Un nouvel exploit DeFi a frappé la communauté crypto. Les dommages sont estimés à 3.6 millions de dollars.
DForce, un écosystème de protocoles DeFi, aurait fait l'objet d'une attaque de réentrance sur les chaînes Arbitrum et Optimism vendredi. Le piratage a causé des dommages de 3.6 millions de dollars. DForce a confirmé l'exploit peu de temps après l'incident et a notifié la suspension de dForce Vaults.
"Les coffres-forts de jauge wstETH / ETH Curve sur Arbitrum & Optimism ont été exploités il y a quelques heures, et nous avons immédiatement suspendu les coffres-forts dForce - les autres parties du protocole restent intactes et les fonds des utilisateurs sont SÉCURISÉS avec dForce Lending", selon une annonce officielle.
Selon les dernières mises à jour, l'attaque n'a pas affecté les autres coffres et les prêts dForce. DForce a déclaré avoir travaillé avec la société de sécurité blockchain SlowMist pour enquêter sur l'incident qui a révélé en outre la vulnérabilité de la réentrance comme cause.
Plus de hacks frappant la crypto
DForce a également déclaré qu'il offrirait une prime à l'attaquant s'il rendait les fonds.
Techniquement expliqué, l'attaque de réentrance fait référence à une vulnérabilité dans un contrat intelligent qui invoque à plusieurs reprises une fonction de contrat intelligent et déclenche une série de retraits de financement, entraînant de graves dommages.
La cause profonde est toujours sous enquête. Il est possible que l'incident soit lié à un bogue sur un contrat intelligent ou à un manque de contrôle de sécurité approprié.
La première attaque de réentrance a eu lieu en 2016. Les pirates ont pris le contrôle de l'organisation autonome décentralisée (DAO) et ont extrait 50 millions de dollars d'Ether.
Les protocoles cryptographiques sont la cible principale des cyberattaques. Plus tôt cette semaine, le protocole DeFi CoW Swap et Trust Wallet ont signalé deux exploits qui ont entraîné une perte de 181 4 $ et XNUMX millions de dollars, respectivement.
CoW Swap aurait subi une attaque de "solveur". Les fonds drainés ont ensuite été transférés sur Tornado Cash, le mélangeur crypto controversé.
De nombreux hacks DeFi
Les hacks DeFi sont régulièrement associés à des problèmes techniques dans les contrats intelligents malgré le fait qu'un contrat intelligent est l'une des avancées révolutionnaires qui facilite les transactions sans tiers.
Pourtant, un certain nombre de hacks DeFi montrent que les innovations nécessitent une maintenance constante, dans de tels cas, une amélioration de la sécurité. Sinon, cela pourrait entraîner moins d'innovation et de sécurité, ce qui n'a finalement aucun sens.
Les données de Chainanalysis ont révélé que les protocoles DeFi représentaient 82 % de tous les actifs cryptographiques exploités en 2022. Cela équivaut à 3.1 milliards de dollars, souligne le rapport. L'attaque par pont inter-chaînes est le principal risque de sécurité.
Tout en facilitant le transfert d'actifs entre différentes chaînes, les ponts se sont également révélés vulnérables aux cyberattaques.
Alors que les hacks récents posent des questions sur les mesures de sécurité sur les protocoles DeFi, ils soulèvent également des inquiétudes majeures quant au lien entre la cybercriminalité et le mixeur crypto, en particulier Tornado Cash.
Au cours des derniers mois, ce protocole a été un outil puissant pour les pirates informatiques pour exécuter le blanchiment d'argent. Les États-Unis ont également mis Tornado Cash sur liste noire, citant son implication dans le célèbre exploit de pont Ronin Network. Tornado Cash a également été utilisé lors de la récente attaque CoW Swap.
Bien qu'il soit la cible clé des pirates en 2022, l'intérêt pour DeFi a augmenté, en particulier après une série d'effondrements d'échanges centralisés qui ont envoyé des ondes de choc à la communauté.
Cependant, la floraison a des effets secondaires. Comme DeFi est encore une industrie naissante, elle reste vulnérable aux attaques. Et si les exploiteurs exécutent de nouvelles formes d'attaques, les améliorations pour rattraper les anciens types d'attaques peuvent ne plus être efficaces.
La surveillance réglementaire de la crypto-monnaie est également une autre préoccupation majeure. La communauté craint que les régulateurs n'imposent des contrôles plus stricts à l'industrie pour renforcer la protection des utilisateurs et minimiser les risques.
Avec DeFi, il y aura toujours des problèmes, avec les hacks qui continuent de se produire, les gens voudront en savoir plus sur n'importe quelle plate-forme avant d'investir.
Source : https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/