Uma nova exploração DeFi atingiu a comunidade cripto. O prejuízo é estimado em R$ 3.6 milhões.
O DForce, um ecossistema de protocolos DeFi, estava supostamente sob um ataque de reentrância nas cadeias Arbitrum e Optimism na sexta-feira. O hack levou a um prejuízo de US $ 3.6 milhões. DForce confirmou a exploração logo após o incidente e notificou a suspensão do dForce Vaults.
“Os cofres de medidores de curva wstETH/ETH no Arbitrum & Optimism foram explorados há algumas horas e imediatamente pausamos os dForce Vaults – outras partes do protocolo permanecem intactas e os fundos do usuário são SEGUROS com dForce Lending,” de acordo com um anúncio oficial.
De acordo com o as últimas atualizações, o ataque não afetou outros cofres e empréstimos dForce. A DForce relatou ter trabalhado com a empresa de segurança blockchain SlowMist para investigar o incidente, que revelou ainda mais a vulnerabilidade de reentrada como a causa.
Mais hacks atingindo a criptografia
A DForce também afirmou que ofereceria uma recompensa ao invasor se ele devolvesse os fundos.
Tecnicamente explicado, o ataque de reentrância refere-se a uma vulnerabilidade no contrato inteligente que invoca repetidamente uma função de contrato inteligente e desencadeia uma série de retiradas de fundos, levando a danos graves.
A causa raiz ainda está sob investigação. A possibilidade é que o incidente esteja relacionado a um bug no contrato inteligente ou à falta de controle de segurança adequado.
O primeiro ataque de reentrada aconteceu em 2016. Os hackers assumiram o controle da Organização Autônoma Descentralizada (DAO) e extraíram US$ 50 milhões em Ether.
Os protocolos criptográficos são o alvo principal do ataque cibernético. No início desta semana, o protocolo DeFi CoW Swap e a Trust Wallet relataram duas explorações que resultaram em uma perda de US$ 181 mil e US$ 4 milhões, respectivamente.
CoW Swap supostamente sofreu um ataque “resolvedor”. Os fundos drenados foram posteriormente transferidos para o Tornado Cash, o controverso misturador de criptomoedas.
Muitos hacks DeFi
Os hacks DeFi são regularmente associados a problemas técnicos em contratos inteligentes, apesar do fato de um contrato inteligente ser um dos avanços inovadores que facilita as transações sem terceiros.
Ainda assim, uma série de hacks DeFi mostram que as inovações exigem manutenção constante, nesses casos, melhoria da segurança. Caso contrário, pode resultar em menos inovação e segurança, o que acaba não fazendo sentido.
Dados da Chainanalysis revelaram que os protocolos DeFi representaram 82% de todos os criptoativos explorados em 2022. É equivalente a US$ 3.1 bilhões, destacou o relatório. O ataque de ponte cruzada é o principal risco de segurança.
Ao permitir a conveniência da transferência de ativos entre diferentes cadeias, as pontes também são comprovadamente vulneráveis a ataques cibernéticos.
Enquanto os hacks recentes questionam as medidas de segurança dos protocolos DeFi, eles também levantam grandes preocupações sobre a conexão entre o crime cibernético e o misturador de criptografia, particularmente o Tornado Cash.
Nos últimos meses, esse protocolo tem sido uma ferramenta poderosa para hackers executarem lavagem de dinheiro. Os EUA também colocaram o Tornado Cash na lista negra, citando seu envolvimento na famosa exploração de ponte Ronin Network. Tornado Cash também foi usado no recente ataque CoW Swap.
Apesar de ser o principal alvo dos hackers em 2022, o interesse pelo DeFi aumentou, especialmente após uma série de colapsos de exchanges centralizadas que chocaram a comunidade.
No entanto, a flor vem com efeitos colaterais. Como o DeFi ainda é uma indústria nascente, ele permanece vulnerável a ataques. E se os exploradores executarem novas formas de ataques, as melhorias para acompanhar os antigos tipos de ataques podem não ser mais eficientes.
A supervisão regulatória da criptomoeda também é outra grande preocupação. A comunidade teme que os reguladores imponham controles mais rígidos ao setor para aumentar a proteção dos usuários e minimizar os riscos.
Com o DeFi sempre haverá problemas, com os hacks que continuam acontecendo, as pessoas vão querer saber mais sobre qualquer plataforma antes de investir.
Fonte: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/