Новий експлойт DeFi вразив криптоспільноту. Збитки оцінюють у 3.6 мільйона доларів.
Як повідомляється, у п’ятницю DForce, екосистема протоколів DeFi, зазнала атаки повторного входу на мережі Arbitrum і Optimism. Злом завдав збитків на 3.6 мільйона доларів. DForce підтвердив експлойт незабаром після інциденту та повідомив про призупинення роботи dForce Vaults.
«Сховища кривих wstETH/ETH на Arbitrum & Optimism були використані кілька годин тому, і ми негайно призупинили dForce Vaults – інші частини протоколу залишаються недоторканими, а кошти користувачів БЕЗПЕЧНІ з dForce Lending», згідно з офіційним повідомленням.
За оцінками останні оновлення, атака не вплинула на інші сховища та кредитування dForce. DForce повідомила про співпрацю з компанією безпеки блокчейну SlowMist для розслідування інциденту, яка додатково виявила вразливість повторного входу як причину.
Більше хаків, що вражають криптовалюту
DForce також заявила, що запропонує винагороду зловмиснику, якщо він поверне кошти.
Технічно пояснюючи це, атака повторного входу відноситься до вразливості в смарт-контракті, яка неодноразово викликає функцію смарт-контракту та ініціює серію вилучень коштів, що призводить до серйозної шкоди.
Основна причина ще з’ясовується. Ймовірно, інцидент був пов’язаний з помилкою смарт-контракту або відсутністю належного контролю безпеки.
Перша атака повторного входу відбулася в 2016 році. Хакери взяли під контроль децентралізовану автономну організацію (DAO) і видобули ефір на 50 мільйонів доларів.
Криптопротоколи є основною мішенню кібератак. Раніше цього тижня протокол DeFi CoW Swap і Trust Wallet повідомили про два експлойти, які призвели до збитків у розмірі 181 тисячі доларів США та 4 мільйонів доларів відповідно.
Повідомляється, що CoW Swap зазнав атаки «вирішувача». Злиті кошти пізніше були переведені на Tornado Cash, суперечливий криптоміксер.
Безліч хаків DeFi
Зломи DeFi регулярно пов’язують з технічними проблемами в смарт-контрактах, незважаючи на те, що смарт-контракт є одним із проривних досягнень, який полегшує транзакції без сторонньої участі.
Тим не менш, низка хаків DeFi показує, що інновації потребують постійного обслуговування, у таких випадках – підвищення безпеки. Інакше це може призвести до зменшення інновацій та безпеки, що зрештою втратить сенс.
Дані Chainanalysis показали, що на протоколи DeFi припадає 82% усіх криптоактивів, використаних у 2022 році. Це еквівалентно 3.1 мільярду доларів, наголошується у звіті. Міжланцюгова бридж-атака є найбільшим ризиком для безпеки.
Забезпечуючи зручність передачі активів через різні ланцюги, мости також доведено, що вони вразливі до кібератак.
Незважаючи на те, що нещодавні хакерські атаки викликають сумніви щодо заходів безпеки протоколів DeFi, вони також викликають серйозне занепокоєння щодо зв’язку між кіберзлочинністю та криптомікшером, зокрема Tornado Cash.
Протягом останніх кількох місяців цей протокол був потужним інструментом для хакерів для відмивання грошей. США також внесли Tornado Cash у чорний список, посилаючись на її причетність до відомої мережі Ronin Network, пов’язаної з мостами. Tornado Cash також використовувався в нещодавній атаці CoW Swap.
Незважаючи на те, що DeFi став основною мішенню для хакерів у 2022 році, інтерес до DeFi зріс, особливо після серії крахів централізованих бірж, які сколихнули спільноту.
Однак цвітіння має побічні ефекти. Оскільки DeFi все ще є індустрією, що зароджується, вона залишається вразливою до атак. І якщо експлуататори здійснюють нові форми атак, удосконалення, щоб наздогнати старі типи атак, можуть бути неефективними.
Регуляторний нагляд за криптовалютою також викликає серйозне занепокоєння. Спільнота занепокоєна тим, що регулюючі органи запровадять суворіший контроль у галузі, щоб посилити захист користувачів і мінімізувати ризики.
З DeFi завжди виникатимуть проблеми, а зломи, які постійно трапляються, люди захочуть дізнатися більше про будь-яку платформу, перш ніж інвестувати.
Джерело: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/