DForce DeFi 协议被黑客攻击损失 3.6 万美元

一个新的 DeFi 漏洞攻击了加密社区。 损失估计为 3.6 万美元。

据报道，DeFi 协议生态系统 DForce 周五在 Arbitrum 和 Optimism 链上遭到重入攻击。 这次黑客攻击导致了 3.6 万美元的损失。 事件发生后不久，DForce 确认了该漏洞，并通知 dForce Vaults 被暂停。

“几个小时前，Arbitrum & Optimism 上的 wstETH/ETH Curve gauge vaults 被利用，我们立即暂停了 dForce Vaults——协议的其他部分保持不变，用户资金在 dForce Lending 中是安全的，” 根据官方公告。

根据 最新更新，此次攻击并未影响其他金库和 dForce 借贷。 DForce 报告称与区块链安全公司 SlowMist 合作调查该事件，进一步揭示了重入漏洞是原因。

更多黑客攻击加密货币

DForce 还表示，如果攻击者归还资金，它将向攻击者提供赏金。

从技术上解释，重入攻击是指智能合约中的一个漏洞，它会反复调用智能合约函数，并引发一系列的资金提取，从而造成严重的破坏。

根本原因仍在调查中。 可能是该事件与智能合约中的错误或缺乏适当的安全控制有关。

第一次重入攻击发生在 2016 年。黑客接管了去中心化自治组织 (DAO) 的控制权，并提取了价值 50 万美元的以太币。

加密协议是网络攻击的主要目标。 本周早些时候，DeFi 协议 CoW Swap 和 Trust Wallet 报告了两个漏洞，分别导致 181 万美元和 4 万美元的损失。

据报道，CoW Swap 遭受了“求解器”攻击。 耗尽的资金后来转移到备受争议的加密混合器 Tornado Cash 上。

大量的 DeFi 黑客攻击

DeFi 黑客攻击经常与智能合约中的技术问题相关联，尽管智能合约是在没有第三方的情况下促进交易的突破性进步之一。

尽管如此，许多 DeFi 黑客事件表明，创新需要不断维护，在这种情况下，需要提高安全性。 否则，它可能会导致创新和安全性降低，最终毫无意义。

Chainanalysis 的数据显示，DeFi 协议占 82 年被利用的所有加密资产的 2022%。报告强调，这相当于 3.1 亿美元。 跨链桥接攻击是头号安全风险。

在为不同链之间的资产转移提供便利的同时，这些桥梁也被证明容易受到网络攻击。

尽管最近的黑客攻击对 DeFi 协议的安全措施提出了质疑，但它们也引发了人们对网络犯罪与加密混合器（尤其是 Tornado Cash）之间联系的主要担忧。

在过去的几个月里，该协议一直是黑客执行洗钱活动的有力工具。 美国也将 Tornado Cash 列入黑名单，理由是它参与了著名的桥梁漏洞 Ronin Network。 Tornado Cash 也被用于最近的 CoW Swap 攻击。

尽管是 2022 年黑客的主要目标，但人们对 DeFi 的兴趣有所增加，尤其是在一系列中心化交易所的崩溃给社区带来冲击波之后。

然而，绽放伴随着副作用。 由于 DeFi 仍然是一个新兴行业，它仍然容易受到攻击。 如果利用者执行新形式的攻击，赶上旧类型攻击的改进可能不再有效。

对加密货币的监管也是另一个主要问题。 社会担心监管机构将对行业实施更严格的控制，以加强对用户的保护并将风险降至最低。

DeFi 总是会出现问题，随着不断发生的黑客攻击，人们在投资之前会想更多地了解任何平台。