یک اکسپلویت جدید DeFi به جامعه کریپتو ضربه زده است. خسارت وارده 3.6 میلیون دلار برآورد شده است.
DForce، اکوسیستمی از پروتکلهای DeFi، در روز جمعه تحت یک حمله مجدد به زنجیرههای Arbitrum و Optimism قرار گرفت. این هک منجر به خسارت 3.6 میلیون دلاری شد. DForce مدت کوتاهی پس از حادثه این اکسپلویت را تایید کرد و به تعلیق dForce Vaults اطلاع داد.
خزانههای اندازهگیری منحنی wstETH/ETH در Arbitrum & Optimism چند ساعت پیش مورد سوء استفاده قرار گرفت و ما بلافاصله dForce Vaults را متوقف کردیم - بخشهای دیگر پروتکل دست نخورده باقی میمانند و وجوه کاربر با وام dForce ایمن است. طبق اعلام رسمی
مطابق با آخرین به روز رسانی ها، این حمله تأثیری بر سایر صندوق ها و وام دهی dForce نداشت. DForce گزارش داد که با شرکت امنیتی بلاک چین SlowMist همکاری می کند تا این حادثه را بررسی کند که بیشتر آسیب پذیری ورود مجدد را به عنوان علت آشکار کرد.
هک های بیشتری که به Crypto ضربه می زنند
DForce همچنین اظهار داشت که اگر مهاجم وجوه را برگرداند، جایزه ای به او تعلق می گیرد.
از نظر فنی توضیح داده شده است، حمله ورود مجدد به یک آسیب پذیری در قرارداد هوشمند اشاره دارد که به طور مکرر یک تابع قرارداد هوشمند را فراخوانی می کند و باعث یک سری برداشت های مالی می شود که منجر به آسیب جدی می شود.
علت اصلی هنوز در دست بررسی است. این احتمال وجود دارد که این حادثه به یک اشکال در قرارداد هوشمند یا عدم کنترل امنیتی مناسب مرتبط باشد.
اولین حمله ورود مجدد در سال 2016 اتفاق افتاد. هکرها کنترل سازمان غیرمتمرکز خودمختار (DAO) را به دست گرفتند و 50 میلیون دلار اتر استخراج کردند.
پروتکل های رمزنگاری هدف اصلی حملات سایبری هستند. در اوایل این هفته، پروتکل DeFi CoW Swap و Trust Wallet دو سوء استفاده را گزارش کردند که به ترتیب منجر به ضرر 181 و 4 میلیون دلاری شدند.
گزارش شده است که CoW Swap مورد حمله "حل کننده" قرار گرفته است. وجوه تخلیه شده بعداً به Tornado Cash، میکسر کریپتو بحث برانگیز منتقل شد.
بارهای هک DeFi
هک های DeFi به طور منظم با مسائل فنی در قراردادهای هوشمند همراه هستند، علیرغم این واقعیت که قرارداد هوشمند یکی از پیشرفت های مهمی است که معاملات بدون شخص ثالث را تسهیل می کند.
با این حال، تعدادی از هکهای DeFi نشان میدهند که نوآوریها نیاز به نگهداری مداوم دارند، در چنین مواردی، بهبود امنیت. در غیر این صورت، می تواند منجر به نوآوری و امنیت کمتری شود که در نهایت هیچ معنایی ندارد.
دادههای Chainanalysis نشان داد که پروتکلهای DeFi 82 درصد از کل داراییهای رمزنگاری مورد بهرهبرداری در سال 2022 را تشکیل میدهند. این گزارش نشان میدهد که این مبلغ معادل 3.1 میلیارد دلار است. حمله بریج متقاطع بزرگترین خطر امنیتی است.
در حالی که سهولت انتقال دارایی در زنجیرههای مختلف را فراهم میکند، اما ثابت شده است که پلها در برابر حملات سایبری آسیبپذیر هستند.
در حالی که هک های اخیر سوالاتی را در مورد اقدامات امنیتی در پروتکل های DeFi مطرح می کند، آنها همچنین نگرانی های عمده ای را در مورد ارتباط بین جرایم سایبری و میکسر رمزنگاری، به ویژه Tornado Cash ایجاد می کنند.
طی چند ماه گذشته، این پروتکل ابزار قدرتمندی برای هکرها برای اجرای پولشویی بوده است. ایالات متحده همچنین تورنادو کش را در لیست سیاه قرار داده است و دلیل آن دخالت آن در شبکه معروف رونین است. Tornado Cash نیز در حمله اخیر CoW Swap استفاده شد.
علیرغم اینکه هدف اصلی هکرها در سال 2022 است، علاقه به DeFi افزایش یافته است، به ویژه پس از یک سری از فروپاشی صرافی های متمرکز که امواج شوک را به جامعه وارد کرد.
با این حال، شکوفه با عوارض جانبی همراه است. از آنجایی که DeFi هنوز یک صنعت نوپا است، در برابر حملات آسیب پذیر است. و اگر بهرهبرداران اشکال جدیدی از حملات را اجرا کنند، بهبودهایی که برای مقابله با انواع قدیمی حملات ممکن است دیگر کارآمد نباشند.
نظارت نظارتی بر ارزهای دیجیتال نیز یکی دیگر از نگرانی های اصلی است. جامعه نگران این است که تنظیمکنندهها برای افزایش حفاظت از کاربران و به حداقل رساندن خطرات، کنترلهای سختتری را بر صنعت اعمال کنند.
با DeFi همیشه مشکلاتی وجود دارد، با هکهایی که مدام اتفاق میافتد، مردم میخواهند قبل از سرمایهگذاری درباره هر پلتفرمی اطلاعات بیشتری کسب کنند.
منبع: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/