فن آوری

پروتکل DForce DeFi 3.6 میلیون دلار هک شد

02/15/2023
اخبار بیت کوین اتریوم

یک اکسپلویت جدید DeFi به جامعه کریپتو ضربه زده است. خسارت وارده 3.6 میلیون دلار برآورد شده است.

DForce، اکوسیستمی از پروتکل‌های DeFi، در روز جمعه تحت یک حمله مجدد به زنجیره‌های Arbitrum و Optimism قرار گرفت. این هک منجر به خسارت 3.6 میلیون دلاری شد. DForce مدت کوتاهی پس از حادثه این اکسپلویت را تایید کرد و به تعلیق dForce Vaults اطلاع داد.

خزانه‌های اندازه‌گیری منحنی wstETH/ETH در Arbitrum & Optimism چند ساعت پیش مورد سوء استفاده قرار گرفت و ما بلافاصله dForce Vaults را متوقف کردیم - بخش‌های دیگر پروتکل دست نخورده باقی می‌مانند و وجوه کاربر با وام dForce ایمن است. طبق اعلام رسمی

مطابق با آخرین به روز رسانی ها، این حمله تأثیری بر سایر صندوق ها و وام دهی dForce نداشت. DForce گزارش داد که با شرکت امنیتی بلاک چین SlowMist همکاری می کند تا این حادثه را بررسی کند که بیشتر آسیب پذیری ورود مجدد را به عنوان علت آشکار کرد.

هک های بیشتری که به Crypto ضربه می زنند

DForce همچنین اظهار داشت که اگر مهاجم وجوه را برگرداند، جایزه ای به او تعلق می گیرد.

از نظر فنی توضیح داده شده است، حمله ورود مجدد به یک آسیب پذیری در قرارداد هوشمند اشاره دارد که به طور مکرر یک تابع قرارداد هوشمند را فراخوانی می کند و باعث یک سری برداشت های مالی می شود که منجر به آسیب جدی می شود.

علت اصلی هنوز در دست بررسی است. این احتمال وجود دارد که این حادثه به یک اشکال در قرارداد هوشمند یا عدم کنترل امنیتی مناسب مرتبط باشد.

اولین حمله ورود مجدد در سال 2016 اتفاق افتاد. هکرها کنترل سازمان غیرمتمرکز خودمختار (DAO) را به دست گرفتند و 50 میلیون دلار اتر استخراج کردند.

پروتکل های رمزنگاری هدف اصلی حملات سایبری هستند. در اوایل این هفته، پروتکل DeFi CoW Swap و Trust Wallet دو سوء استفاده را گزارش کردند که به ترتیب منجر به ضرر 181 و 4 میلیون دلاری شدند.

گزارش شده است که CoW Swap مورد حمله "حل کننده" قرار گرفته است. وجوه تخلیه شده بعداً به Tornado Cash، میکسر کریپتو بحث برانگیز منتقل شد.

بارهای هک DeFi

هک های DeFi به طور منظم با مسائل فنی در قراردادهای هوشمند همراه هستند، علیرغم این واقعیت که قرارداد هوشمند یکی از پیشرفت های مهمی است که معاملات بدون شخص ثالث را تسهیل می کند.

با این حال، تعدادی از هک‌های DeFi نشان می‌دهند که نوآوری‌ها نیاز به نگهداری مداوم دارند، در چنین مواردی، بهبود امنیت. در غیر این صورت، می تواند منجر به نوآوری و امنیت کمتری شود که در نهایت هیچ معنایی ندارد.

داده‌های Chainanalysis نشان داد که پروتکل‌های DeFi 82 درصد از کل دارایی‌های رمزنگاری مورد بهره‌برداری در سال 2022 را تشکیل می‌دهند. این گزارش نشان می‌دهد که این مبلغ معادل 3.1 میلیارد دلار است. حمله بریج متقاطع بزرگترین خطر امنیتی است.

در حالی که سهولت انتقال دارایی در زنجیره‌های مختلف را فراهم می‌کند، اما ثابت شده است که پل‌ها در برابر حملات سایبری آسیب‌پذیر هستند.

در حالی که هک های اخیر سوالاتی را در مورد اقدامات امنیتی در پروتکل های DeFi مطرح می کند، آنها همچنین نگرانی های عمده ای را در مورد ارتباط بین جرایم سایبری و میکسر رمزنگاری، به ویژه Tornado Cash ایجاد می کنند.

طی چند ماه گذشته، این پروتکل ابزار قدرتمندی برای هکرها برای اجرای پولشویی بوده است. ایالات متحده همچنین تورنادو کش را در لیست سیاه قرار داده است و دلیل آن دخالت آن در شبکه معروف رونین است. Tornado Cash نیز در حمله اخیر CoW Swap استفاده شد.

علیرغم اینکه هدف اصلی هکرها در سال 2022 است، علاقه به DeFi افزایش یافته است، به ویژه پس از یک سری از فروپاشی صرافی های متمرکز که امواج شوک را به جامعه وارد کرد.

با این حال، شکوفه با عوارض جانبی همراه است. از آنجایی که DeFi هنوز یک صنعت نوپا است، در برابر حملات آسیب پذیر است. و اگر بهره‌برداران اشکال جدیدی از حملات را اجرا کنند، بهبودهایی که برای مقابله با انواع قدیمی حملات ممکن است دیگر کارآمد نباشند.

نظارت نظارتی بر ارزهای دیجیتال نیز یکی دیگر از نگرانی های اصلی است. جامعه نگران این است که تنظیم‌کننده‌ها برای افزایش حفاظت از کاربران و به حداقل رساندن خطرات، کنترل‌های سخت‌تری را بر صنعت اعمال کنند.

با DeFi همیشه مشکلاتی وجود دارد، با هک‌هایی که مدام اتفاق می‌افتد، مردم می‌خواهند قبل از سرمایه‌گذاری درباره هر پلتفرمی اطلاعات بیشتری کسب کنند.

منبع: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/