Un nuovo exploit DeFi ha colpito la comunità crypto. Il danno è stimato in 3.6 milioni di dollari.
Secondo quanto riferito, DForce, un ecosistema di protocolli DeFi, è stato oggetto di un attacco di rientro alle catene Arbitrum e Optimism venerdì. L'hacking ha provocato un danno di 3.6 milioni di dollari. DForce ha confermato l'exploit poco dopo l'incidente e ha notificato la sospensione dei dForce Vaults.
"Poche ore fa sono stati sfruttati i caveau di wstETH/ETH Curve su Arbitrum & Optimism e abbiamo immediatamente messo in pausa i dForce Vault: altre parti del protocollo rimangono intatte e i fondi degli utenti sono SICURI con dForce Lending," secondo un annuncio ufficiale.
Secondo gli ultimi aggiornamenti, l'attacco non ha colpito altri caveau e il prestito dForce. DForce ha riferito di aver collaborato con la società di sicurezza blockchain SlowMist per indagare sull'incidente che ha ulteriormente rivelato la vulnerabilità di rientro come causa.
Altri hack che colpiscono le criptovalute
DForce ha anche affermato che avrebbe offerto una taglia all'attaccante se avesse restituito i fondi.
Spiegato tecnicamente, l'attacco di rientro si riferisce a una vulnerabilità nel contratto intelligente che invoca ripetutamente una funzione del contratto intelligente e innesca una serie di prelievi di fondi, portando a un grave danno.
La causa principale è ancora sotto inchiesta. La possibilità è che l'incidente sia stato collegato a un bug sul contratto intelligente o alla mancanza di un adeguato controllo di sicurezza.
Il primo attacco di rientro è avvenuto nel 2016. Gli hacker hanno assunto il controllo dell'Organizzazione autonoma decentralizzata (DAO) e hanno estratto Ether per un valore di 50 milioni di dollari.
I protocolli crittografici sono l'obiettivo principale degli attacchi informatici. All'inizio di questa settimana, il protocollo DeFi CoW Swap e Trust Wallet hanno segnalato due exploit che hanno provocato una perdita rispettivamente di $ 181 e $ 4 milioni.
Secondo quanto riferito, CoW Swap ha subito un attacco "solver". I fondi drenati sono stati successivamente spostati su Tornado Cash, il controverso mixer di criptovalute.
Un sacco di hack DeFi
Gli hack DeFi sono regolarmente associati a problemi tecnici nei contratti intelligenti nonostante il fatto che un contratto intelligente sia uno dei progressi rivoluzionari che facilita le transazioni senza una terza parte.
Tuttavia, una serie di hack DeFi dimostrano che le innovazioni richiedono una manutenzione costante, in questi casi, un miglioramento della sicurezza. Altrimenti, potrebbe tradursi in una minore innovazione e sicurezza, il che alla fine non ha senso.
I dati di Chainanalysis hanno rivelato che i protocolli DeFi rappresentavano l'82% di tutte le risorse crittografiche sfruttate nel 2022. Equivale a 3.1 miliardi di dollari, ha evidenziato il rapporto. L'attacco bridge cross-chain è il principale rischio per la sicurezza.
Pur consentendo la comodità del trasferimento delle risorse tra diverse catene, i ponti hanno anche dimostrato di essere vulnerabili agli attacchi informatici.
Mentre i recenti attacchi mettono in discussione le misure di sicurezza sui protocolli DeFi, sollevano anche grandi preoccupazioni sulla connessione tra il crimine informatico e il crypto mixer, in particolare Tornado Cash.
Negli ultimi mesi, questo protocollo è stato un potente strumento per gli hacker per eseguire il riciclaggio di denaro. Gli Stati Uniti hanno anche inserito nella lista nera Tornado Cash, citando il suo coinvolgimento nel famoso exploit di bridge Ronin Network. Tornado Cash è stato utilizzato anche nel recente attacco CoW Swap.
Nonostante sia l'obiettivo principale degli hacker nel 2022, l'interesse per la DeFi è aumentato, soprattutto dopo una serie di crolli di exchange centralizzati che hanno provocato ondate di shock nella comunità.
Tuttavia, la fioritura ha effetti collaterali. Poiché la DeFi è ancora un settore nascente, rimane vulnerabile agli attacchi. E se gli sfruttatori eseguono nuove forme di attacchi, i miglioramenti per recuperare il ritardo con i vecchi tipi di attacchi potrebbero non essere più efficienti.
Anche la supervisione normativa sulla criptovaluta è un'altra delle principali preoccupazioni. La comunità teme che le autorità di regolamentazione impongano controlli più severi all'industria per migliorare la protezione degli utenti e ridurre al minimo i rischi.
Con DeFi ci saranno sempre problemi, con gli hack che continuano a verificarsi, le persone vorranno saperne di più su qualsiasi piattaforma prima di investire.
Fonte: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/