DForce DeFi 프로토콜, 3.6만 달러 해킹

새로운 DeFi 익스플로잇이 암호화 커뮤니티를 강타했습니다. 피해액은 3.6만 달러로 추산된다.

DeFi 프로토콜의 생태계인 DForce는 금요일에 Arbitrum 및 Optimism 체인에 대한 재진입 공격을 받은 것으로 알려졌습니다. 해킹으로 인해 3.6만 달러의 피해가 발생했습니다. DForce는 사건 직후 악용을 확인하고 dForce Vaults의 정지를 알렸습니다.

"Arbitrum & Optimism의 wstETH/ETH 곡선 게이지 금고는 몇 시간 전에 악용되었으며 우리는 즉시 dForce 금고를 일시 중지했습니다. 프로토콜의 다른 부분은 그대로 유지되며 사용자 자금은 dForce 대출로 안전합니다." 공식 발표에 따르면.

에 따르면 최신 업데이트, 공격은 다른 금고 및 dForce 대출에 영향을 미치지 않았습니다. DForce는 블록체인 보안 회사인 SlowMist와 협력하여 재진입 취약점을 원인으로 추가로 밝힌 사건을 조사했다고 보고했습니다.

암호화폐에 대한 더 많은 해킹

DForce는 또한 공격자가 자금을 반환하면 포상금을 제공할 것이라고 밝혔습니다.

기술적으로 재진입 공격은 스마트 계약 기능을 반복적으로 호출하고 일련의 자금 인출을 유발하여 심각한 피해를 초래하는 스마트 계약의 취약점을 말합니다.

근본 원인은 아직 조사 중입니다. 사고가 스마트 계약의 버그 또는 적절한 보안 제어 부족과 연결되었을 가능성이 있습니다.

첫 번째 재진입 공격은 2016년에 발생했습니다. 해커가 DAO(Decentralized Autonomous Organization)의 통제권을 장악하고 50천만 달러 상당의 Ether를 추출했습니다.

암호화 프로토콜은 사이버 공격의 주요 대상입니다. 이번 주 초, DeFi 프로토콜 CoW Swap과 Trust Wallet은 각각 181달러와 4만 달러의 손실을 초래한 두 가지 익스플로잇을 보고했습니다.

CoW Swap은 "solver" 공격을 받은 것으로 알려졌습니다. 고갈된 자금은 나중에 논란이 되고 있는 암호화폐 믹서인 Tornado Cash로 옮겨졌습니다.

수많은 DeFi 해킹

DeFi 해킹은 스마트 계약이 제XNUMX자 없이 거래를 용이하게 하는 획기적인 발전 중 하나라는 사실에도 불구하고 스마트 계약의 기술적 문제와 정기적으로 연관됩니다.

그럼에도 불구하고 많은 DeFi 해킹은 혁신에 지속적인 유지 관리가 필요하며 이러한 경우 보안 개선이 필요함을 보여줍니다. 그렇지 않으면 혁신과 보안이 줄어들 수 있으며 이는 결국 의미가 없습니다.

Chainanalysis의 데이터에 따르면 DeFi 프로토콜은 82년에 악용된 모든 암호화 자산의 2022%를 차지했습니다. 이는 3.1억 달러에 해당한다고 보고서는 강조했습니다. 교차 체인 브리지 공격은 최고의 보안 위험입니다.

서로 다른 체인 간에 자산 전송의 편의성을 제공하는 동시에 브리지는 사이버 공격에 취약한 것으로 입증되었습니다.

최근의 해킹은 DeFi 프로토콜의 보안 조치에 의문을 제기하지만 사이버 범죄와 암호화 믹서, 특히 Tornado Cash 사이의 연결에 대한 주요 우려도 제기합니다.

지난 몇 달 동안 이 프로토콜은 해커가 자금 세탁을 실행하는 강력한 도구였습니다. 미국은 또한 유명한 교량 익스플로잇인 로닌 네트워크(Ronin Network)에 관여했다는 이유로 토네이도 캐시를 블랙리스트에 올렸습니다. Tornado Cash는 최근 CoW Swap 공격에도 사용되었습니다.

2022년 해커의 주요 표적임에도 불구하고 DeFi에 대한 관심은 특히 커뮤니티에 충격파를 보낸 일련의 중앙 집중식 거래소 붕괴 이후 증가했습니다.

그러나 개화에는 부작용이 따릅니다. DeFi는 아직 초기 산업이기 때문에 여전히 공격에 취약합니다. 그리고 악용자가 새로운 형태의 공격을 실행하면 이전 유형의 공격을 따라잡기 위한 개선이 더 이상 효율적이지 않을 수 있습니다.

암호화폐에 대한 규제 감독도 또 다른 주요 관심사입니다. 커뮤니티는 규제 기관이 사용자 보호를 강화하고 위험을 최소화하기 위해 업계에 더 엄격한 통제를 가할 것이라고 우려합니다.

DeFi에는 항상 문제가 있고 해킹이 계속 발생하므로 사람들은 투자하기 전에 플랫폼에 대해 더 많이 알고 싶어할 것입니다.