DForce DeFi-protocol gehackt voor $ 3.6 miljoen

Een nieuwe DeFi-exploit heeft de cryptogemeenschap getroffen. De schade wordt geschat op 3.6 miljoen dollar.

DForce, een ecosysteem van DeFi-protocollen, was naar verluidt het doelwit van een re-entrancy-aanval op de Arbitrum- en Optimism-ketens op vrijdag. De hack leidde tot een schade van $ 3.6 miljoen. DForce bevestigde de exploit kort na het incident en meldde de schorsing van dForce Vaults.

"wstETH / ETH Curve-meterkluizen op Arbitrum & Optimism werden een paar uur geleden uitgebuit en we hebben de dForce Vaults onmiddellijk gepauzeerd - andere delen van het protocol blijven intact en gebruikersfondsen zijn VEILIG met dForce Lending," volgens een officieel bericht.

Think de laatste updates, had de aanval geen invloed op andere kluizen en dForce-leningen. DForce meldde samen te werken met blockchain-beveiligingsbedrijf SlowMist om het incident te onderzoeken, waardoor de kwetsbaarheid voor terugkeer als oorzaak verder werd onthuld.

Meer hacks raken crypto

DForce verklaarde ook dat het de aanvaller een premie zou bieden als hij het geld zou teruggeven.

Technisch uitgelegd verwijst re-entrancy-aanval naar een kwetsbaarheid in een slim contract dat herhaaldelijk een slimme contractfunctie oproept en een reeks geldonttrekkingen veroorzaakt, wat tot ernstige schade leidt.

De oorzaak wordt nog onderzocht. De mogelijkheid is dat het incident verband hield met een bug in een slim contract of een gebrek aan goede beveiligingscontrole.

De eerste terugkeeraanval vond plaats in 2016. Hackers namen de controle over de Decentralized Autonomous Organization (DAO) over en haalden $50 miljoen aan Ether binnen.

Crypto-protocollen zijn het primaire doelwit van cyberaanvallen. Eerder deze week rapporteerden DeFi-protocol CoW Swap en Trust Wallet twee exploits die resulteerden in een verlies van respectievelijk $ 181 en $ 4 miljoen.

CoW Swap kreeg naar verluidt te maken met een "oplosser"-aanval. Het gelekte geld werd later verplaatst naar Tornado Cash, de controversiële cryptomixer.

Tal van DeFi-hacks

DeFi-hacks worden regelmatig in verband gebracht met technische problemen in slimme contracten, ondanks het feit dat een slim contract een van de baanbrekende ontwikkelingen is die transacties zonder derde partij mogelijk maakt.

Toch laten een aantal DeFi-hacks zien dat innovaties constant onderhoud vergen, in dergelijke gevallen beveiligingsverbetering. Anders zou het kunnen leiden tot minder innovatie en veiligheid, wat uiteindelijk nergens op slaat.

Uit gegevens van Chainanalyse bleek dat DeFi-protocollen goed waren voor 82% van alle crypto-activa die in 2022 werden geëxploiteerd. Het komt overeen met $ 3.1 miljard, benadrukte het rapport. Cross-chain bridge-aanval is het grootste beveiligingsrisico.

Hoewel de bruggen gemakkelijk over verschillende ketens kunnen worden overgedragen, is bewezen dat de bruggen ook kwetsbaar zijn voor cyberaanvallen.

Terwijl recente hacks vraagtekens zetten bij de veiligheidsmaatregelen op DeFi-protocollen, geven ze ook aanleiding tot grote zorgen over het verband tussen cybercriminaliteit en cryptomixer, met name Tornado Cash.

Dit protocol is de afgelopen maanden een krachtig hulpmiddel geweest voor hackers om witwaspraktijken uit te voeren. De VS hebben Tornado Cash ook op de zwarte lijst gezet, daarbij verwijzend naar zijn betrokkenheid bij de beroemde bridge-exploit Ronin Network. Tornado Cash werd ook gebruikt bij de recente CoW Swap-aanval.

Ondanks dat het in 2022 het belangrijkste doelwit van hackers was, is de interesse in DeFi toegenomen, vooral na een reeks instortingen van gecentraliseerde uitwisselingen die schokgolven naar de gemeenschap veroorzaakten.

De bloei komt echter met bijwerkingen. Aangezien DeFi nog steeds een opkomende industrie is, blijft het kwetsbaar voor aanvallen. En als uitbuiters nieuwe vormen van aanvallen uitvoeren, zijn de verbeteringen om oude soorten aanvallen in te halen mogelijk niet meer efficiënt.

Regelgevend toezicht op cryptocurrency is ook een andere grote zorg. De gemeenschap maakt zich zorgen dat regelgevers strengere controles zullen opleggen aan de industrie om de bescherming van gebruikers te verbeteren en de risico's te minimaliseren.

Met DeFi zullen er altijd problemen zijn, met de hacks die blijven plaatsvinden, zullen mensen meer willen weten over elk platform voordat ze investeren.