Ein neuer DeFi-Exploit hat die Krypto-Community getroffen. Der Schaden wird auf 3.6 Millionen Dollar geschätzt.
DForce, ein Ökosystem von DeFi-Protokollen, war Berichten zufolge am Freitag einem Reentrancy-Angriff auf die Arbitrum- und Optimism-Ketten ausgesetzt. Der Hack führte zu einem Schaden von 3.6 Millionen Dollar. DForce bestätigte den Exploit kurz nach dem Vorfall und benachrichtigte die Sperrung von dForce Vaults.
„WstETH/ETH Curve Gauge Vaults auf Arbitrum & Optimism wurden vor ein paar Stunden ausgenutzt, und wir haben die dForce Vaults sofort angehalten – andere Teile des Protokolls bleiben intakt und Benutzergelder sind mit dForce Lending SICHER.“ laut offizieller Ankündigung.
Laut die neuesten Updates, der Angriff wirkte sich nicht auf andere Tresore und die dForce-Ausleihe aus. DForce berichtete, mit dem Blockchain-Sicherheitsunternehmen SlowMist zusammengearbeitet zu haben, um den Vorfall zu untersuchen, der die Wiedereintrittsschwachstelle als Ursache weiter aufdeckte.
Mehr Hacks treffen auf Krypto
DForce erklärte auch, dass es dem Angreifer ein Kopfgeld anbieten würde, wenn er das Geld zurückgeben würde.
Technisch erklärt, bezieht sich Reentrancy-Angriff auf eine Schwachstelle in Smart Contracts, die wiederholt eine Smart Contract-Funktion aufruft und eine Reihe von Finanzierungsabhebungen auslöst, was zu einem schweren Schaden führt.
Die eigentliche Ursache wird noch untersucht. Es besteht die Möglichkeit, dass der Vorfall mit einem Fehler im Smart Contract oder einem Mangel an angemessener Sicherheitskontrolle zusammenhängt.
Der erste Reentrancy-Angriff fand 2016 statt. Hacker übernahmen die Kontrolle über die Decentralized Autonomous Organization (DAO) und extrahierten Ether im Wert von 50 Millionen Dollar.
Kryptoprotokolle sind das Hauptziel von Cyberangriffen. Anfang dieser Woche meldeten das DeFi-Protokoll CoW Swap und Trust Wallet zwei Exploits, die zu einem Verlust von 181 USD bzw. 4 Millionen USD führten.
Berichten zufolge erlitt CoW Swap einen „Solver“-Angriff. Die abgezogenen Gelder wurden später auf Tornado Cash, den umstrittenen Krypto-Mixer, übertragen.
Jede Menge DeFi-Hacks
DeFi-Hacks werden regelmäßig mit technischen Problemen bei Smart Contracts in Verbindung gebracht, obwohl ein Smart Contract einer der bahnbrechenden Fortschritte ist, der Transaktionen ohne Dritte ermöglicht.
Dennoch zeigen eine Reihe von DeFi-Hacks, dass Innovationen eine ständige Wartung erfordern, in solchen Fällen eine Verbesserung der Sicherheit. Andernfalls könnte dies zu weniger Innovation und Sicherheit führen, was letztendlich keinen Sinn ergibt.
Daten von Chainanalysis zeigten, dass DeFi-Protokolle 82 % aller im Jahr 2022 ausgebeuteten Krypto-Assets ausmachten. Dies entspricht 3.1 Milliarden US-Dollar, wie der Bericht hervorhebt. Cross-Chain-Bridge-Angriffe sind das größte Sicherheitsrisiko.
Die Brücken ermöglichen zwar eine bequeme Übertragung von Vermögenswerten über verschiedene Ketten hinweg, sind aber auch nachweislich anfällig für Cyberangriffe.
Während die jüngsten Hacks Fragen zu den Sicherheitsmaßnahmen der DeFi-Protokolle aufwerfen, werfen sie auch große Bedenken hinsichtlich der Verbindung zwischen Cyberkriminalität und Krypto-Mixer auf, insbesondere Tornado Cash.
In den letzten Monaten war dieses Protokoll ein mächtiges Werkzeug für Hacker, um Geldwäsche zu betreiben. Die USA haben auch Tornado Cash auf die schwarze Liste gesetzt, weil es an dem berühmten Bridge-Exploit Ronin Network beteiligt war. Tornado Cash wurde auch bei dem jüngsten CoW-Swap-Angriff verwendet.
Obwohl es im Jahr 2022 das Hauptziel von Hackern war, hat das Interesse an DeFi zugenommen, insbesondere nach dem Zusammenbruch einer Reihe zentralisierter Börsen, die Schockwellen in der Gemeinschaft auslösten.
Die Blüte ist jedoch mit Nebenwirkungen verbunden. Da DeFi noch eine junge Industrie ist, bleibt sie anfällig für Angriffe. Und wenn Exploiter neue Formen von Angriffen ausführen, sind die Verbesserungen zum Aufholen alter Angriffsarten möglicherweise nicht mehr effizient.
Ein weiteres wichtiges Anliegen ist die regulatorische Aufsicht über Kryptowährungen. Die Community befürchtet, dass die Regulierungsbehörden der Branche strengere Kontrollen auferlegen werden, um den Schutz der Benutzer zu verbessern und die Risiken zu minimieren.
Mit DeFi wird es immer Probleme geben, mit den Hacks, die immer wieder passieren, werden die Leute mehr über jede Plattform wissen wollen, bevor sie investieren.
Quelle: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/