DeFi-ի նոր շահագործումը հարվածել է կրիպտո համայնքին: Վնասը գնահատվում է 3.6 մլն դոլար։
Հաղորդվում է, որ DForce-ը՝ DeFi-ի արձանագրությունների էկոհամակարգը, ուրբաթ օրը ենթարկվել է նոր մուտքի հարձակման Arbitrum և Optimism շղթաների վրա: Հաքերային հարձակումը հանգեցրել է 3.6 միլիոն դոլարի վնասի։ DForce-ը հաստատեց շահագործումը միջադեպից անմիջապես հետո և տեղեկացրեց dForce Vaults-ի կասեցման մասին:
«WstETH/ETH կորի չափիչ պահոցները Arbitrum & Optimism-ում օգտագործվել են մի քանի ժամ առաջ, և մենք անմիջապես դադարեցրել ենք dForce Vaults-ը. արձանագրության մյուս մասերը մնում են անփոփոխ, և օգտագործողների միջոցները ԱՊԱՀՈՎ են dForce Lending-ի հետ»: ըստ պաշտոնական հաղորդագրության։
Ըստ վերջին թարմացումները, հարձակումը չի ազդել այլ պահոցների և dForce վարկավորման վրա: DForce-ը հաղորդել է, որ աշխատել է բլոկչեյն անվտանգության SlowMist ընկերության հետ՝ միջադեպը հետաքննելու համար, որը հետագայում որպես պատճառ բացահայտեց կրկին մուտքի խոցելիությունը:
Ավելի շատ հաքեր հարվածում են Crypto-ին
DForce-ը նաև նշել է, որ հարձակվողին պարգևավճար կառաջարկի, եթե նա վերադարձնի միջոցները:
Տեխնիկապես բացատրված է, որ վերագրանցման հարձակումը վերաբերում է խելացի պայմանագրի խոցելիությանը, որը բազմիցս կանչում է խելացի պայմանագրի գործառույթը և առաջացնում է մի շարք ֆինանսավորման դուրսբերումներ, ինչը հանգեցնում է լուրջ վնասի:
Հիմնական պատճառը դեռ հետաքննության փուլում է: Հավանականությունն այն է, որ միջադեպը կապված է եղել խելացի պայմանագրի սխալի կամ անվտանգության պատշաճ վերահսկողության բացակայության հետ:
Առաջին վերադարձի հարձակումը տեղի է ունեցել 2016 թվականին: Հաքերները ստանձնել են Ապակենտրոնացված ինքնավար կազմակերպության (DAO) հսկողությունը և 50 միլիոն դոլար արժողությամբ Եթեր կորզել:
Կրիպտո արձանագրությունները կիբերհարձակման հիմնական թիրախն են: Այս շաբաթվա սկզբին DeFi արձանագրության CoW Swap-ը և Trust Wallet-ը հայտնեցին երկու շահագործումների մասին, որոնք հանգեցրել են համապատասխանաբար 181 հազար դոլարի և 4 միլիոն դոլարի վնասի:
Հաղորդվում է, որ CoW Swap-ը ենթարկվել է «լուծող» հարձակման: Դրենաժային միջոցները հետագայում տեղափոխվեցին Tornado Cash՝ հակասական կրիպտո խառնիչով:
DeFi հաքերների բեռներ
DeFi հաքերները պարբերաբար կապված են խելացի պայմանագրերի տեխնիկական խնդիրների հետ, չնայած այն հանգամանքին, որ խելացի պայմանագիրը բեկումնային առաջընթացներից մեկն է, որը հեշտացնում է գործարքներն առանց երրորդ կողմի:
Այնուամենայնիվ, մի շարք DeFi հաքերները ցույց են տալիս, որ նորարարությունները պահանջում են մշտական սպասարկում, նման դեպքերում անվտանգության բարելավում: Հակառակ դեպքում դա կարող է հանգեցնել ավելի քիչ նորարարության և անվտանգության, ինչը, ի վերջո, անիմաստ է:
Chainanalysis-ի տվյալները ցույց են տվել, որ DeFi արձանագրությունները կազմում են 82 թվականին շահագործված բոլոր կրիպտո ակտիվների 2022%-ը: Դա համարժեք է 3.1 միլիարդ դոլարի, նշվում է զեկույցում: Խաչաձև շղթայական կամրջի հարձակումը անվտանգության գլխավոր վտանգն է:
Տարբեր շղթաներով ակտիվների փոխանցման հարմարավետությունը ընձեռելով, կամուրջները նաև խոցելի են կիբերհարձակման համար:
Թեև վերջին հաքերները հարցեր են տալիս DeFi արձանագրությունների անվտանգության միջոցների վերաբերյալ, դրանք նաև մեծ մտահոգություններ են առաջացնում կիբերհանցագործության և կրիպտո խառնիչի, մասնավորապես՝ Tornado Cash-ի միջև կապի վերաբերյալ:
Վերջին մի քանի ամիսների ընթացքում այս արձանագրությունը հաքերների համար հզոր գործիք է եղել փողերի լվացում իրականացնելու համար: ԱՄՆ-ը նաև ներառել է Tornado Cash-ի սև ցուցակը՝ վկայակոչելով Ronin Network-ի հայտնի կամուրջների շահագործմանը նրա մասնակցությունը: Tornado Cash-ը նույնպես օգտագործվել է CoW Swap-ի վերջին հարձակման ժամանակ:
Չնայած 2022 թվականին հաքերների հիմնական թիրախը լինելուն, DeFi-ի նկատմամբ հետաքրքրությունը մեծացել է, հատկապես կենտրոնացված փոխանակումների մի շարք փլուզումից հետո, որոնք ցնցող ալիքներ են ուղարկել համայնքին:
Այնուամենայնիվ, ծաղկումը գալիս է կողմնակի բարդություններով: Քանի որ DeFi-ը դեռ նորաստեղծ արդյունաբերություն է, այն շարունակում է խոցելի մնալ հարձակումներից: Եվ եթե շահագործողները գործադրեն հարձակումների նոր ձևեր, ապա հին տեսակի հարձակումներին հասնելու բարելավումները կարող են այլևս արդյունավետ չլինել:
Կրիպտոարժույթի կարգավորող վերահսկողությունը ևս մեկ կարևոր մտահոգություն է: Համայնքը մտահոգված է, որ կարգավորիչները ավելի խիստ հսկողություն կսահմանեն արդյունաբերության վրա՝ օգտատերերի պաշտպանությունը բարձրացնելու և ռիսկերը նվազագույնի հասցնելու համար:
DeFi-ի հետ միշտ խնդիրներ են առաջանալու, հաքերները, որոնք շարունակվում են, մարդիկ կցանկանան ավելին իմանալ ցանկացած հարթակի մասին նախքան ներդրումներ կատարելը:
Աղբյուր՝ https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/