Tech

DForce DeFi արձանագրությունը կոտրել են 3.6 միլիոն դոլարով

02/15/2023
Bitcoin Ethereum Նորություններ

DeFi-ի նոր շահագործումը հարվածել է կրիպտո համայնքին: Վնասը գնահատվում է 3.6 մլն դոլար։

Հաղորդվում է, որ DForce-ը՝ DeFi-ի արձանագրությունների էկոհամակարգը, ուրբաթ օրը ենթարկվել է նոր մուտքի հարձակման Arbitrum և Optimism շղթաների վրա: Հաքերային հարձակումը հանգեցրել է 3.6 միլիոն դոլարի վնասի։ DForce-ը հաստատեց շահագործումը միջադեպից անմիջապես հետո և տեղեկացրեց dForce Vaults-ի կասեցման մասին:

«WstETH/ETH կորի չափիչ պահոցները Arbitrum & Optimism-ում օգտագործվել են մի քանի ժամ առաջ, և մենք անմիջապես դադարեցրել ենք dForce Vaults-ը. արձանագրության մյուս մասերը մնում են անփոփոխ, և օգտագործողների միջոցները ԱՊԱՀՈՎ են dForce Lending-ի հետ»: ըստ պաշտոնական հաղորդագրության։

Ըստ վերջին թարմացումները, հարձակումը չի ազդել այլ պահոցների և dForce վարկավորման վրա: DForce-ը հաղորդել է, որ աշխատել է բլոկչեյն անվտանգության SlowMist ընկերության հետ՝ միջադեպը հետաքննելու համար, որը հետագայում որպես պատճառ բացահայտեց կրկին մուտքի խոցելիությունը:

Ավելի շատ հաքեր հարվածում են Crypto-ին

DForce-ը նաև նշել է, որ հարձակվողին պարգևավճար կառաջարկի, եթե նա վերադարձնի միջոցները:

Տեխնիկապես բացատրված է, որ վերագրանցման հարձակումը վերաբերում է խելացի պայմանագրի խոցելիությանը, որը բազմիցս կանչում է խելացի պայմանագրի գործառույթը և առաջացնում է մի շարք ֆինանսավորման դուրսբերումներ, ինչը հանգեցնում է լուրջ վնասի:

Հիմնական պատճառը դեռ հետաքննության փուլում է: Հավանականությունն այն է, որ միջադեպը կապված է եղել խելացի պայմանագրի սխալի կամ անվտանգության պատշաճ վերահսկողության բացակայության հետ:

Առաջին վերադարձի հարձակումը տեղի է ունեցել 2016 թվականին: Հաքերները ստանձնել են Ապակենտրոնացված ինքնավար կազմակերպության (DAO) հսկողությունը և 50 միլիոն դոլար արժողությամբ Եթեր կորզել:

Կրիպտո արձանագրությունները կիբերհարձակման հիմնական թիրախն են: Այս շաբաթվա սկզբին DeFi արձանագրության CoW Swap-ը և Trust Wallet-ը հայտնեցին երկու շահագործումների մասին, որոնք հանգեցրել են համապատասխանաբար 181 հազար դոլարի և 4 միլիոն դոլարի վնասի:

Հաղորդվում է, որ CoW Swap-ը ենթարկվել է «լուծող» հարձակման: Դրենաժային միջոցները հետագայում տեղափոխվեցին Tornado Cash՝ հակասական կրիպտո խառնիչով:

DeFi հաքերների բեռներ

DeFi հաքերները պարբերաբար կապված են խելացի պայմանագրերի տեխնիկական խնդիրների հետ, չնայած այն հանգամանքին, որ խելացի պայմանագիրը բեկումնային առաջընթացներից մեկն է, որը հեշտացնում է գործարքներն առանց երրորդ կողմի:

Այնուամենայնիվ, մի շարք DeFi հաքերները ցույց են տալիս, որ նորարարությունները պահանջում են մշտական ​​սպասարկում, նման դեպքերում անվտանգության բարելավում: Հակառակ դեպքում դա կարող է հանգեցնել ավելի քիչ նորարարության և անվտանգության, ինչը, ի վերջո, անիմաստ է:

Chainanalysis-ի տվյալները ցույց են տվել, որ DeFi արձանագրությունները կազմում են 82 թվականին շահագործված բոլոր կրիպտո ակտիվների 2022%-ը: Դա համարժեք է 3.1 միլիարդ դոլարի, նշվում է զեկույցում: Խաչաձև շղթայական կամրջի հարձակումը անվտանգության գլխավոր վտանգն է:

Տարբեր շղթաներով ակտիվների փոխանցման հարմարավետությունը ընձեռելով, կամուրջները նաև խոցելի են կիբերհարձակման համար:

Թեև վերջին հաքերները հարցեր են տալիս DeFi արձանագրությունների անվտանգության միջոցների վերաբերյալ, դրանք նաև մեծ մտահոգություններ են առաջացնում կիբերհանցագործության և կրիպտո խառնիչի, մասնավորապես՝ Tornado Cash-ի միջև կապի վերաբերյալ:

Վերջին մի քանի ամիսների ընթացքում այս արձանագրությունը հաքերների համար հզոր գործիք է եղել փողերի լվացում իրականացնելու համար: ԱՄՆ-ը նաև ներառել է Tornado Cash-ի սև ցուցակը՝ վկայակոչելով Ronin Network-ի հայտնի կամուրջների շահագործմանը նրա մասնակցությունը: Tornado Cash-ը նույնպես օգտագործվել է CoW Swap-ի վերջին հարձակման ժամանակ:

Չնայած 2022 թվականին հաքերների հիմնական թիրախը լինելուն, DeFi-ի նկատմամբ հետաքրքրությունը մեծացել է, հատկապես կենտրոնացված փոխանակումների մի շարք փլուզումից հետո, որոնք ցնցող ալիքներ են ուղարկել համայնքին:

Այնուամենայնիվ, ծաղկումը գալիս է կողմնակի բարդություններով: Քանի որ DeFi-ը դեռ նորաստեղծ արդյունաբերություն է, այն շարունակում է խոցելի մնալ հարձակումներից: Եվ եթե շահագործողները գործադրեն հարձակումների նոր ձևեր, ապա հին տեսակի հարձակումներին հասնելու բարելավումները կարող են այլևս արդյունավետ չլինել:

Կրիպտոարժույթի կարգավորող վերահսկողությունը ևս մեկ կարևոր մտահոգություն է: Համայնքը մտահոգված է, որ կարգավորիչները ավելի խիստ հսկողություն կսահմանեն արդյունաբերության վրա՝ օգտատերերի պաշտպանությունը բարձրացնելու և ռիսկերը նվազագույնի հասցնելու համար:

DeFi-ի հետ միշտ խնդիրներ են առաջանալու, հաքերները, որոնք շարունակվում են, մարդիկ կցանկանան ավելին իմանալ ցանկացած հարթակի մասին նախքան ներդրումներ կատարելը:

Աղբյուր՝ https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/