Protokol DeFi DForce Digodam Untuk $3.6 Juta

Eksploitasi DeFi baharu telah melanda komuniti crypto. Kerosakan dianggarkan berjumlah $3.6 juta.

DForce, ekosistem protokol DeFi, dilaporkan berada di bawah serangan kemasukan semula pada rantaian Arbitrum dan Optimisme pada hari Jumaat. Hack itu membawa kepada kerosakan sebanyak $3.6 juta. DForce mengesahkan eksploitasi itu sejurus selepas kejadian dan memaklumkan penggantungan dForce Vaults.

"Kebal tolok Lengkung wstETH/ETH pada Arbitrum & Optimisme telah dieksploitasi beberapa jam yang lalu, dan kami segera menjeda dForce Vaults - bahagian lain protokol kekal utuh dan dana pengguna adalah SELAMAT dengan Pinjaman dForce," menurut satu pengumuman rasmi.

Menurut kemas kini terkini, serangan itu tidak menjejaskan peti besi lain dan pinjaman dForce. DForce melaporkan bekerjasama dengan syarikat keselamatan rantaian blok SlowMist untuk menyiasat insiden yang seterusnya mendedahkan kelemahan kemasukan semula sebagai punca.

Lebih Banyak Hacks Mencecah Kripto

DForce juga menyatakan bahawa ia akan menawarkan hadiah kepada penyerang jika dia memulangkan dana.

Secara teknikal dijelaskan, serangan masuk semula merujuk kepada kelemahan dalam kontrak pintar yang berulang kali menggunakan fungsi kontrak pintar dan mencetuskan satu siri pengeluaran pembiayaan, yang membawa kepada kerosakan teruk.

Punca punca masih dalam siasatan. Kemungkinannya ialah insiden itu dikaitkan dengan pepijat pada kontrak pintar atau kekurangan kawalan keselamatan yang betul.

Serangan kemasukan semula pertama berlaku pada 2016. Penggodam mengambil alih kawalan Pertubuhan Autonomi Terpencar (DAO) dan mengekstrak Ether bernilai $50 juta.

Protokol Crypto adalah sasaran utama serangan siber. Awal minggu ini, protokol DeFi CoW Swap dan Trust Wallet melaporkan dua eksploitasi yang mengakibatkan kerugian masing-masing $181k dan $4 juta.

CoW Swap dilaporkan mengalami serangan "penyelesai". Dana yang telah disalirkan kemudiannya dipindahkan ke Tornado Cash, pengadun kripto yang kontroversi.

Banyak Hacks DeFi

Godam DeFi kerap dikaitkan dengan isu teknikal dalam kontrak pintar walaupun kontrak pintar adalah salah satu kemajuan terobosan yang memudahkan transaksi tanpa pihak ketiga.

Namun, beberapa penggodaman DeFi menunjukkan bahawa inovasi memerlukan penyelenggaraan yang berterusan, dalam kes sedemikian, peningkatan keselamatan. Jika tidak, ia boleh mengakibatkan kurang inovasi dan keselamatan, yang akhirnya tidak masuk akal.

Data daripada Chainanalysis mendedahkan bahawa protokol DeFi menyumbang 82% daripada semua aset crypto yang dieksploitasi pada 2022. Ia bersamaan dengan $3.1 bilion, laporan itu menekankan. Serangan jambatan silang adalah risiko keselamatan teratas.

Sambil membolehkan kemudahan pemindahan aset merentasi rantaian yang berbeza, jambatan itu juga terbukti terdedah kepada serangan siber.

Walaupun penggodaman baru-baru ini mengemukakan soalan tentang langkah keselamatan pada protokol DeFi, mereka juga menimbulkan kebimbangan utama tentang hubungan antara jenayah siber dan pengadun kripto, terutamanya Tornado Cash.

Sejak beberapa bulan lalu, protokol ini telah menjadi alat yang berkuasa untuk penggodam untuk melaksanakan pengubahan wang haram. AS juga telah menyenaraihitamkan Tornado Cash, memetik penglibatannya dalam eksploitasi jambatan terkenal Ronin Network. Tornado Cash juga digunakan dalam serangan CoW Swap baru-baru ini.

Walaupun menjadi sasaran utama penggodam pada tahun 2022, minat terhadap DeFi telah meningkat, terutamanya selepas beberapa siri keruntuhan pertukaran terpusat yang menghantar gelombang kejutan kepada komuniti.

Walau bagaimanapun, mekar datang dengan kesan sampingan. Memandangkan DeFi masih merupakan industri baru, ia masih terdedah kepada serangan. Dan jika pengeksploitasi melaksanakan bentuk serangan baharu, penambahbaikan untuk mengejar jenis serangan lama mungkin tidak cekap lagi.

Pengawasan kawal selia pada mata wang kripto juga merupakan satu lagi kebimbangan utama. Masyarakat bimbang bahawa pengawal selia akan mengenakan kawalan yang lebih ketat ke atas industri untuk meningkatkan perlindungan pengguna dan meminimumkan risiko.

Dengan DeFi sentiasa ada isu, dengan penggodaman yang terus berlaku, orang ramai ingin mengetahui lebih lanjut tentang mana-mana platform sebelum mereka melabur.