Новый эксплойт DeFi поразил криптосообщество. Ущерб оценивается в 3.6 миллиона долларов.
Сообщается, что DForce, экосистема протоколов DeFi, в пятницу подверглась повторной атаке на сети Arbitrum и Optimism. Взлом привел к ущербу в размере 3.6 миллиона долларов. DForce подтвердил эксплойт вскоре после инцидента и уведомил о приостановке dForce Vaults.
«Хранилища wstETH/ETH Curve на Arbitrum и Optimism были взломаны несколько часов назад, и мы немедленно приостановили работу хранилищ dForce — другие части протокола остаются нетронутыми, а средства пользователей находятся в БЕЗОПАСНОСТИ благодаря dForce Lending», согласно официальному объявлению.
По последние обновления, атака не затронула другие хранилища и кредитование dForce. DForce сообщила, что работала с компанией SlowMist, занимающейся безопасностью блокчейнов, для расследования инцидента, который еще больше выявил уязвимость повторного входа в качестве причины.
Больше хаков, поражающих крипто
DForce также заявила, что предложит награду злоумышленнику, если он вернет средства.
С технической точки зрения атака с повторным входом относится к уязвимости в смарт-контракте, которая неоднократно вызывает функцию смарт-контракта и вызывает серию изъятий средств, что приводит к серьезному ущербу.
Первопричина все еще расследуется. Возможно, инцидент был связан с ошибкой в смарт-контракте или отсутствием надлежащего контроля безопасности.
Первая повторная атака произошла в 2016 году. Хакеры взяли под свой контроль Децентрализованную автономную организацию (DAO) и извлекли эфир на сумму 50 миллионов долларов.
Криптопротоколы являются основной целью кибератак. Ранее на этой неделе протоколы DeFi CoW Swap и Trust Wallet сообщили о двух эксплойтах, которые привели к убыткам в размере 181 тыс. долларов и 4 млн долларов соответственно.
Сообщается, что CoW Swap подвергся атаке «решателя». Выведенные средства позже были переведены на Tornado Cash, спорный криптомиксер.
Множество взломов DeFi
Взломы DeFi регулярно связаны с техническими проблемами в смарт-контрактах, несмотря на то, что смарт-контракт является одним из прорывных достижений, облегчающих транзакции без участия третьей стороны.
Тем не менее, ряд взломов DeFi показывает, что инновации требуют постоянного обслуживания, в таких случаях повышения безопасности. В противном случае это может привести к меньшему количеству инноваций и безопасности, что в конечном итоге теряет смысл.
Данные Chainanalysis показали, что на протоколы DeFi приходилось 82% всех криптоактивов, используемых в 2022 году. Это эквивалентно 3.1 миллиарда долларов, подчеркивается в отчете. Атака моста между цепями является главной угрозой безопасности.
Обеспечивая удобство передачи активов по разным цепочкам, мосты также оказались уязвимыми для кибератак.
Хотя недавние взломы ставят под сомнение меры безопасности протоколов DeFi, они также вызывают серьезные опасения по поводу связи между киберпреступностью и криптомиксером, особенно Tornado Cash.
За последние несколько месяцев этот протокол стал для хакеров мощным инструментом для отмывания денег. США также внесли Tornado Cash в черный список, сославшись на его причастность к знаменитому бридж-эксплойту Ronin Network. Tornado Cash также использовался в недавней атаке CoW Swap.
Несмотря на то, что в 2022 году они стали главной целью хакеров, интерес к DeFi возрос, особенно после серии крахов централизованных бирж, которые потрясли сообщество.
Однако цветение сопровождается побочными эффектами. Поскольку индустрия DeFi все еще находится в зачаточном состоянии, она остается уязвимой для атак. И если эксплуататоры используют новые формы атак, улучшения, направленные на отслеживание старых типов атак, могут оказаться неэффективными.
Регуляторный надзор за криптовалютой также является еще одной серьезной проблемой. Сообщество обеспокоено тем, что регулирующие органы введут более строгий контроль над отраслью, чтобы усилить защиту пользователей и минимизировать риски.
С DeFi всегда будут проблемы, из-за продолжающихся взломов люди захотят узнать больше о любой платформе, прежде чем инвестировать.
Источник: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/