring. Fællesskabet er bekymret for, at regulatorer vil pålægge industrien strengere kontrol for at forbedre brugernes beskyttelse og minimere risiciene.
Med DeFi vil der altid være problemer, med de hacks, der bliver ved med at ske, vil folk gerne vide mere om enhver platform, før de investerer.
Kilde: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/