テク

DForce DeFi プロトコルが 3.6 万ドルでハッキングされる

02/15/2023
ビットコインイーサリアムニュース

新しい DeFi エクスプロイトが仮想通貨コミュニティを襲いました。 損害額は 3.6 万ドルと見積もられています。

DeFi プロトコルのエコシステムである DForce は、金曜日に Arbitrum チェーンと Optimism チェーンに対する再入攻撃を受けていたと報告されています。 このハッキングにより、3.6 万ドルの損害が発生しました。 DForce はインシデントの直後にエクスプロイトを確認し、dForce Vault の一時停止を通知しました。

「Arbitrum & Optimism の wstETH/ETH カーブ ゲージ ボールトが数時間前に悪用されたため、すぐに dForce ボールトを一時停止しました。プロトコルの他の部分はそのまま残り、ユーザーの資金は dForce レンディングで安全です。」 公式発表によると。

による 最新のアップデート、攻撃は他のボールトとdForceレンディングに影響を与えませんでした. DForce は、ブロックチェーン セキュリティ会社 SlowMist と協力してインシデントを調査したと報告し、再入可能性の脆弱性が原因であることがさらに明らかになりました。

暗号を攻撃するさらなるハッキング

DForce はまた、攻撃者が資金を返せば報奨金を提供すると述べています。

技術的に説明すると、リエントラント攻撃とは、スマート コントラクトの脆弱性を指し、スマート コントラクト機能を繰り返し呼び出して、一連の資金の引き出しをトリガーし、重大な損害をもたらします。

根本的な原因はまだ調査中です。 インシデントがスマート コントラクトのバグまたは適切なセキュリティ制御の欠如に関連している可能性があります。

最初のリエントラント攻撃は 2016 年に発生しました。ハッカーが分散型自律組織 (DAO) の制御を乗っ取り、50 万ドル相当の Ether を抽出しました。

暗号プロトコルは、サイバー攻撃の主な標的です。 今週初め、DeFi プロトコルの CoW Swap と Trust Wallet は、それぞれ 181 万 4 ドルと XNUMX 万ドルの損失をもたらした XNUMX つのエクスプロイトを報告しました。

CoW Swap は、「ソルバー」攻撃を受けたと報告されています。 流出した資金は、物議を醸している仮想通貨ミキサーであるトルネード キャッシュに移されました。

大量の DeFi ハック

DeFi ハッキングは、スマート コントラクトがサード パーティなしでトランザクションを容易にする画期的な進歩の XNUMX つであるという事実にもかかわらず、スマート コントラクトの技術的な問題に定期的に関連付けられています。

それでも、多くの DeFi ハッキングは、イノベーションには継続的なメンテナンスが必要であることを示しています。そのような場合は、セキュリティの改善です。 そうしないと、イノベーションとセキュリティが低下する可能性があり、最終的には意味がありません。

Chainanalysis のデータによると、82 年に悪用されたすべての暗号資産の 2022% を DeFi プロトコルが占めていることが明らかになりました。これは 3.1 億ドルに相当するとレポートは強調しています。 クロスチェーン ブリッジ攻撃は、セキュリティ リスクのトップです。

異なるチェーン間での資産転送の利便性を実現する一方で、ブリッジはサイバー攻撃に対して脆弱であることが証明されています。

最近のハッキングは、DeFi プロトコルのセキュリティ対策に疑問を投げかけていますが、サイバー犯罪とクリプト ミキサー、特にトルネード キャッシュとの関係について大きな懸念を引き起こしています。

過去数か月間、このプロトコルはハッカーがマネー ロンダリングを実行するための強力なツールでした。 米国はまた、有名なブリッジ エクスプロイト Ronin Network への関与を理由に、Tornado Cash をブラックリストに載せました。 Tornado Cash は、最近の CoW Swap 攻撃でも使用されました。

2022年のハッカーの主要な標的であるにもかかわらず、DeFiへの関心は、特にコミュニティに衝撃波を送った一連の集中型取引所の崩壊の後、増加しています.

ただし、ブルームには副作用があります。 DeFi はまだ生まれたばかりの業界であるため、攻撃に対して脆弱なままです。 また、悪用者が新しい形式の攻撃を実行した場合、古いタイプの攻撃に追いつくための改善はもはや効率的でなくなる可能性があります。

暗号通貨に対する規制の監督も、もう XNUMX つの主要な懸念事項です。 コミュニティは、ユーザーの保護を強化し、リスクを最小限に抑えるために、規制当局が業界により厳しい管理を課すことを懸念しています。

DeFiには常に問題があり、ハッキングが発生し続けるため、人々は投資する前にプラットフォームについてもっと知りたいと思うでしょう.

ソース: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/