Novi DeFi exploit pogodio je kripto zajednicu. Šteta se procjenjuje na 3.6 miliona dolara.
DForce, ekosistem DeFi protokola, navodno je bio pod napadom ponovnog ulaska na lance Arbitrum i Optimism u petak. Hakiranje je dovelo do štete od 3.6 miliona dolara. DForce je potvrdio eksploataciju ubrzo nakon incidenta i obavijestio dForce Vaults o suspenziji.
“wstETH/ETH krivulje mjernih trezora na Arbitrum & Optimism-u su eksploatisani prije nekoliko sati, a mi smo odmah pauzirali dForce trezore – ostali dijelovi protokola ostaju netaknuti i korisnička sredstva su SIGURNA uz dForce Lending,” prema zvaničnom saopštenju.
Prema najnovija ažuriranja, napad nije utjecao na druge trezore i pozajmljivanje dForcea. DForce je izvijestio da radi s kompanijom za sigurnost blockchain-a SlowMist na istrazi incidenta koji je dodatno otkrio ranjivost ponovnog ulaska kao uzrok.
Više hakova u Crypto
DForce je također naveo da će ponuditi nagradu napadaču ako vrati sredstva.
Tehnički objašnjeno, napad ponovnim ulaskom odnosi se na ranjivost u pametnom ugovoru koja više puta poziva funkciju pametnog ugovora i pokreće niz povlačenja sredstava, što dovodi do ozbiljne štete.
Osnovni uzrok se još istražuje. Moguće je da je incident povezan s greškom na pametnom ugovoru ili nedostatkom odgovarajuće sigurnosne kontrole.
Prvi napad na ponovni ulazak dogodio se 2016. Hakeri su preuzeli kontrolu nad Decentralizovanom autonomnom organizacijom (DAO) i izvukli eter u vrijednosti od 50 miliona dolara.
Kripto protokoli su primarna meta sajber napada. Ranije ove sedmice, DeFi protokoli CoW Swap i Trust Wallet prijavili su dva eksploatacije koja su rezultirala gubitkom od 181 hiljada dolara i 4 miliona dolara, respektivno.
Zamjena krava je navodno pretrpjela napad "rješavača". Izvučena sredstva su kasnije prebačena na Tornado Cash, kontroverzni kripto mikser.
Gomila DeFi hakova
DeFi hakovi se redovno povezuju sa tehničkim problemima u pametnim ugovorima uprkos činjenici da je pametni ugovor jedan od revolucionarnih napretka koji olakšava transakcije bez treće strane.
Ipak, brojni DeFi hakovi pokazuju da inovacije zahtijevaju stalno održavanje, u takvim slučajevima poboljšanje sigurnosti. U suprotnom, to bi moglo rezultirati manje inovacija i sigurnosti, što na kraju nema smisla.
Podaci iz Chainanalysis otkrili su da DeFi protokoli čine 82% svih kripto imovine eksploatirane u 2022. To je ekvivalentno 3.1 milijardi dolara, ističe se u izvještaju. Cross-chain bridge napad je najveći sigurnosni rizik.
Iako omogućavaju pogodnost prijenosa sredstava kroz različite lance, mostovi su također dokazano ranjivi na sajber napade.
Iako nedavni hakovi postavljaju pitanja o sigurnosnim mjerama DeFi protokola, oni također izazivaju veliku zabrinutost u vezi sa vezom između sajber kriminala i kripto miksera, posebno Tornado Casha.
U proteklih nekoliko mjeseci, ovaj protokol je bio moćno oruđe za hakere za izvršenje pranja novca. Sjedinjene Američke Države su također stavile Tornado Cash na crnu listu, navodeći njegovu umiješanost u poznati bridge exploat Ronin Network. Tornado Cash je također korišten u nedavnom napadu CoW Swap.
Uprkos tome što će biti ključna meta hakera 2022. godine, interesovanje za DeFi je povećano, posebno nakon niza kolapsa centralizovanih berzi koji su izazvali šokove u zajednici.
Međutim, cvjetanje dolazi sa nuspojavama. Budući da je DeFi još uvijek industrija u nastajanju, i dalje je osjetljiv na napade. A ako eksploatatori izvedu nove oblike napada, poboljšanja za sustizanje starih tipova napada možda više neće biti efikasna.
Regulatorni nadzor nad kriptovalutama također je još jedna velika briga. Zajednica je zabrinuta da će regulatori nametnuti strožiju kontrolu industriji kako bi poboljšali zaštitu korisnika i smanjili rizike.
Sa DeFi-jem će uvek biti problema, sa hakovima koji se stalno dešavaju, ljudi će želeti da znaju više o bilo kojoj platformi pre nego što investiraju.
Izvor: https://blokonomi.com/dforce-defi-protocol-hacked-for-3-6-million/