DeFi-ის ახალი ექსპლოიტი მოხვდა კრიპტო საზოგადოებაში. ზარალი 3.6 მილიონ დოლარად არის შეფასებული.
DForce, DeFi პროტოკოლების ეკოსისტემა, გავრცელებული ინფორმაციით, პარასკევს არბიტრუმისა და ოპტიმიზმის ჯაჭვებზე ხელახალი შეტევის ქვეშ იყო. ჰაკერმა 3.6 მილიონი დოლარის ზარალი გამოიწვია. DForce-მა დაადასტურა ექსპლოიტი ინციდენტიდან მალევე და შეატყობინა dForce Vaults-ის შეჩერების შესახებ.
"wstETH/ETH Curve ლიანდაგის სარდაფები Arbitrum & Optimism-ზე იქნა ექსპლუატირებული რამდენიმე საათის წინ და ჩვენ დაუყოვნებლივ შევაჩერეთ dForce Vaults - პროტოკოლის სხვა ნაწილები ხელუხლებელი რჩება და მომხმარებლის სახსრები უსაფრთხოა dForce Lending-ით." ოფიციალური განცხადების მიხედვით.
მიხედვით უახლესი განახლებები, თავდასხმა არ იმოქმედა სხვა სარდაფებსა და dForce სესხებზე. DForce-მა განაცხადა, რომ მუშაობდა ბლოკჩეინის უსაფრთხოების კომპანია SlowMist-თან ინციდენტის გამოსაძიებლად, რამაც შემდგომში გამოავლინა ხელახალი დაუცველობა, როგორც მიზეზი.
კრიპტოზე მეტი ჰაკი
DForce-მა ასევე განაცხადა, რომ თავდამსხმელს ბონუსს შესთავაზებს, თუ ის თანხას დააბრუნებს.
ტექნიკურად ახსნილი, ხელახალი შეტევა ეხება სმარტ კონტრაქტში დაუცველობას, რომელიც არაერთხელ იწვევს ჭკვიანი კონტრაქტის ფუნქციას და იწვევს დაფინანსების გატანის სერიას, რაც იწვევს სერიოზულ ზიანს.
ძირეული მიზეზი ჯერ კიდევ გამოძიების პროცესშია. შესაძლებელია, რომ ინციდენტი უკავშირდებოდეს ჭკვიან კონტრაქტში არსებულ შეცდომას ან უსაფრთხოების სათანადო კონტროლის ნაკლებობას.
პირველი ხელახალი შეტევა 2016 წელს მოხდა. ჰაკერებმა აიღეს დეცენტრალიზებული ავტონომიური ორგანიზაციის (DAO) კონტროლი და 50 მილიონი დოლარის ღირებულების ეთერი მოიპოვეს.
კრიპტო პროტოკოლები კიბერშეტევის მთავარი სამიზნეა. ამ კვირის დასაწყისში, DeFi პროტოკოლმა CoW Swap-მა და Trust Wallet-მა განაცხადეს ორი ექსპლოიტის შესახებ, რამაც გამოიწვია, შესაბამისად, $181k და $4 მილიონის ზარალი.
გავრცელებული ინფორმაციით, CoW Swap-მა განიცადა "გამხსნელი" თავდასხმა. გაწურული თანხები მოგვიანებით გადავიდა Tornado Cash-ზე, საკამათო კრიპტო მიქსერზე.
იტვირთება DeFi Hacks
DeFi ჰაკები რეგულარულად ასოცირდება ტექნიკურ საკითხებთან სმარტ კონტრაქტებში, მიუხედავად იმისა, რომ ჭკვიანი კონტრაქტი არის ერთ-ერთი გარღვევა, რომელიც ხელს უწყობს ტრანზაქციებს მესამე მხარის გარეშე.
მიუხედავად ამისა, არაერთი DeFi ჰაკი აჩვენებს, რომ ინოვაციები მოითხოვს მუდმივ შენარჩუნებას, ასეთ შემთხვევებში უსაფრთხოების გაუმჯობესებას. წინააღმდეგ შემთხვევაში, ამან შეიძლება გამოიწვიოს ნაკლები ინოვაცია და უსაფრთხოება, რასაც საბოლოოდ აზრი არ აქვს.
Chainanalysis-ის მონაცემებმა აჩვენა, რომ DeFi პროტოკოლები შეადგენდნენ 82 წელს ექსპლუატირებული კრიპტო აქტივების 2022%-ს. ეს არის 3.1 მილიარდი დოლარის ექვივალენტი, ნათქვამია მოხსენებაში. ჯვარედინი ხიდის შეტევა უსაფრთხოების მთავარი რისკია.
მიუხედავად იმისა, რომ ხელს უწყობს აქტივების გადაცემის მოხერხებულობას სხვადასხვა ჯაჭვებში, ხიდები ასევე დაუცველია კიბერშეტევების მიმართ.
მიუხედავად იმისა, რომ ბოლოდროინდელი ჰაკები სვამენ კითხვებს DeFi პროტოკოლებზე უსაფრთხოების ზომებთან დაკავშირებით, ისინი ასევე აჩენენ დიდ შეშფოთებას კიბერდანაშაულისა და კრიპტო მიქსერის, განსაკუთრებით Tornado Cash-ის კავშირთან დაკავშირებით.
ბოლო რამდენიმე თვის განმავლობაში, ეს პროტოკოლი იყო ჰაკერებისთვის ფულის გათეთრების მძლავრი ინსტრუმენტი. შეერთებულმა შტატებმა ასევე შეიყვანა Tornado Cash-ის შავ სიაში, მისი მონაწილეობის მოტივით ცნობილ ხიდის ექსპლოატაციაში Ronin Network. Tornado Cash ასევე გამოიყენებოდა CoW Swap-ის ბოლო შეტევაში.
მიუხედავად იმისა, რომ 2022 წელს ჰაკერების მთავარი სამიზნე იყო, DeFi-ს მიმართ ინტერესი გაიზარდა, განსაკუთრებით ცენტრალიზებული ბირჟების კოლაფსის შემდეგ, რამაც შოკის ტალღა გამოიწვია საზოგადოებაში.
თუმცა, ყვავილობას თან ახლავს გვერდითი მოვლენები. ვინაიდან DeFi ჯერ კიდევ ახალი ინდუსტრიაა, ის რჩება დაუცველი თავდასხმების მიმართ. და თუ ექსპლუატატორები განახორციელებენ თავდასხმების ახალ ფორმებს, გაუმჯობესებები ძველი ტიპის თავდასხმების დასაძლევად შეიძლება აღარ იყოს ეფექტური.
კრიპტოვალუტის მარეგულირებელი ზედამხედველობა ასევე კიდევ ერთი მთავარი პრობლემაა. საზოგადოება შეშფოთებულია, რომ მარეგულირებლები დააწესებენ მკაცრ კონტროლს ინდუსტრიაზე, რათა გააძლიერონ მომხმარებლების დაცვა და მინიმუმამდე დაიყვანონ რისკები.
DeFi-სთან დაკავშირებით ყოველთვის იქნება პრობლემები, ჰაკერებთან დაკავშირებით, რომლებიც მუდმივად ხდება, ადამიანებს სურთ მეტი იცოდნენ ნებისმიერი პლატფორმის შესახებ, სანამ ინვესტირებას განახორციელებენ.
წყარო: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/