Naujas DeFi išnaudojimas pasiekė kriptovaliutų bendruomenę. Padaryta žala vertinama 3.6 mln.
Pranešama, kad „DeFi“ protokolų ekosistema „DForce“ penktadienį buvo ištikta pakartotinio „Arbitrum“ ir „Optimizmo“ grandinių. Dėl įsilaužimo padaryta 3.6 mln. „DForce“ patvirtino išnaudojimą netrukus po incidento ir pranešė apie „dForce Vaults“ sustabdymą.
„WstETH/ETH Curve matuoklio saugyklos „Arbitrum & Optimism“ buvo išnaudotos prieš kelias valandas, ir mes iš karto pristabdėme „dForce Vaults“ – kitos protokolo dalys lieka nepažeistos, o naudotojų lėšos yra SAUGIOS naudojant „dForce Lending“, pagal oficialų pranešimą.
Pagal naujausius atnaujinimus, ataka neturėjo įtakos kitiems saugykloms ir „dForce“ skolinimui. „DForce“ pranešė, kad bendradarbiauja su „blockchain“ saugos įmone „SlowMist“, kad ištirtų incidentą, kuris dar labiau atskleidė pakartotinio įėjimo pažeidžiamumą kaip priežastį.
Daugiau įsilaužimų, smogančių kriptovalifikacijai
DForce taip pat pareiškė, kad užpuolikui pasiūlys premiją, jei jis grąžins lėšas.
Techniškai paaiškinta, kad pakartotinio įėjimo ataka reiškia išmaniosios sutarties pažeidžiamumą, kuris pakartotinai iškviečia išmaniosios sutarties funkciją ir sukelia daugybę lėšų atėmimo, o tai sukelia didelę žalą.
Pagrindinė priežastis vis dar tiriama. Gali būti, kad incidentas buvo susijęs su išmaniosios sutarties klaida arba tinkamos saugumo kontrolės trūkumu.
Pirmoji pakartotinio įėjimo ataka įvyko 2016 m. Įsilaužėliai perėmė Decentralizuotos autonominės organizacijos (DAO) kontrolę ir išgavo 50 mln. USD vertės eterio.
Kripto protokolai yra pagrindinis kibernetinės atakos tikslas. Anksčiau šią savaitę DeFi protokolas CoW Swap ir Trust Wallet pranešė apie du išnaudojimus, dėl kurių buvo prarasta atitinkamai 181 tūkst. USD ir 4 mln. USD.
Pranešama, kad „CoW Swap“ patyrė „sprendėjo“ ataką. Išnaudotos lėšos vėliau buvo perkeltos į Tornado Cash – prieštaringai vertinamą kriptovaliutų maišytuvą.
Daugybė „DeFi“ įsilaužimų
„DeFi“ įsilaužimai reguliariai siejami su techninėmis išmaniųjų sutarčių problemomis, nepaisant to, kad išmanioji sutartis yra vienas iš pažangiausių pažangų, palengvinančių sandorius be trečiosios šalies.
Visgi nemažai DeFi įsilaužimų rodo, kad naujovės reikalauja nuolatinės priežiūros, tokiais atvejais – saugumo gerinimo. Priešingu atveju gali atsirasti mažiau naujovių ir saugumo, o tai galiausiai neturi prasmės.
„Chainanalysis“ duomenys atskleidė, kad DeFi protokolai sudarė 82% viso 2022 m. panaudoto kriptovaliutų turto. Tai prilygsta 3.1 mlrd. USD, pabrėžiama pranešime. Kryžminio grandininio tilto ataka yra didžiausia saugumo rizika.
Įrodyta, kad tiltai yra pažeidžiami kibernetinių atakų, nors ir leidžia patogiai perkelti turtą skirtingose grandinėse.
Nors naujausi įsilaužimai kelia klausimų dėl DeFi protokolų saugumo priemonių, jie taip pat kelia didelį susirūpinimą dėl kibernetinių nusikaltimų ir kriptovaliutų maišytuvo, ypač „Tornado Cash“, ryšio.
Per pastaruosius kelis mėnesius šis protokolas buvo galingas įsilaužėlių įrankis pinigų plovimui. JAV taip pat įtraukė „Tornado Cash“ į juodąjį sąrašą, nurodydamos jos dalyvavimą garsiajame tilto išnaudojime „Ronin Network“. „Tornado Cash“ taip pat buvo panaudota neseniai vykusioje „CoW Swap“ atakoje.
Nepaisant to, kad 2022 m. tai buvo pagrindinis įsilaužėlių taikinys, susidomėjimas DeFi išaugo, ypač po keleto centralizuotų biržų žlugimo, kuris sukėlė šokiravimo bangas bendruomenei.
Tačiau žydėjimas turi šalutinį poveikį. Kadangi DeFi vis dar yra besiformuojanti pramonė, ji išlieka pažeidžiama atakų. Ir jei išnaudotojai vykdo naujas atakų formas, patobulinimai, siekiant pasivyti senų tipų atakas, gali būti nebeveiksmingi.
Reguliacinė kriptovaliutų priežiūra taip pat yra dar vienas didelis rūpestis. Bendruomenė nerimauja, kad reguliavimo institucijos taikys griežtesnę pramonės kontrolę, kad padidintų vartotojų apsaugą ir sumažintų riziką.
Su DeFi visada kils problemų, o dėl nuolatinių įsilaužimų žmonės norės daugiau sužinoti apie bet kurią platformą prieš investuodami.
Šaltinis: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/