DForce DeFi 協議被黑客攻擊損失 3.6 萬美元

一個新的 DeFi 漏洞攻擊了加密社區。 損失估計為 3.6 萬美元。

據報導，DeFi 協議生態系統 DForce 週五在 Arbitrum 和 Optimism 鏈上遭到重入攻擊。 這次黑客攻擊導致了 3.6 萬美元的損失。 事件發生後不久，DForce 確認了該漏洞，並通知 dForce Vaults 被暫停。

“幾個小時前，Arbitrum & Optimism 上的 wstETH/ETH Curve gauge vaults 被利用，我們立即暫停了 dForce Vaults——協議的其他部分保持不變，用戶資金在 dForce Lending 中是安全的，” 根據官方公告。

根據 最新更新，此次攻擊並未影響其他金庫和 dForce 借貸。 DForce 報告稱與區塊鏈安全公司 SlowMist 合作調查該事件，進一步揭示了重入漏洞是原因。

更多黑客攻擊加密貨幣

DForce 還表示，如果攻擊者歸還資金，它將向攻擊者提供賞金。

從技術上解釋，重入攻擊是指智能合約中的一個漏洞，它會反複調用智能合約函數並觸發一系列的資金提取，從而造成嚴重的損害。

根本原因仍在調查中。 可能是該事件與智能合約中的錯誤或缺乏適當的安全控制有關。

第一次重入攻擊發​​生在 2016 年。黑客接管了去中心化自治組織 (DAO) 的控制權，並提取了價值 50 萬美元的以太幣。

加密協議是網絡攻擊的主要目標。 本週早些時候，DeFi 協議 CoW Swap 和 Trust Wallet 報告了兩個漏洞，分別導致 181 萬美元和 4 萬美元的損失。

據報導，CoW Swap 遭受了“求解器”攻擊。 耗盡的資金後來轉移到備受爭議的加密混合器 Tornado Cash 上。

大量的 DeFi 黑客攻擊

DeFi 黑客攻擊經常與智能合約中的技術問題相關聯，儘管智能合約是在沒有第三方的情況下促進交易的突破性進步之一。

儘管如此，許多 DeFi 黑客事件表明，創新需要不斷維護，在這種情況下，需要提高安全性。 否則，它可能會導致創新和安全性降低，最終毫無意義。

Chainanalysis 的數據顯示，DeFi 協議佔 82 年被利用的所有加密資產的 2022%。報告強調，這相當於 3.1 億美元。 跨鏈橋接攻擊是頭號安全風險。

在為不同鏈之間的資產轉移提供便利的同時，這些橋樑也被證明容易受到網絡攻擊。

儘管最近的黑客攻擊對 DeFi 協議的安全措施提出了質疑，但它們也引發了人們對網絡犯罪與加密混合器（尤其是 Tornado Cash）之間聯繫的主要擔憂。

在過去的幾個月裡，該協議一直是黑客執行洗錢活動的有力工具。 美國也將 Tornado Cash 列入黑名單，理由是它參與了著名的橋樑漏洞 Ronin Network。 Tornado Cash 也被用於最近的 CoW Swap 攻擊。

儘管是 2022 年黑客的主要目標，但人們對 DeFi 的興趣有所增加，尤其是在一系列中心化交易所的崩潰給社區帶來衝擊波之後。

然而，綻放伴隨著副作用。 由於 DeFi 仍然是一個新興行業，它仍然容易受到攻擊。 如果利用者執行新形式的攻擊，趕上舊類型攻擊的改進可能不再有效。

對加密貨幣的監管也是另一個主要問題。 社會擔心監管機構將對行業實施更嚴格的控制，以加強對用戶的保護並將風險降至最低。

DeFi 總是會出現問題，隨著不斷發生的黑客攻擊，人們會希望在投資之前更多地了解任何平台。