טק

פרוטוקול DForce DeFi נפרץ תמורת 3.6 מיליון דולר

02/15/2023
חדשות Ethereum של ביטקוין

ניצול חדש של DeFi פגע בקהילת הקריפטו. הנזק מוערך ב-3.6 מיליון דולר.

על פי הדיווחים, DForce, מערכת אקולוגית של פרוטוקולי DeFi, הייתה תחת התקפת כניסה חוזרת לרשתות ארביטראם ואופטימיזם ביום שישי. הפריצה הובילה לנזק של 3.6 מיליון דולר. DForce אישרה את הניצול זמן קצר לאחר התקרית והודיעה על ההשעיה של dForce Vaults.

"כספות מד עקומת wstETH/ETH ב-Arbitrum & Optimism נוצלו לפני מספר שעות, ומיד השהינו את dForce Vaults - חלקים אחרים של הפרוטוקול נותרו ללא פגע וכספי המשתמש בטוחים עם dForce Lending," לפי הודעה רשמית.

לפי העדכונים האחרונים, ההתקפה לא השפיעה על כספות אחרות ועל הלוואות dForce. DForce דיווחה על עבודה עם חברת אבטחת הבלוקצ'יין SlowMist כדי לחקור את התקרית שחשפה עוד יותר פגיעות של כניסה חוזרת כגורם.

פריצות נוספות להכות קריפטו

DForce גם הצהירה כי היא תציע פרס לתוקף אם יחזיר את הכספים.

מוסבר טכני, התקפת כניסה חוזרת מתייחסת לפגיעות בחוזה חכם שמפעילה שוב ושוב פונקציית חוזה חכם ומפעילה סדרה של משיכות מימון, מה שמוביל לנזק חמור.

סיבת השורש עדיין בבדיקה. האפשרות היא שהאירוע נקשר לבאג בחוזה חכם או לחוסר בקרת אבטחה נאותה.

מתקפת הכניסה החוזרת הראשונה התרחשה בשנת 2016. האקרים השתלטו על השליטה בארגון האוטונומי המבוזר (DAO) והוציאו מ-Ether בשווי 50 מיליון דולר.

פרוטוקולי קריפטו הם המטרה העיקרית של מתקפת סייבר. מוקדם יותר השבוע, פרוטוקול DeFi CoW Swap ו-Trust Wallet דיווחו על שני ניצולים שהביאו להפסד של 181 אלף דולר ו-4 מיליון דולר, בהתאמה.

על פי הדיווחים, CoW Swap סבלה מהתקפת "פותר". הכספים המרוקנים הועברו מאוחר יותר על טורנדו קאש, מערבל הקריפטו השנוי במחלוקת.

המון פריצות ל-DeFi

פריצות ל-DeFi קשורות באופן קבוע לבעיות טכניות בחוזים חכמים למרות העובדה שחוזה חכם הוא אחד מההתקדמות פורצת הדרך המאפשרת עסקאות ללא צד שלישי.

ובכל זאת, מספר פריצות ל-DeFi מראות שחידושים דורשים תחזוקה מתמדת, במקרים כאלה, שיפור אבטחה. אחרת, זה עלול לגרום לפחות חדשנות וביטחון, מה שבסופו של דבר לא הגיוני.

נתונים מ-Chainanalysis חשפו כי פרוטוקולי DeFi היוו 82% מכלל נכסי הקריפטו שנוצלו בשנת 2022. זה שווה ערך ל-3.1 מיליארד דולר, הדגיש הדו"ח. התקפת גשר חוצה שרשרת היא הסיכון האבטחה העליון.

בעוד שהם מאפשרים נוחות של העברת נכסים על פני רשתות שונות, הגשרים הוכחו גם כפגיעים להתקפות סייבר.

בעוד שהפריצות האחרונות מציבות שאלות לגבי אמצעי האבטחה בפרוטוקולי DeFi, הן גם מעלות חששות גדולים לגבי הקשר בין פשע סייבר למערבל קריפטו, במיוחד Tornado Cash.

במהלך החודשים האחרונים, פרוטוקול זה היה כלי רב עוצמה עבור האקרים לביצוע הלבנת הון. ארה"ב גם הכניסה את טורנדו קאש לרשימה השחורה, תוך שהיא מציינת את מעורבותה במפעל הגשר המפורסם רונין רשת. Tornado Cash שימש גם במתקפת CoW Swap האחרונה.

למרות היותו היעד המרכזי של האקרים בשנת 2022, העניין ב-DeFi גדל, במיוחד לאחר סדרה של קריסות מרכזיות של בורסות ששלחו גלי הלם לקהילה.

עם זאת, הפריחה מגיעה עם תופעות לוואי. מכיוון ש-DeFi היא עדיין תעשייה בהתהוות, היא נשארת פגיעה להתקפות. ואם מנצלים יבצעו צורות חדשות של התקפות, ייתכן שהשיפורים כדי להדביק את התקפות מסוגים ישנים לא יהיו יעילים יותר.

פיקוח רגולטורי על מטבעות קריפטוגרפיים הוא גם דאגה מרכזית נוספת. הקהילה חוששת שרגולטורים יכפו בקרות מחמירות יותר על התעשייה כדי לשפר את הגנת המשתמשים ולמזער את הסיכונים.

עם DeFi תמיד יהיו בעיות, עם הפריצות שממשיכות לקרות, אנשים ירצו לדעת יותר על כל פלטפורמה לפני שהם משקיעים.

מקור: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/