Жаңа DeFi эксплойті криптовалюта қауымдастығына әсер етті. Келтірілген шығын 3.6 миллион долларға бағаланып отыр.
DForce, DeFi протоколдарының экожүйесі жұма күні Arbitrum және Optimism тізбегіне қайта кіру шабуылына ұшырады. Бұзушылық 3.6 миллион доллар шығын әкелді. DForce оқиғадан кейін көп ұзамай эксплуатацияны растады және dForce Vaults қызметін уақытша тоқтату туралы хабарлады.
«Төрелік және оптимизмдегі wstETH/ETH Curve өлшегіш қоймалары бірнеше сағат бұрын пайдаланылды және біз dForce Vaults қызметін дереу тоқтаттық – хаттаманың басқа бөліктері өзгеріссіз қалады және dForce Lending көмегімен пайдаланушы қаражаты ҚАУІПСІЗ,» ресми мәлімдемеге сәйкес.
Сәйкес соңғы жаңартулар, шабуыл басқа қоймаларға және dForce несиелеріне әсер етпеді. DForce оқиғаны зерттеу үшін SlowMist blockchain қауіпсіздік компаниясымен жұмыс істейтінін хабарлады, бұл одан әрі себеп ретінде қайта кіру осалдығын анықтады.
Криптовалютаға шабуыл жасайтын қосымша хакктер
DForce сонымен қатар шабуылдаушы қаражатты қайтарса, оған сыйлық ұсынатынын мәлімдеді.
Техникалық тұрғыдан түсіндірілгендей, қайта кіру шабуылы смарт келісімшарт функциясын қайта-қайта шақыратын және күрделі залалға әкелетін бірқатар қаржыландыруды алып тастауға әкелетін смарт келісімшарттағы осалдықты білдіреді.
Оның түпкі себебі әлі зерттелуде. Оқиға смарт келісімшарттағы қатемен немесе тиісті қауіпсіздік бақылауының болмауымен байланысты болуы ықтимал.
Бірінші қайта кіру шабуылы 2016 жылы болды. Хакерлер Орталықтандырылмаған Автономды Ұйымды (DAO) бақылауына алып, 50 миллион долларлық эфирді шығарды.
Крипто хаттамалар кибершабуылдың негізгі мақсаты болып табылады. Осы аптаның басында DeFi протоколы CoW Swap және Trust Wallet сәйкесінше 181 мың доллар және 4 миллион доллар шығынға әкелген екі эксплойт туралы хабарлады.
CoW Swap компаниясы «шешуші» шабуылға ұшырады. Ағызылған қаражат кейінірек даулы криптовалюта араластырғыш Tornado Cash-қа ауыстырылды.
Көптеген DeFi Hacks
DeFi бұзулары смарт келісімшарттардағы техникалық мәселелермен үнемі байланысты, дегенмен смарт келісімшарт үшінші тарапсыз транзакцияларды жеңілдететін серпінді жетістіктердің бірі болып табылады.
Десе де, бірқатар DeFi бұзулары инновациялар тұрақты техникалық қызмет көрсетуді, мұндай жағдайларда қауіпсіздікті жақсартуды қажет ететінін көрсетеді. Әйтпесе, бұл инновациялар мен қауіпсіздіктің төмендеуіне әкелуі мүмкін, бұл ақыр соңында мағынасы жоқ.
Chainanalysis деректері DeFi хаттамаларының 82 жылы пайдаланылған барлық криптографиялық активтердің 2022%-ын құрайтынын көрсетті. Бұл 3.1 миллиард долларға баламалы, делінген баяндамада. Кросс-тізбекті көпір шабуылы қауіпсіздіктің ең жоғары қаупі болып табылады.
Активтерді әртүрлі тізбектер арқылы тасымалдаудың ыңғайлылығын қамтамасыз ете отырып, көпірлер кибершабуылға осал екені де дәлелденді.
Соңғы шабуылдар DeFi хаттамаларындағы қауіпсіздік шараларына сұрақтар қойғанымен, олар киберқылмыс пен криптомиксердің, әсіресе Tornado Cash арасындағы байланысқа қатысты үлкен алаңдаушылық тудырады.
Соңғы бірнеше ай ішінде бұл хаттама хакерлерге ақшаны жылыстатуды жүзеге асырудың күшті құралы болды. АҚШ сонымен қатар атақты Ronin Network көпір эксплойтіне қатысы бар деп, Tornado Cash-ті қара тізімге енгізді. Соңғы CoW Swap шабуылында Tornado Cash да пайдаланылды.
2022 жылы хакерлердің басты нысанасы болғанына қарамастан, DeFi-ге қызығушылық, әсіресе қоғамдастыққа соққы толқындарын жіберген орталықтандырылған биржалардың бірқатар күйреуінен кейін артты.
Дегенмен, гүлдену жанама әсерлері бар. DeFi әлі дамып келе жатқан сала болғандықтан, ол шабуылдарға осал болып қала береді. Ал егер эксплуататорлар шабуылдардың жаңа түрлерін орындаса, шабуылдардың ескі түрлерін қуып жету үшін жақсартулар енді тиімді болмауы мүмкін.
Криптовалюта бойынша реттеуші қадағалау да тағы бір маңызды мәселе. Қауымдастық пайдаланушыларды қорғауды күшейту және тәуекелдерді азайту үшін реттеушілер салаға қатаң бақылау орнатады деп алаңдайды.
DeFi-де әрдайым мәселелер туындайды, бұзылулар болып жатқандықтан, адамдар инвестиция салмас бұрын кез келген платформа туралы көбірек білгісі келеді.
Дереккөз: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/