Isang bagong pagsasamantala ng DeFi ang tumama sa komunidad ng crypto. Ang pinsala ay tinatayang nasa $3.6 milyon.
Ang DForce, isang ecosystem ng mga DeFi protocol, ay iniulat na nasa ilalim ng reentrancy attack sa Arbitrum at Optimism chain noong Biyernes. Ang hack ay humantong sa pinsala na $3.6 milyon. Kinumpirma ng DForce ang pagsasamantala pagkatapos ng insidente at inabisuhan ang pagsususpinde ng dForce Vaults.
"Ang mga wstETH/ETH Curve gauge vault sa Arbitrum at Optimism ay pinagsamantalahan ilang oras na ang nakalipas, at agad naming na-pause ang dForce Vaults - ang ibang bahagi ng protocol ay nananatiling buo at ang mga pondo ng user ay LIGTAS sa dForce Lending," ayon sa isang opisyal na anunsyo.
Ayon sa ang pinakabagong mga update, ang pag-atake ay hindi nakaapekto sa iba pang mga vault at dForce lending. Iniulat ng DForce na nakikipagtulungan sa kumpanya ng seguridad ng blockchain na SlowMist upang imbestigahan ang insidente na higit pang nagsiwalat ng kahinaan sa reentrancy bilang dahilan.
Higit pang Mga Hack na Nakakatama sa Crypto
Sinabi rin ng DForce na mag-aalok ito ng bounty sa umaatake kung ibinalik niya ang mga pondo.
Teknikal na ipinaliwanag, ang pag-atake ng muling pagpasok ay tumutukoy sa isang kahinaan sa matalinong kontrata na paulit-ulit na humihiling ng function ng matalinong kontrata at nagti-trigger ng isang serye ng mga pag-withdraw ng pondo, na humahantong sa isang matinding pinsala.
Iniimbestigahan pa ang ugat ng dahilan. Ang posibilidad ay na-link ang insidente sa isang bug sa matalinong kontrata o kakulangan ng tamang kontrol sa seguridad.
Ang unang reentrancy attack ay nangyari noong 2016. Kinuha ng mga hacker ang kontrol ng Decentralized Autonomous Organization (DAO) at nakuha ang $50 milyon na halaga ng Ether.
Ang mga crypto protocol ay ang pangunahing target ng cyberattack. Mas maaga sa linggong ito, ang DeFi protocol na CoW Swap at Trust Wallet ay nag-ulat ng dalawang pagsasamantala na nagresulta sa pagkawala ng $181k at $4 milyon, ayon sa pagkakabanggit.
Ang CoW Swap ay iniulat na dumanas ng "solver" attack. Ang mga naubos na pondo ay inilipat sa kalaunan sa Tornado Cash, ang kontrobersyal na crypto mixer.
Maraming DeFi Hacks
Ang mga pag-hack ng DeFi ay regular na nauugnay sa mga teknikal na isyu sa mga matalinong kontrata sa kabila ng katotohanan na ang isang matalinong kontrata ay isa sa mga pagsulong ng tagumpay na nagpapadali sa mga transaksyon nang walang third party.
Gayunpaman, ipinapakita ng ilang DeFi hack na ang mga inobasyon ay nangangailangan ng patuloy na pagpapanatili, sa mga ganitong kaso, pagpapabuti ng seguridad. Kung hindi, maaari itong magresulta sa mas kaunting pagbabago at seguridad, na sa kalaunan ay walang saysay.
Ang data mula sa Chainanalysis ay nagsiwalat na ang mga protocol ng DeFi ay nagkakahalaga ng 82% ng lahat ng mga asset ng crypto na pinagsamantalahan noong 2022. Katumbas ito ng $3.1 bilyon, itinampok ng ulat. Ang cross-chain bridge attack ay ang nangungunang panganib sa seguridad.
Habang pinapagana ang kaginhawahan ng paglipat ng asset sa iba't ibang chain, ang mga tulay ay napatunayang mahina sa cyber attack.
Bagama't nagtatanong ang mga kamakailang hack sa mga hakbang sa seguridad sa mga protocol ng DeFi, itinataas din nila ang mga pangunahing alalahanin tungkol sa koneksyon sa pagitan ng cyber crime at crypto mixer, partikular na ang Tornado Cash.
Sa nakalipas na ilang buwan, ang protocol na ito ay naging isang makapangyarihang tool para sa mga hacker na magsagawa ng money laundering. Ni-blacklist din ng US ang Tornado Cash, dahil sa pagkakasangkot nito sa sikat na bridge exploit na Ronin Network. Ginamit din ang Tornado Cash sa kamakailang pag-atake ng CoW Swap.
Sa kabila ng pagiging pangunahing target ng mga hacker noong 2022, nadagdagan ang interes sa DeFi, lalo na pagkatapos ng serye ng mga pagbagsak ng sentralisadong palitan na nagpadala ng mga shock wave sa komunidad.
Gayunpaman, ang pamumulaklak ay may mga side effect. Dahil ang DeFi ay isa pa ring nascent na industriya, nananatili itong mahina sa mga pag-atake. At kung ang mga mapagsamantala ay nagsasagawa ng mga bagong paraan ng pag-atake, ang mga pagpapabuti upang makahabol sa mga lumang uri ng pag-atake ay maaaring hindi na maging mahusay.
Ang pangangasiwa sa regulasyon sa cryptocurrency ay isa pang pangunahing alalahanin. Nababahala ang komunidad na ang mga regulator ay magpapataw ng mas mahigpit na kontrol sa industriya upang mapahusay ang proteksyon ng mga user at mabawasan ang mga panganib.
Sa DeFi, palaging magkakaroon ng mga isyu, sa mga hack na patuloy na nangyayari, gugustuhin ng mga tao na malaman ang higit pa tungkol sa anumang platform bago sila mamuhunan.
Pinagmulan: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/