ການຂູດຮີດ DeFi ໃຫມ່ໄດ້ຕີຊຸມຊົນ crypto. ຄວາມເສຍຫາຍແມ່ນປະມານ 3.6 ລ້ານໂດລາສະຫະລັດ.
DForce, ລະບົບນິເວດຂອງໂປໂຕຄອນ DeFi, ໄດ້ຖືກລາຍງານວ່າຢູ່ພາຍໃຕ້ການໂຈມຕີ reentrancy ກ່ຽວກັບຕ່ອງໂສ້ Arbitrum ແລະ Optimism ໃນວັນສຸກ. ການແຮັກດັ່ງກ່າວໄດ້ສ້າງຄວາມເສຍຫາຍເຖິງ 3.6 ລ້ານໂດລາ. DForce ໄດ້ຢືນຢັນການຂຸດຄົ້ນບໍ່ດົນຫຼັງຈາກເຫດການດັ່ງກ່າວແລະໄດ້ແຈ້ງໃຫ້ການລະງັບຂອງ dForce Vaults.
"wstETH/ETH Curve gauge vaults on Arbitrum & Optimism ໄດ້ຖືກຂູດຮີດສອງສາມຊົ່ວໂມງກ່ອນຫນ້ານີ້, ແລະພວກເຮົາໄດ້ຢຸດ dForce Vaults ໃນທັນທີ - ພາກສ່ວນອື່ນໆຂອງໂປໂຕຄອນຍັງຄົງຢູ່ແລະກອງທຶນຂອງຜູ້ໃຊ້ແມ່ນປອດໄພກັບ dForce Lending," ອີງຕາມການປະກາດຢ່າງເປັນທາງການ.
ອີງຕາມ ການປັບປຸງຫລ້າສຸດ, ການໂຈມຕີບໍ່ໄດ້ມີຜົນກະທົບ vaults ອື່ນໆແລະ dForce ກູ້ຢືມເງິນ. DForce ລາຍງານການເຮັດວຽກກັບບໍລິສັດຄວາມປອດໄພ blockchain SlowMist ເພື່ອສືບສວນເຫດການທີ່ເປີດເຜີຍຕື່ມອີກວ່າຈຸດອ່ອນຂອງ retrancy ເປັນສາເຫດ.
Hacks ເພີ່ມເຕີມຕໍ່ກັບ Crypto
DForce ຍັງໄດ້ກ່າວວ່າ ມັນຈະສະເໜີຄ່າບໍລິການໃຫ້ຜູ້ໂຈມຕີ ຖ້າຫາກເຂົາສົ່ງເງິນຄືນ.
ອະທິບາຍທາງດ້ານວິຊາການ, ການໂຈມຕີຄືນໃຫມ່ຫມາຍເຖິງຊ່ອງໂຫວ່ໃນສັນຍາສະຫມາດທີ່ຮຽກຮ້ອງໃຫ້ປະຕິບັດຫນ້າທີ່ສັນຍາສະຫມາດຫຼາຍຄັ້ງແລະເຮັດໃຫ້ເກີດການຖອນເງິນຫຼາຍຄັ້ງ, ເຊິ່ງນໍາໄປສູ່ຄວາມເສຍຫາຍທີ່ຮ້າຍແຮງ.
ສາເຫດຂອງຮາກຍັງຢູ່ໃນການສືບສວນ. ຄວາມເປັນໄປໄດ້ແມ່ນວ່າເຫດການໄດ້ຖືກເຊື່ອມຕໍ່ກັບ bug ກ່ຽວກັບສັນຍາ smart ຫຼືການຂາດການຄວບຄຸມຄວາມປອດໄພທີ່ເຫມາະສົມ.
ການໂຈມຕີຄືນໃຫມ່ຄັ້ງທຳອິດໄດ້ເກີດຂຶ້ນໃນປີ 2016. ແຮກເກີໄດ້ເຂົ້າຍຶດເອົາການຄວບຄຸມຂອງອົງການ Decentralized Autonomous Organization (DAO) ແລະໄດ້ສະກັດເອົາ Ether ມູນຄ່າ 50 ລ້ານໂດລາສະຫະລັດ.
Crypto protocols ແມ່ນເປົ້າຫມາຍຕົ້ນຕໍຂອງການໂຈມຕີທາງອິນເຕີເນັດ. ໃນຕົ້ນອາທິດນີ້, ໂປໂຕຄອນ DeFi CoW Swap ແລະ Trust Wallet ໄດ້ລາຍງານການຂູດຮີດສອງຢ່າງທີ່ເຮັດໃຫ້ເກີດການສູນເສຍ $ 181k ແລະ $ 4 ລ້ານ, ຕາມລໍາດັບ.
ລາຍງານວ່າ CoW Swap ໄດ້ຮັບການໂຈມຕີ "ຕົວແກ້ໄຂ". ກອງທຶນທີ່ຖືກລະບາຍໄດ້ຖືກຍ້າຍໄປຢູ່ໃນ Tornado Cash, ເຄື່ອງປະສົມ crypto ທີ່ມີການໂຕ້ຖຽງກັນ.
ການໂຫຼດຂອງ DeFi Hacks
ການແຮັກ DeFi ແມ່ນກ່ຽວຂ້ອງເປັນປົກກະຕິກັບບັນຫາດ້ານວິຊາການໃນສັນຍາສະຫມາດເຖິງວ່າຈະມີຄວາມຈິງທີ່ວ່າສັນຍາສະຫມາດແມ່ນຫນຶ່ງໃນຄວາມກ້າວຫນ້າທີ່ກ້າວຫນ້າທີ່ອໍານວຍຄວາມສະດວກໃນການເຮັດທຸລະກໍາໂດຍບໍ່ມີບຸກຄົນທີສາມ.
ຢ່າງໃດກໍຕາມ, ຈໍານວນຂອງ DeFi hacks ສະແດງໃຫ້ເຫັນວ່າປະດິດສ້າງຮຽກຮ້ອງໃຫ້ມີການບໍາລຸງຮັກສາຄົງທີ່, ໃນກໍລະນີດັ່ງກ່າວ, ການປັບປຸງຄວາມປອດໄພ. ຖ້າບໍ່ດັ່ງນັ້ນ, ມັນອາດຈະເຮັດໃຫ້ມີການປະດິດສ້າງແລະຄວາມປອດໄພຫນ້ອຍລົງ, ເຊິ່ງໃນທີ່ສຸດກໍ່ບໍ່ມີເຫດຜົນ.
ຂໍ້ມູນຈາກ Chainanalysis ເປີດເຜີຍວ່າໂປໂຕຄອນ DeFi ກວມເອົາ 82% ຂອງຊັບສິນ crypto ທັງຫມົດທີ່ຖືກຂູດຮີດໃນປີ 2022. ມັນເທົ່າກັບ 3.1 ຕື້ໂດລາ, ບົດລາຍງານໄດ້ເນັ້ນໃສ່. ການໂຈມຕີຂົວຂ້າມຕ່ອງໂສ້ແມ່ນຄວາມສ່ຽງດ້ານຄວາມປອດໄພສູງສຸດ.
ໃນຂະນະທີ່ເຮັດໃຫ້ຄວາມສະດວກໃນການໂອນຊັບສິນໃນທົ່ວຕ່ອງໂສ້ທີ່ແຕກຕ່າງກັນ, ຂົວຍັງຖືກພິສູດວ່າມີຄວາມສ່ຽງຕໍ່ການໂຈມຕີທາງອິນເຕີເນັດ.
ໃນຂະນະທີ່ການ hack ທີ່ຜ່ານມາເຮັດໃຫ້ຄໍາຖາມກ່ຽວກັບມາດຕະການຄວາມປອດໄພກ່ຽວກັບໂປໂຕຄອນ DeFi, ພວກເຂົາຍັງເຮັດໃຫ້ເກີດຄວາມກັງວົນທີ່ສໍາຄັນກ່ຽວກັບການເຊື່ອມຕໍ່ລະຫວ່າງອາຊະຍາກໍາທາງອິນເຕີເນັດແລະເຄື່ອງປະສົມ crypto, ໂດຍສະເພາະ Tornado Cash.
ໃນໄລຍະສອງສາມເດືອນຜ່ານມາ, ໂປໂຕຄອນນີ້ເປັນເຄື່ອງມືທີ່ມີປະສິດທິພາບສໍາລັບແຮກເກີເພື່ອປະຕິບັດການຟອກເງິນ. ສະຫະລັດຍັງໄດ້ເຂົ້າໄປໃນບັນຊີດໍາຂອງ Tornado Cash, ໂດຍອ້າງເຖິງການມີສ່ວນຮ່ວມຂອງຕົນໃນການຂຸດຄົ້ນຂົວທີ່ມີຊື່ສຽງ Ronin Network. Tornado Cash ຍັງຖືກໃຊ້ໃນການໂຈມຕີ CoW Swap ທີ່ຜ່ານມາ.
ເຖິງວ່າຈະມີເປົ້າຫມາຍທີ່ສໍາຄັນຂອງພວກແຮກເກີໃນປີ 2022, ຄວາມສົນໃຈໃນ DeFi ໄດ້ຖືກເພີ່ມຂຶ້ນ, ໂດຍສະເພາະຫຼັງຈາກການລົ້ມລະລາຍຂອງການແລກປ່ຽນສູນກາງທີ່ສົ່ງຄື້ນຊ໊ອກໄປສູ່ຊຸມຊົນ.
ຢ່າງໃດກໍຕາມ, ດອກກຸຫລາບມາພ້ອມກັບຜົນຂ້າງຄຽງ. ເນື່ອງຈາກ DeFi ຍັງເປັນອຸດສາຫະກໍາທີ່ຕັ້ງຫນ້າ, ມັນຍັງຄົງມີຄວາມສ່ຽງຕໍ່ການໂຈມຕີ. ແລະຖ້າຜູ້ຂູດຮີດປະຕິບັດການໂຈມຕີຮູບແບບໃຫມ່, ການປັບປຸງເພື່ອຕິດຕາມການໂຈມຕີປະເພດເກົ່າອາດຈະບໍ່ມີປະສິດທິພາບອີກຕໍ່ໄປ.
ການຄວບຄຸມການຄວບຄຸມກ່ຽວກັບ cryptocurrency ຍັງເປັນຄວາມກັງວົນທີ່ສໍາຄັນອີກອັນຫນຶ່ງ. ຊຸມຊົນເປັນຫ່ວງວ່າຜູ້ຄວບຄຸມຈະບັງຄັບໃຊ້ການຄວບຄຸມທີ່ເຂັ້ມງວດໃນອຸດສາຫະກໍາເພື່ອເພີ່ມການປົກປ້ອງຜູ້ໃຊ້ແລະຫຼຸດຜ່ອນຄວາມສ່ຽງ.
ດ້ວຍ DeFi ມີບັນຫາຢູ່ສະເໝີ, ດ້ວຍການແຮັກຕ່າງໆທີ່ເກີດຂຶ້ນຢ່າງຕໍ່ເນື່ອງ, ຄົນຈະຢາກຮູ້ເພີ່ມເຕີມກ່ຽວກັບເວທີໃດໜຶ່ງກ່ອນທີ່ເຂົາເຈົ້າຈະລົງທຶນ.
ແຫຼ່ງຂໍ້ມູນ: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/