ضرب استغلال DeFi الجديد في مجتمع العملة المشفرة. ويقدر الضرر بنحو 3.6 مليون دولار.
أفادت تقارير أن DForce ، وهو نظام بيئي لبروتوكولات DeFi ، تعرض لهجوم إعادة الدخول على سلاسل Arbitrum و Optimism يوم الجمعة. أدى الاختراق إلى تلف 3.6 مليون دولار. أكد DForce الاستغلال بعد فترة وجيزة من الحادث وأبلغ تعليق dForce Vaults.
"تم استغلال خزائن قياس منحنى wstETH / ETH في Arbitrum & Optimism منذ بضع ساعات ، وأوقفنا فورًا خزائن dForce Vaults - تظل أجزاء أخرى من البروتوكول كما هي وأموال المستخدمين آمنة مع إقراض dForce ،" بحسب إعلان رسمي.
وفقًا آخر التحديثات، لم يؤثر الهجوم على الخزائن الأخرى وإقراض dForce. أفادت DForce عن العمل مع شركة SlowMist للأمن على blockchain للتحقيق في الحادث الذي كشف أيضًا عن ضعف إعادة الدخول كسبب.
المزيد من المأجورون ضرب التشفير
ذكرت DForce أيضًا أنها ستقدم مكافأة للمهاجم إذا أعاد الأموال.
من الناحية الفنية ، يشير هجوم إعادة الدخول إلى ثغرة أمنية في العقد الذكي تستدعي بشكل متكرر وظيفة العقد الذكي وتؤدي إلى سلسلة من عمليات سحب التمويل ، مما يؤدي إلى ضرر شديد.
السبب الجذري لا يزال قيد التحقيق. الاحتمال هو أن الحادث كان مرتبطًا بخلل في العقد الذكي أو عدم وجود رقابة أمنية مناسبة.
حدث أول هجوم عودة في عام 2016. تولى المتسللون السيطرة على المنظمة اللامركزية المستقلة (DAO) واستخرجوا ما قيمته 50 مليون دولار من إيثر.
تعتبر بروتوكولات التشفير الهدف الأساسي للهجوم الإلكتروني. في وقت سابق من هذا الأسبوع ، أبلغ بروتوكول DeFi CoW Swap و Trust Wallet عن وقوع حادثتين أسفرتا عن خسارة 181 ألف دولار و 4 ملايين دولار على التوالي.
وبحسب ما ورد تعرض CoW Swap لهجوم "حلال". تم نقل الأموال المستنزفة لاحقًا إلى Tornado Cash ، خلاط التشفير المثير للجدل.
الكثير من DeFi Hacks
ترتبط اختراقات DeFi بشكل منتظم بالمشكلات الفنية في العقود الذكية على الرغم من حقيقة أن العقد الذكي هو أحد التطورات المتقدمة التي تسهل المعاملات بدون طرف ثالث.
ومع ذلك ، يُظهر عدد من عمليات اختراق DeFi أن الابتكارات تتطلب صيانة مستمرة ، وفي مثل هذه الحالات ، تحسين الأمان. خلاف ذلك ، يمكن أن يؤدي إلى قدر أقل من الابتكار والأمن ، الأمر الذي لا معنى له في نهاية المطاف.
كشفت بيانات من Chainanalysis أن بروتوكولات DeFi شكلت 82٪ من جميع أصول التشفير المستغلة في عام 2022. وهو ما يعادل 3.1 مليار دولار ، كما أوضح التقرير. هجوم الجسر عبر السلاسل هو الخطر الأمني الأكبر.
مع توفير الراحة في نقل الأصول عبر سلاسل مختلفة ، ثبت أيضًا أن الجسور معرضة للهجمات الإلكترونية.
بينما تطرح الاختراقات الأخيرة أسئلة حول الإجراءات الأمنية على بروتوكولات DeFi ، فإنها تثير أيضًا مخاوف كبيرة بشأن العلاقة بين الجريمة الإلكترونية وخلاط التشفير ، ولا سيما Tornado Cash.
على مدار الأشهر القليلة الماضية ، كان هذا البروتوكول أداة قوية للمتسللين لتنفيذ عمليات غسيل الأموال. كما أدرجت الولايات المتحدة تورنادو كاش في القائمة السوداء ، مستشهدة بتورطها في استغلال الجسر الشهير لشبكة رونين. تم استخدام Tornado Cash أيضًا في هجوم CoW Swap الأخير.
على الرغم من كونه الهدف الرئيسي للقراصنة في عام 2022 ، فقد زاد الاهتمام بـ DeFi ، خاصة بعد سلسلة من انهيارات البورصات المركزية التي أرسلت موجات من الصدمة إلى المجتمع.
ومع ذلك ، فإن الإزهار يأتي مع آثار جانبية. نظرًا لأن DeFi لا يزال صناعة ناشئة ، فإنه لا يزال عرضة للهجمات. وإذا نفذ المستغلون أشكالًا جديدة من الهجمات ، فقد لا تكون التحسينات لمواكبة الأنواع القديمة من الهجمات فعالة بعد الآن.
الإشراف التنظيمي على العملات المشفرة هو أيضًا مصدر قلق رئيسي آخر. يشعر المجتمع بالقلق من أن الجهات التنظيمية ستفرض ضوابط أكثر صرامة على الصناعة لتعزيز حماية المستخدمين وتقليل المخاطر.
مع DeFi ستكون هناك دائمًا مشكلات ، مع استمرار حدوث الاختراقات ، سيرغب الناس في معرفة المزيد عن أي منصة قبل أن يستثمروا.
المصدر: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/