A DeFi-protokollok ostrom alatt: Külön támadások célozzák a decentralizált pénzügyi platformokat

A DeFi-protokollok ostrom alatt: Külön támadások célozzák a decentralizált pénzügyi platformokat

Időbélyeg: 21. augusztus 2023. 3:11
DeFi-protokollok ostrom alatt: Külön támadások célozzák a decentralizált pénzügyi platformokat, a PlatoBlockchain adatintelligenciát. Függőleges keresés. Ai.

A közelmúltban történt támadássorozat során két kiemelkedő DeFi protokoll, az Exactly és a Harbor esett a hackerek áldozatává. Pontosan a protokollt körülbelül 7.3 millió dollárért használták ki, miközben a Harbour veszteségeit még mindig becsülik. A támadások, amelyek külön-külön történtek, és látszólag függetlenek, aggodalmat keltettek a DeFi ökoszisztéma biztonságával kapcsolatban. Ezek az incidensek a DeFi térben a közelmúltban történt biztonsági megsértések sorozatát követik, rávilágítva arra, hogy sürgősen szükség van fokozott biztonsági intézkedésekre a felhasználók eszközeinek védelme érdekében. E kihívások ellenére a DeFi folyamatosan növekszik és fejlődik, és a pénzügyi innováció ígéretes útjaként vonzza magára a figyelmet.

A globális szabályozók a blokklánc-alapú „decentralizált finanszírozást” célozzák | Financial Times

A DeFi protokollok külön támadásokra irányulnak

Augusztus 18-án újabb támadások támadták a DeFi ökoszisztémát, és két protokollt, az Exactly-t és a Harbor-t használták ki egymással nem összefüggő incidensekben. Ezek a támadások aggodalmat keltettek a decentralizált pénzügyi platformok biztonságával kapcsolatban, és rávilágítottak arra, hogy erőteljes biztonsági intézkedésekre van szükség a DeFi térben.

Új támadások augusztus 18-án

Augusztus 18-án a DeDotFi és a PeckShield blokklánc-biztonsági cégek is külön támadásokról számoltak be a DeFi protokollok ellen. Pontosan és Harbour volt a célpontja ezeknek a támadásoknak, amelyek egymástól függetlenül és közvetlen kapcsolat nélkül történtek.

Pontosan a protokollt 7.3 millió dollárért kihasználták

Az Exactly Protocol jelentős támadást szenvedett el, melynek eredményeként 4,323.6 ETH-t loptak el, ami akkoriban körülbelül 7.3 millió dollárnak felelt meg. A hackerek kihasználták a DebtManager perifériaszerződését, megkerülve az engedély ellenőrzését, és rosszindulatú letéti funkciót hajtottak végre a felhasználók által letétbe helyezett eszközök ellopására.

Az első jelentések szerint több mint 7,160 ETH-t loptak el, ami közel 12 millió dollárt jelent. A későbbi vizsgálatok azonban a pontos összeget 7.3 millió dollárra módosították. Az Exactly Protocol feljelentést tett a rendőrségen, és aktívan próbál kommunikálni a támadókkal abban a reményben, hogy visszaszerezheti az ellopott eszközöket.

A lopás megkönnyítése érdekében a hackerek az Across Protocol segítségével 1,490 ETH-t hidaltak át, és további 2,832.92 ETH-t továbbítottak az Ethereum hálózatba az Optimism Bridge-en keresztül. Ezek a hidak lehetővé tették a hackerek számára, hogy az ellopott ETH-t különböző blokkláncokba vagy hálózatokba helyezzék át, ami kihívást jelent az alap nyomon követésében és visszaszerzésében.

Harbour pénzkiesése

Egy másik támadás során a láncok közötti stablecoin protokoll Harbour áldozata lett egy kizsákmányolásnak, amelynek eredményeként pénzvesztés következett be különböző trezorokban, köztük a stable-mint, a stOSMO, a LUNA és a WMATIC. Jelenleg az ellopott kriptoeszközök pontos mennyisége nem tisztázott, és a Harbour szorgalmasan dolgozik az alapok felkutatásán és a teljes veszteség becslésén.

Növekvő biztonsági incidensek a DeFi ökoszisztémában

Ezek a közelmúltban az Exactly és a Harbor elleni támadások a DeFi ökoszisztémát sújtó biztonsági incidensek aggasztó tendenciájának részét képezik. Csak az elmúlt hetekben több nagy horderejű támadás történt, amelyek kérdéseket vetnek fel a DeFi protokollok biztonságával és rugalmasságával kapcsolatban.

Például a Vyper programozási nyelv egy sebezhetősége több mint 61 millió dollár ellopásához vezetett a Curve Finance stablecoin-készleteiből. Hasonlóképpen, az Earn.Finance kompromisszumot szenvedett, amelynek eredményeként körülbelül 287,000 2.1 dollár értékű ETH-t loptak el. Egy másik protokoll, a Zunami szintén jelentős, XNUMX millió dolláros veszteséget szenvedett el egy külön exploit során.

Ezek az incidensek rávilágítanak arra, hogy sürgősen szükség van fokozott biztonsági intézkedésekre, auditokra és proaktív sebezhetőség-kezelésre a DeFi ökoszisztémában. Ahogy a DeFi protokollok népszerűsége és értéke folyamatosan növekszik, a rosszindulatú szereplők egyre gyakrabban veszik célba ezeket a platformokat, így a fejlesztők és a felhasználók számára kulcsfontosságú, hogy a biztonságot részesítsék előnyben.

A DeDotFi és a PeckShield külön támadásokról számol be a DeFi protokollok ellen

Az Exactly és a Harbor elleni közelmúltbeli támadásokra a DeDotFi és a PeckShield, a két jól ismert blokklánc-biztonsági cég hozta nyilvánosságra. Ezek a cégek kulcsfontosságú szerepet játszanak a DeFi-tér biztonsági réseinek és incidenseinek felderítésében és elemzésében.

Szakértelmük és a blokklánc hálózatok folyamatos felügyelete lehetővé teszi számukra, hogy azonnal azonosítsák és jelentsék a lehetséges fenyegetéseket és támadásokat. A DeFi protokollokkal együttműködve és betekintést nyújtva a DeDotFi és a PeckShield hozzájárul a DeFi ökoszisztéma általános biztonságához és rugalmasságához.

A DeFi protokollok külön támadásokra irányulnak

Pontosan és Harbour célpontja a nem kapcsolódó támadások

Bár az Exactly és a Harbour egyaránt célpontja volt az augusztus 18-i támadásoknak, nincs bizonyíték arra, hogy közvetlen kapcsolat lenne a két incidens között. Ezek a támadások egymástól függetlenül történtek, ami aláhúzza a biztonsági fenyegetések széles körben elterjedt természetét a DeFi térben.

Fontos megjegyezni, hogy a DeFi protokollok egyedi kihívásokkal néznek szembe a biztonság terén. E platformok decentralizált és nyitott jellege vonzza a jogos felhasználókat és a rosszindulatú szereplőket egyaránt. Ennek eredményeként a protokolloknak folyamatosan alkalmazkodniuk kell és javítaniuk kell biztonsági intézkedéseiket, hogy csökkentsék a decentralizált környezetben való működéssel járó kockázatokat.

4,323.6 XNUMX ETH-t loptak az Exactly Protocolból

Az Exactly Protocol, az Optimism hálózat egyik kiemelkedő kriptokölcsönzője jelentős lopás áldozata lett. A támadóknak sikerült ellopniuk 4,323.6 ETH-t, ami akkoriban közel 7.3 millió dollárt ért. Az ellopott pénzeszközöket különféle módszerekkel különböző blokkláncokba és hálózatokba utalták át, ami megnehezítette azok nyomon követését és visszaszerzését.

Az első jelentések szerint több mint 7,160 ETH-t loptak el, ami közel 12 millió dollárt tesz ki. Alapos áttekintés után azonban a pontos összeget 7.3 millió dollárra módosították. Az Exactly Protocol csapata azonnal intézkedett: rendőrségi feljelentést tett, és megpróbált kommunikálni a támadókkal abban a reményben, hogy visszaszerezhetik az ellopott eszközöket.

Ez a támadás az Exactly Protocol-on belüli DebtManager perifériaszerződést célozta. A támadó egy biztonsági rést kihasználva megkerülte az engedélyellenőrzést, és rosszindulatú letéti funkciót hajtott végre. Ez lehetővé tette számukra, hogy hozzáférjenek és ellopják a felhasználók által letétbe helyezett eszközöket, ami az Exactly Protocol jelentős veszteségét eredményezte.

DeFi-protokollok ostrom alatt: Külön támadások célozzák a decentralizált pénzügyi platformokat, a PlatoBlockchain adatintelligenciát. Függőleges keresés. Ai.

A hackerek 1,490 ETH-t hidaltak át az Across Protocol használatával

Ennek része a támadás az Exactly Protokoll ellen, a hackerek az Across Protocolt használták az 1,490 ETH áthidalására. Ez a híd lehetővé tette számukra, hogy az ellopott pénzeket egy másik blokkláncba vagy hálózatba vigyék át, ami tovább bonyolította a helyreállítási folyamatot.

A láncokon átívelő hidak, mint például az Across Protocol, interoperabilitást kínálnak a különböző blokkláncok között, lehetővé téve az eszközök zökkenőmentes átvitelét. Bár vannak törvényes felhasználási eseteik a DeFi ökoszisztémán belül, ezeket a hidakat a rosszindulatú szereplők is kihasználhatják, hogy elfedjék nyomaikat, és megnehezítsék az ellopott pénzek felkutatását.

A hackerek azon képessége, hogy áthidalják az ellopott ETH-t, bizonyítja a DeFi térben tevékenykedő kiberbűnözők kifinomultságát és alkalmazkodóképességét. Mivel a DeFi piac folyamatosan növekszik, döntő fontosságú, hogy a fejlesztők és a biztonsági szakértők megelőzzék ezeket a fenyegetéseket, és proaktív biztonsági intézkedéseket hajtsanak végre.

A Zunami Protocol 2.1 millió dollárt veszít egy újabb kizsákmányolás miatt

A DeFi protokollok elleni legutóbbi támadási hullám a Zunami Protocolt is érintette, amely 2.1 millió dolláros veszteséget szenvedett el egy külön kizsákmányolás során. Ez az incidens rávilágít a biztonsági események súlyosságára és gyakoriságára a DeFi ökoszisztémában.

A Zunami Protocol a többi DeFi platformhoz hasonlóan az intelligens szerződések és infrastruktúra biztosításának állandó kihívásával néz szembe. E protokollok decentralizált jellege, bár számos előnnyel jár, a hackerek által kihasználható sebezhetőségeket is bevezeti.

Ezek a támadások emlékeztetőül szolgálnak a DeFi fejlesztői és felhasználói számára, hogy minden szinten prioritásként kezeljék a biztonságot. A szigorú auditálásnak, a kódellenőrzésnek és a sebezhetőség-kezelésnek a fejlesztési folyamat szerves részét kell képeznie a sikeres támadások kockázatának minimalizálása érdekében.

Összefoglalva, a DeFi Exactly és a Harbour protokollok elleni közelmúltbeli támadások rávilágítanak arra, hogy sürgősen szükség van fokozott biztonsági intézkedésekre az ökoszisztémában. A blokklánc biztonsági cégek, mint például a DeDotFi és a PeckShield, létfontosságú szerepet játszanak az ilyen események észlelésében és jelentésében. Az Exactly Protocoltól származó pénzeszközök ellopása és a Harbort célzó kizsákmányolás rámutat a DeFi platformok előtt álló folyamatos biztonsági kihívásokra. Ahogy a DeFi tér folyamatosan növekszik és értéket vonz, az iparágnak proaktívan foglalkoznia kell a sebezhetőségekkel és meg kell erősítenie biztonsági infrastruktúráját a felhasználói pénzek védelme érdekében.

Időbélyeg:

Még több CryptoCoin hírek