Παραβιάστηκε το πρωτόκολλο DForce DeFi για 3.6 εκατομμύρια δολάρια

Ένα νέο exploit DeFi έπληξε την κοινότητα κρυπτογράφησης. Η ζημιά υπολογίζεται στα 3.6 εκατομμύρια δολάρια.

Το DForce, ένα οικοσύστημα πρωτοκόλλων DeFi, φέρεται να δέχτηκε επίθεση επανεισόδου στις αλυσίδες Arbitrum και Optimism την Παρασκευή. Το χακάρισμα οδήγησε σε ζημιά 3.6 εκατομμυρίων δολαρίων. Η DForce επιβεβαίωσε το exploit λίγο μετά το συμβάν και ειδοποίησε την αναστολή του dForce Vaults.

"Τα θησαυροφυλάκια μετρητών wstETH/ETH Curve στο Arbitrum & Optimism αξιοποιήθηκαν πριν από λίγες ώρες και σταματήσαμε αμέσως τα dForce Vaults - άλλα μέρη του πρωτοκόλλου παραμένουν άθικτα και τα χρήματα των χρηστών είναι ΑΣΦΑΛΗ με το dForce Lending." σύμφωνα με επίσημη ανακοίνωση.

Σύμφωνα με τις τελευταίες ενημερώσεις, η επίθεση δεν επηρέασε άλλα θησαυροφυλάκια και δανεισμό dForce. Η DForce ανέφερε ότι συνεργάστηκε με την εταιρεία ασφάλειας blockchain SlowMist για να διερευνήσει το περιστατικό, το οποίο αποκάλυψε περαιτέρω την ευπάθεια επανεισόδου ως αιτία.

Περισσότερα Hacks που χτυπούν το Crypto

Η DForce δήλωσε επίσης ότι θα πρόσφερε ένα μπόνους στον επιτιθέμενο εάν επέστρεφε τα χρήματα.

Από τεχνικής απόψεως, η επίθεση επανεισόδου αναφέρεται σε μια ευπάθεια στο έξυπνο συμβόλαιο που επικαλείται επανειλημμένα μια λειτουργία έξυπνου συμβολαίου και προκαλεί μια σειρά από αναλήψεις χρηματοδότησης, οδηγώντας σε σοβαρή ζημιά.

Η βασική αιτία είναι ακόμα υπό διερεύνηση. Το ενδεχόμενο είναι ότι το περιστατικό συνδέθηκε με σφάλμα στο έξυπνο συμβόλαιο ή έλλειψη κατάλληλου ελέγχου ασφαλείας.

Η πρώτη επίθεση επανεισόδου συνέβη το 2016. Χάκερ ανέλαβαν τον έλεγχο της Αποκεντρωμένης Αυτόνομης Οργάνωσης (DAO) και απέσπασαν Αιθέρα αξίας 50 εκατομμυρίων δολαρίων.

Τα πρωτόκολλα κρυπτογράφησης είναι ο πρωταρχικός στόχος της κυβερνοεπίθεσης. Νωρίτερα αυτή την εβδομάδα, το πρωτόκολλο DeFi CoW Swap και Trust Wallet ανέφεραν δύο εκμεταλλεύσεις που είχαν ως αποτέλεσμα απώλεια 181 χιλιάδων δολαρίων και 4 εκατομμυρίων δολαρίων, αντίστοιχα.

Το CoW Swap φέρεται να υπέστη επίθεση «λύτης». Τα εξαντλημένα κεφάλαια μεταφέρθηκαν αργότερα στο Tornado Cash, τον αμφιλεγόμενο μείκτη κρυπτογράφησης.

Πλήθος Hacks DeFi

Οι εισβολές DeFi συνδέονται τακτικά με τεχνικά ζητήματα στα έξυπνα συμβόλαια, παρά το γεγονός ότι ένα έξυπνο συμβόλαιο είναι μία από τις πρωτοποριακές εξελίξεις που διευκολύνουν τις συναλλαγές χωρίς τρίτο μέρος.

Ωστόσο, μια σειρά από hacks του DeFi δείχνουν ότι οι καινοτομίες απαιτούν συνεχή συντήρηση, σε τέτοιες περιπτώσεις, βελτίωση της ασφάλειας. Διαφορετικά, θα μπορούσε να οδηγήσει σε λιγότερη καινοτομία και ασφάλεια, κάτι που τελικά δεν έχει νόημα.

Τα δεδομένα από το Chainanalysis αποκάλυψαν ότι τα πρωτόκολλα DeFi αντιπροσώπευαν το 82% όλων των περιουσιακών στοιχείων κρυπτογράφησης που αξιοποιήθηκαν το 2022. Είναι ισοδύναμο με 3.1 δισεκατομμύρια δολάρια, τονίζεται στην έκθεση. Η επίθεση σε γέφυρα πολλαπλών αλυσίδων είναι ο κορυφαίος κίνδυνος ασφάλειας.

Ενώ επιτρέπουν την ευκολία μεταφοράς περιουσιακών στοιχείων μέσω διαφορετικών αλυσίδων, οι γέφυρες είναι επίσης αποδεδειγμένα ευάλωτες σε κυβερνοεπιθέσεις.

Ενώ οι πρόσφατες εισβολές θέτουν ερωτήματα σχετικά με τα μέτρα ασφαλείας στα πρωτόκολλα DeFi, εγείρουν επίσης μεγάλες ανησυχίες σχετικά με τη σύνδεση μεταξύ του εγκλήματος στον κυβερνοχώρο και του μίκτη κρυπτογράφησης, ιδιαίτερα του Tornado Cash.

Τους τελευταίους μήνες, αυτό το πρωτόκολλο ήταν ένα ισχυρό εργαλείο για τους χάκερ για την εκτέλεση νομιμοποίησης εσόδων από παράνομες δραστηριότητες. Οι ΗΠΑ έχουν επίσης συμπεριλάβει στη μαύρη λίστα την Tornado Cash, επικαλούμενη τη συμμετοχή της στη διάσημη εκμετάλλευση της γέφυρας Ronin Network. Το Tornado Cash χρησιμοποιήθηκε επίσης στην πρόσφατη επίθεση CoW Swap.

Παρά το γεγονός ότι ήταν ο βασικός στόχος των χάκερ το 2022, το ενδιαφέρον για το DeFi έχει αυξηθεί, ειδικά μετά από μια σειρά από καταρρεύσεις κεντρικών ανταλλαγών που προκάλεσαν σοκ στην κοινότητα.

Ωστόσο, η άνθιση έρχεται με παρενέργειες. Δεδομένου ότι το DeFi εξακολουθεί να είναι μια νέα βιομηχανία, παραμένει ευάλωτο σε επιθέσεις. Και αν οι εκμεταλλευτές εκτελούν νέες μορφές επιθέσεων, οι βελτιώσεις για να καλύψουν τη διαφορά με παλιούς τύπους επιθέσεων ενδέχεται να μην είναι πλέον αποτελεσματικές.

Η ρυθμιστική εποπτεία για τα κρυπτονομίσματα είναι επίσης μια άλλη σημαντική ανησυχία. Η κοινότητα ανησυχεί ότι οι ρυθμιστικές αρχές θα επιβάλουν αυστηρότερους ελέγχους στον κλάδο για να ενισχύσουν την προστασία των χρηστών και να ελαχιστοποιήσουν τους κινδύνους.

Με το DeFi θα υπάρχουν πάντα προβλήματα, με τις εισβολές που συμβαίνουν συνέχεια, οι άνθρωποι θα θέλουν να μάθουν περισσότερα για οποιαδήποτε πλατφόρμα προτού επενδύσουν.