Një shfrytëzim i ri i DeFi ka goditur komunitetin e kriptove. Dëmi vlerësohet në 3.6 milionë dollarë.
DForce, një ekosistem i protokolleve DeFi, thuhet se ishte nën një sulm të rihyrjes në zinxhirët Arbitrum dhe Optimism të Premten. Hakimi çoi në një dëm prej 3.6 milionë dollarësh. DForce konfirmoi shfrytëzimin menjëherë pas incidentit dhe njoftoi pezullimin e dForce Vaults.
“WstETH/ETH kasaforta e matësve të kurbës në Arbitrum & Optimism u shfrytëzuan disa orë më parë dhe ne ndaluam menjëherë dForce Vaults – pjesët e tjera të protokollit mbeten të paprekura dhe fondet e përdoruesve janë SIGURT me dForce Lending.” sipas një njoftimi zyrtar.
Sipas përditësimet më të fundit, sulmi nuk ndikoi kasafortat e tjera dhe kreditimin e dForce. DForce raportoi se punonte me kompaninë e sigurisë së blockchain SlowMist për të hetuar incidentin, i cili zbuloi më tej cenueshmërinë e rihyrjes si shkak.
Më shumë Hacks që godasin Crypto-n
DForce gjithashtu deklaroi se do t'i ofronte një shpërblim sulmuesit nëse ai kthente fondet.
Shpjeguar teknikisht, sulmi i rihyrjes i referohet një cenueshmërie në kontratën inteligjente që thërret në mënyrë të përsëritur një funksion të kontratës inteligjente dhe shkakton një sërë tërheqjesh fondesh, duke çuar në një dëmtim të rëndë.
Shkaku kryesor është ende nën hetim. Mundësia është që incidenti të jetë i lidhur me një defekt në kontratën inteligjente ose mungesën e kontrollit të duhur të sigurisë.
Sulmi i parë i rihyrjes ndodhi në vitin 2016. Hakerët morën kontrollin e Organizatës Autonome të Decentralizuar (DAO) dhe nxorrën Ether me vlerë 50 milionë dollarë.
Protokollet kripto janë objektivi kryesor i sulmeve kibernetike. Në fillim të kësaj jave, protokolli DeFi CoW Swap dhe Trust Wallet raportuan dy shfrytëzime që rezultuan në një humbje prej 181 mijë dollarë dhe 4 milion dollarë, respektivisht.
CoW Swap thuhet se pësoi një sulm "zgjidhës". Fondet e kulluara më vonë u transferuan në Tornado Cash, mikseri i diskutueshëm i kriptove.
Ngarkesa e Hacks DeFi
Hakimet e DeFi shoqërohen rregullisht me çështje teknike në kontratat inteligjente, pavarësisht nga fakti se një kontratë inteligjente është një nga përparimet kryesore që lehtëson transaksionet pa një palë të tretë.
Megjithatë, një numër i hakimeve të DeFi tregojnë se risitë kërkojnë mirëmbajtje të vazhdueshme, në raste të tilla, përmirësim të sigurisë. Përndryshe, mund të rezultojë në më pak risi dhe siguri, gjë që përfundimisht nuk ka kuptim.
Të dhënat nga Chainanalysis zbuluan se protokollet DeFi përbënin 82% të të gjitha aseteve të kriptove të shfrytëzuara në vitin 2022. Është ekuivalente me 3.1 miliardë dollarë, theksoi raporti. Sulmi me urë të kryqëzuar është rreziku kryesor i sigurisë.
Ndërsa mundësojnë lehtësinë e transferimit të aseteve nëpër zinxhirë të ndryshëm, urat janë provuar gjithashtu të jenë të prekshme ndaj sulmeve kibernetike.
Ndërsa hakimet e fundit shtrojnë pyetje mbi masat e sigurisë në protokollet DeFi, ato gjithashtu ngrenë shqetësime të mëdha në lidhje me lidhjen midis krimit kibernetik dhe mikserit të kriptove, veçanërisht Tornado Cash.
Gjatë muajve të fundit, ky protokoll ka qenë një mjet i fuqishëm për hakerat për të kryer pastrimin e parave. SHBA ka futur gjithashtu në listën e zezë Tornado Cash, duke përmendur përfshirjen e saj në shfrytëzimin e famshëm të urës Ronin Network. Tornado Cash u përdor gjithashtu në sulmin e fundit të CoW Swap.
Pavarësisht se ishte objektivi kryesor i hakerëve në vitin 2022, interesi për DeFi është rritur, veçanërisht pas një sërë shembjesh të shkëmbimeve të centralizuara që dërguan valë tronditëse në komunitet.
Megjithatë, lulëzimi vjen me efekte anësore. Meqenëse DeFi është ende një industri e sapolindur, ajo mbetet e ndjeshme ndaj sulmeve. Dhe nëse shfrytëzuesit ekzekutojnë forma të reja sulmesh, përmirësimet për të kapur tipet e vjetra të sulmeve mund të mos jenë më efikase.
Mbikëqyrja rregullatore mbi kriptomonedhën është gjithashtu një shqetësim tjetër madhor. Komuniteti shqetësohet se rregullatorët do të vendosin kontrolle më të rrepta në industri për të rritur mbrojtjen e përdoruesve dhe për të minimizuar rreziqet.
Me DeFi gjithmonë do të ketë probleme, me hakimet që vazhdojnë të ndodhin, njerëzit do të duan të dinë më shumë për çdo platformë përpara se të investojnë.
Burimi: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/