Novi DeFi exploit pogodio je kripto zajednicu. Šteta se procjenjuje na 3.6 milijuna dolara.
DForce, ekosustav DeFi protokola, navodno je u petak bio pod napadom ponovnog ulaska na lance Arbitrum i Optimism. Hakiranje je dovelo do štete od 3.6 milijuna dolara. DForce je potvrdio eksploataciju ubrzo nakon incidenta i obavijestio dForce Vaults o suspenziji.
“wstETH/ETH Curve gauge trezori na Arbitrum & Optimism iskorišteni su prije nekoliko sati, a mi smo odmah pauzirali dForce Vaults – ostali dijelovi protokola ostaju netaknuti, a korisnička su sredstva SIGURNA uz dForce Lending,” prema službenom priopćenju.
Prema najnovija ažuriranja, napad nije utjecao na druge trezore i dForce pozajmice. DForce je izvijestio da surađuje sa sigurnosnom tvrtkom za blockchain SlowMist na istraživanju incidenta koji je dodatno otkrio ranjivost ponovnog ulaska kao uzrok.
Više hakiranja pogađa kripto
DForce je također izjavio da će ponuditi nagradu napadaču ako vrati sredstva.
Tehnički objašnjeno, napad ponovnim ulaskom odnosi se na ranjivost u pametnom ugovoru koja opetovano poziva funkciju pametnog ugovora i pokreće niz povlačenja sredstava, što dovodi do ozbiljne štete.
Uzrok se još istražuje. Moguće je da je incident bio povezan s greškom na pametnom ugovoru ili nedostatkom odgovarajuće sigurnosne kontrole.
Prvi reentrancy napad dogodio se 2016. godine. Hakeri su preuzeli kontrolu nad Decentraliziranom autonomnom organizacijom (DAO) i izvukli Ether u vrijednosti od 50 milijuna dolara.
Kripto protokoli su primarni cilj cyber napada. Ranije ovog tjedna, DeFi protokol CoW Swap i Trust Wallet izvijestili su o dva iskorištavanja koja su rezultirala gubitkom od 181 tisuća dolara, odnosno 4 milijuna dolara.
CoW Swap je navodno pretrpio napad "rješavača". Ispuštena sredstva kasnije su prebačena na Tornado Cash, kontroverzni kripto mikser.
Mnoštvo DeFi hakova
DeFi hakiranja redovito se povezuju s tehničkim problemima u pametnim ugovorima unatoč činjenici da je pametni ugovor jedan od revolucionarnih napredaka koji olakšava transakcije bez treće strane.
Ipak, brojni DeFi hakovi pokazuju da inovacije zahtijevaju stalno održavanje, u takvim slučajevima, poboljšanje sigurnosti. Inače bi to moglo rezultirati s manje inovacija i sigurnosti, što na kraju nema smisla.
Podaci iz Chainanalysisa otkrili su da su DeFi protokoli činili 82% sve kripto imovine iskorištene u 2022. To je ekvivalentno 3.1 milijardu dolara, istaknuto je u izvješću. Cross-chain bridge napad najveći je sigurnosni rizik.
Iako omogućuju pogodnost prijenosa imovine kroz različite lance, mostovi su također dokazano ranjivi na kibernetičke napade.
Dok nedavni hakovi postavljaju pitanja o sigurnosnim mjerama na DeFi protokolima, oni također izazivaju veliku zabrinutost u vezi veze između kibernetičkog kriminala i kripto miksera, posebno Tornado Casha.
Tijekom proteklih nekoliko mjeseci ovaj je protokol bio moćan alat hakerima za pranje novca. SAD je također stavio Tornado Cash na crnu listu, navodeći njegovu umiješanost u poznatu mrežu Ronin Network za eksploataciju mostova. Tornado Cash također je korišten u nedavnom napadu CoW Swap.
Unatoč tome što je bio ključna meta hakera 2022., interes za DeFi je povećan, posebno nakon niza kolapsa centraliziranih burzi koji su šokirali zajednicu.
Međutim, cvjetanje dolazi s nuspojavama. Budući da je DeFi industrija još uvijek u povoju, i dalje je ranjiv na napade. A ako eksploatatori izvrše nove oblike napada, poboljšanja za sustizanje starih vrsta napada možda više neće biti učinkovita.
Regulatorni nadzor nad kriptovalutom također je još jedna velika briga. Zajednica je zabrinuta da će regulatori nametnuti strože kontrole industriji kako bi poboljšali zaštitu korisnika i minimizirali rizike.
S DeFi-jem će uvijek biti problema, s hakiranjem koje se stalno događa, ljudi će htjeti znati više o bilo kojoj platformi prije nego što ulože.
Izvor: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/