Mae camfanteisio DeFi newydd wedi taro'r gymuned crypto. Amcangyfrifir bod y difrod yn $3.6 miliwn.
Dywedwyd bod DForce, ecosystem o brotocolau DeFi, o dan ymosodiad reentrancy ar y cadwyni Arbitrwm ac Optimistiaeth ddydd Gwener. Arweiniodd yr hac at ddifrod o $3.6 miliwn. Cadarnhaodd DForce y camfanteisio yn fuan ar ôl y digwyddiad a hysbysodd ataliad y dForce Vaults.
“Cafodd claddgelloedd mesurydd cromlin wstETH/ETH ar Arbitrum & Optimism eu hecsbloetio ychydig oriau yn ôl, ac fe wnaethom oedi ar unwaith y Vaults dForce - mae rhannau eraill o'r protocol yn dal yn gyfan ac mae cronfeydd defnyddwyr yn DDIOGEL gyda Benthyca dForce,” yn ôl cyhoeddiad swyddogol.
Yn ôl y diweddariadau diweddaraf, ni effeithiodd yr ymosodiad ar gromgelloedd eraill a benthyca dForce. Adroddodd DForce ei fod wedi gweithio gyda chwmni diogelwch blockchain SlowMist i ymchwilio i'r digwyddiad a ddatgelodd ymhellach mai bregusrwydd ailfynediad oedd yr achos.
Mwy o Hac yn Taro Crypto
Dywedodd DForce hefyd y byddai'n cynnig bounty i'r ymosodwr pe bai'n dychwelyd yr arian.
Wedi'i egluro'n dechnegol, mae ymosodiad reentrancy yn cyfeirio at fregusrwydd mewn contract smart sy'n galw dro ar ôl tro swyddogaeth contract smart ac yn sbarduno cyfres o dynnu arian yn ôl, gan arwain at ddifrod difrifol.
Mae'r achos gwraidd yn dal i gael ei ymchwilio. Y posibilrwydd yw bod y digwyddiad yn gysylltiedig â nam ar gontract smart neu ddiffyg rheolaeth diogelwch priodol.
Digwyddodd yr ymosodiad ailfynediad cyntaf yn 2016. Cymerodd hacwyr reolaeth y Sefydliad Ymreolaethol Datganoledig (DAO) a thynnu gwerth $50 miliwn o Ether.
Protocolau crypto yw prif darged ymosodiad seiber. Yn gynharach yr wythnos hon, adroddodd protocol DeFi CoW Swap ac Trust Wallet ddau gamp a arweiniodd at golled o $181k a $4 miliwn, yn y drefn honno.
Dywedir bod CoW Swap wedi dioddef ymosodiad “datryswr”. Symudwyd y cronfeydd wedi'u draenio yn ddiweddarach ar Tornado Cash, y cymysgydd crypto dadleuol.
Llwyth o Haciau DeFi
Mae haciau DeFi yn gysylltiedig yn rheolaidd â materion technegol mewn contractau smart er gwaethaf y ffaith bod contract smart yn un o'r datblygiadau arloesol sy'n hwyluso trafodion heb drydydd parti.
Eto i gyd, mae nifer o haciau DeFi yn dangos bod angen cynnal a chadw cyson ar ddatblygiadau arloesol, mewn achosion o'r fath, gwella diogelwch. Fel arall, gallai arwain at lai o arloesi a diogelwch, nad yw'n gwneud unrhyw synnwyr yn y pen draw.
Datgelodd data o Chainanalysis fod protocolau DeFi yn cyfrif am 82% o'r holl asedau crypto a ecsbloetiwyd yn 2022. Mae'n cyfateb i $3.1 biliwn, amlygodd yr adroddiad. Ymosodiad pontydd trawsgadwyn yw'r risg diogelwch uchaf.
Tra'n galluogi hwylustod trosglwyddo asedau ar draws gwahanol gadwyni, mae'r pontydd hefyd wedi'u profi i fod yn agored i ymosodiad seiber.
Er bod haciau diweddar yn gofyn cwestiynau am y mesurau diogelwch ar brotocolau DeFi, maent hefyd yn codi pryderon mawr am y cysylltiad rhwng seiberdroseddu a chymysgydd crypto, yn enwedig Tornado Cash.
Dros yr ychydig fisoedd diwethaf, mae'r protocol hwn wedi bod yn arf pwerus i hacwyr gyflawni gwyngalchu arian. Mae'r Unol Daleithiau hefyd wedi rhoi Tornado Cash ar restr ddu, gan nodi ei ran yn y rhwydwaith enwog o ecsbloetio bont Ronin. Defnyddiwyd Arian Tornado hefyd yn yr ymosodiad CoW Swap diweddar.
Er ei fod yn darged allweddol hacwyr yn 2022, mae'r diddordeb mewn DeFi wedi cynyddu, yn enwedig ar ôl cwymp cyfres o gyfnewidfeydd canolog a anfonodd tonnau sioc i'r gymuned.
Fodd bynnag, daw'r blodyn â sgîl-effeithiau. Gan fod DeFi yn dal i fod yn ddiwydiant eginol, mae'n parhau i fod yn agored i ymosodiadau. Ac os yw ecsbloetwyr yn cyflawni mathau newydd o ymosodiadau, efallai na fydd y gwelliannau i ddal i fyny â hen fathau o ymosodiadau yn effeithlon mwyach.
Mae goruchwyliaeth reoleiddiol ar cryptocurrency hefyd yn bryder mawr arall. Mae'r gymuned yn pryderu y bydd rheolyddion yn gosod rheolaethau llymach ar y diwydiant i wella amddiffyniad defnyddwyr a lleihau'r risgiau.
Gyda DeFi bydd problemau bob amser, gyda'r haciau sy'n parhau i ddigwydd, bydd pobl eisiau gwybod mwy am unrhyw blatfform cyn buddsoddi.
Ffynhonnell: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/