DForce DeFi протоколыг 3.6 сая доллараар хакерджээ

Crypto нийгэмлэгт DeFi-ийн шинэ мөлжлөг гарч ирэв. Хохирлын хэмжээ 3.6 сая доллараар хэмжигдэж байна.

DeFi протоколуудын экосистем болох DForce нь Баасан гарагт Арбитрум ба Өөдрөг сүлжээнүүдэд дахин халдлагад өртсөн гэж мэдээлсэн. Хакердсаны улмаас 3.6 сая долларын хохирол учирчээ. DForce хэрэг явдлын дараахан мөлжлөгийг баталж, dForce Vaults-ийн үйл ажиллагааг түдгэлзүүлсэн тухай мэдэгдэв.

"Arbitrum & Optimism дээрх wstETH/ETH Curve хэмжигч савнууд хэдхэн цагийн өмнө ашиглагдаж байсан бөгөөд бид dForce Vaults-ыг нэн даруй түр зогсоосон - протоколын бусад хэсгүүд бүрэн бүтэн хэвээр байгаа бөгөөд хэрэглэгчийн санхүүжилт dForce Lending-ээр АЮУЛГҮЙ" албан ёсны мэдэгдлийн дагуу.

дагуу хамгийн сүүлийн үеийн шинэчлэлтүүд, халдлага нь бусад хадгалах сан болон dForce зээлэнд нөлөөлөөгүй. DForce нь блокчейн аюулгүй байдлын SlowMist компанитай хамтран ажиллаж, уг ослын шалтгааныг судлахын тулд дахин нэвтрэх эмзэг байдлыг илчилсэн гэж мэдээлэв.

Криптод цохилт өгөх илүү олон хакерууд

DForce мөн хэрэв тэр мөнгийг буцааж өгвөл халдагч этгээдэд шагнал өгнө гэж мэдэгджээ.

Техникийн үүднээс тайлбарлавал, дахин нэвтрэх халдлага нь ухаалаг гэрээний функцийг дахин дахин ажиллуулж, санхүүжилтийг хэд хэдэн удаа татан буулгаж, ноцтой хохирол учруулдаг ухаалаг гэрээний эмзэг байдлыг хэлдэг.

Үүний үндсэн шалтгааныг одоо болтол судалж байна. Энэ үйл явдал нь ухаалаг гэрээнд гарсан алдаа эсвэл аюулгүй байдлын зохих хяналт байхгүйтэй холбоотой байх магадлалтай.

Анхны reentrancy халдлага 2016 онд болсон. Хакерууд төвлөрсөн бус автономит байгууллагыг (DAO) хяналтандаа авч, 50 сая долларын үнэ бүхий эфир гаргаж авсан.

Крипто протоколууд нь кибер халдлагын гол зорилго юм. Энэ долоо хоногийн эхээр DeFi протокол CoW Swap болон Trust Wallet хоёр мөлжлөгийн талаар мэдээлснээр тус тус 181 мянга ба 4 сая долларын алдагдал хүлээсэн байна.

CoW Swap нь "шийдвэрлэгч" халдлагад өртсөн гэж мэдээлсэн. Хожим нь зарцуулсан хөрөнгийг маргаантай крипто холигч Tornado Cash дээр шилжүүлсэн.

Ачаатай DeFi хакерууд

Ухаалаг гэрээ нь гуравдагч этгээдийн оролцоогүйгээр гүйлгээг хөнгөвчлөх шинэ дэвшилтэт дэвшлийн нэг боловч DeFi хакерууд ухаалаг гэрээний техникийн асуудлуудтай байнга холбоотой байдаг.

Гэсэн хэдий ч олон тооны DeFi хакерууд инноваци нь байнгын засвар үйлчилгээ шаарддаг бөгөөд ийм тохиолдолд аюулгүй байдлын сайжруулалтыг шаарддаг. Үгүй бол энэ нь инноваци, аюулгүй байдлыг багасгахад хүргэж болзошгүй бөгөөд энэ нь эцэстээ утгагүй болно.

Chainanalysis-ийн мэдээллээс үзэхэд DeFi протоколууд 82 онд ашигласан нийт крипто хөрөнгийн 2022%-ийг эзэлж байгаа нь 3.1 тэрбум доллартай тэнцэж байна гэж тайланд онцолсон байна. Хөндлөн гинжин гүүр халдлага бол аюулгүй байдлын хамгийн том эрсдэл юм.

Гүүрүүд нь янз бүрийн хэлхээгээр хөрөнгө шилжүүлэхэд хялбар болгохын зэрэгцээ кибер халдлагад өртөмтгий болох нь батлагдсан.

Сүүлийн үеийн хакерууд DeFi протоколуудын аюулгүй байдлын арга хэмжээний талаар асуулт тавьж байгаа ч кибер гэмт хэрэг болон крипто холигч, ялангуяа Tornado Cash хоорондын холболтын талаар томоохон санаа зовоож байна.

Сүүлийн хэдэн сарын хугацаанд энэхүү протокол нь хакеруудад мөнгө угаах гэмт хэрэг үйлдэх хүчирхэг хэрэгсэл болсон. АНУ мөн Торнадо Кэшийг алдарт Ронин сүлжээний гүүрний ашиглалтад оролцсон хэмээн хар жагсаалтад оруулсан. Саяхны CoW Swap халдлагад мөн Tornado Cash ашигласан.

2022 онд хакеруудын гол бай болсон хэдий ч DeFi-ийн сонирхол, ялангуяа төвлөрсөн биржүүд хэд хэдэн удаа дампуурсны дараа нийгэмд цочрол үүсгэсэн.

Гэсэн хэдий ч цэцэглэх нь гаж нөлөө үзүүлдэг. DeFi нь шинэхэн салбар хэвээр байгаа тул халдлагад өртөмтгий хэвээр байна. Хэрэв мөлжлөгчид довтолгооны шинэ хэлбэрийг хэрэгжүүлбэл хуучин төрлийн халдлагыг гүйцэх сайжруулалт нь үр дүнгүй болж магадгүй юм.

Криптовалютын зохицуулалтын хяналт нь бас нэг чухал асуудал юм. Зохицуулагчид хэрэглэгчдийн хамгаалалтыг сайжруулж, эрсдэлийг багасгахын тулд салбартаа хатуу хяналт тавих болно гэж олон нийт санаа зовж байна.

DeFi-ийн тусламжтайгаар үргэлж асуудал гарч ирдэг бөгөөд хакердсаар байгаа тул хүмүүс хөрөнгө оруулалт хийхээсээ өмнө аливаа платформын талаар илүү ихийг мэдэхийг хүсэх болно.