En ny DeFi-exploatering har drabbat kryptogemenskapen. Skadan uppskattas till 3.6 miljoner dollar.
DForce, ett ekosystem av DeFi-protokoll, var enligt uppgift under en återinträdesattack på Arbitrum- och Optimism-kedjorna på fredagen. Hacket ledde till en skada på 3.6 miljoner dollar. DForce bekräftade utnyttjandet kort efter incidenten och meddelade dForce Vaults avstängning.
"wstETH/ETH Curve gauge valv på Arbitrum & Optimism utnyttjades för några timmar sedan, och vi pausade omedelbart dForce Vaults - andra delar av protokollet förblir intakta och användarmedlen är säkra med dForce Lending," enligt ett officiellt meddelande.
Enligt de senaste uppdateringarna, attacken påverkade inte andra valv och dForce-utlåning. DForce rapporterade att de arbetade med blockchain-säkerhetsföretaget SlowMist för att undersöka incidenten som ytterligare avslöjade sårbarhet för återinträde som orsak.
Fler hack som träffar krypto
DForce uppgav också att det skulle erbjuda en belöning till angriparen om han lämnade tillbaka pengarna.
Tekniskt förklarat hänvisar återinträdesattack till en sårbarhet i smarta kontrakt som upprepade gånger åberopar en smart kontraktsfunktion och utlöser en rad finansieringsuttag, vilket leder till en allvarlig skada.
Grundorsaken är fortfarande under utredning. Möjligheten är att incidenten var kopplad till en bugg på smart kontrakt eller brist på ordentlig säkerhetskontroll.
Den första återinträdesattacken inträffade 2016. Hackare tog över kontrollen av den decentraliserade autonoma organisationen (DAO) och extraherade Ether till ett värde av 50 miljoner dollar.
Kryptoprotokoll är det primära målet för cyberattack. Tidigare i veckan rapporterade DeFi-protokollet CoW Swap och Trust Wallet två exploateringar som resulterade i en förlust på $181k respektive $4 miljoner.
CoW Swap ska ha drabbats av en "lösare"-attack. De dränerade medlen flyttades senare på Tornado Cash, den kontroversiella kryptomixern.
Massor av DeFi-hack
DeFi-hack förknippas regelbundet med tekniska problem i smarta kontrakt trots att ett smart kontrakt är ett av de banbrytande framstegen som underlättar transaktioner utan tredje part.
Ändå visar ett antal DeFi-hack att innovationer kräver konstant underhåll, i sådana fall en säkerhetsförbättring. Annars kan det resultera i mindre innovation och säkerhet, vilket så småningom är meningslöst.
Data från Chainanalysis avslöjade att DeFi-protokollen stod för 82 % av alla kryptotillgångar som utnyttjades 2022. Det motsvarar 3.1 miljarder dollar, framhöll rapporten. Cross-chain bro attack är den största säkerhetsrisken.
Samtidigt som de möjliggör bekvämlighet för tillgångsöverföring över olika kedjor, har broarna också visat sig vara sårbara för cyberattacker.
Medan nya hack ställer frågor om säkerhetsåtgärderna för DeFi-protokoll, väcker de också stora farhågor om sambandet mellan cyberbrottslighet och kryptomixer, särskilt Tornado Cash.
Under de senaste månaderna har detta protokoll varit ett kraftfullt verktyg för hackare att utföra penningtvätt. USA har också svartlistat Tornado Cash, med hänvisning till dess inblandning i det berömda broexploatet Ronin Network. Tornado Cash användes också i den senaste CoW Swap-attacken.
Trots att det var det viktigaste målet för hackare 2022 har intresset för DeFi ökat, särskilt efter en serie av centraliserade börsers kollapser som skickade chockvågor till samhället.
Blomningen kommer dock med biverkningar. Eftersom DeFi fortfarande är en begynnande industri är den fortfarande sårbar för attacker. Och om exploatörer utför nya former av attacker kanske förbättringarna för att komma ikapp gamla typer av attacker inte är effektiva längre.
Regulatorisk tillsyn av kryptovaluta är också ett annat stort problem. Samhället oroar sig för att tillsynsmyndigheter kommer att införa strängare kontroller av branschen för att förbättra användarnas skydd och minimera riskerna.
Med DeFi kommer det alltid att finnas problem, med hackarna som fortsätter att hända, folk kommer att vilja veta mer om vilken plattform som helst innan de investerar.
Källa: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/