Platforma DeFi Akropolis padła ofiarą włamania na ponad 2 miliony dolarów w DAI, Value DeFi na blisko 6 milionów, jak widzimy, potencjalne hacki mają miejsce w ekosystemie DeFi, gdzie dotknięte są znaczne sumy inwestorów.
Na swoim koncie na Twitterze Akropolis poinformowało społeczność, że doszło do włamania, które mogło narazić fundusze inwestorów na skutek ataku przeprowadzonego na zestawie inteligentne kontrakty platformy DeFi. Ze swojej strony Wartość DeFi, również inny zdecentralizowany protokół finansowy zgłoszone w tweecie, że padł ofiarą ataku pożyczki błyskawicznej, w wyniku którego stracił prawie 6 milionów dolarów swoich środków.
Jak na ironię, kilka dni po ogłoszeniu Value DeFi jako jednego z najbezpieczniejszych zdecentralizowanych protokołów finansowych w ekosystemie, doszło do strasznego włamania. Z ich strony dla programistów i badaczy CipherTrace nie wydaje się to zaskoczeniem. Słynna firma zajmująca się analizą i wywiadem kryptowalut opublikowała informe gdzie zwraca uwagę, że hakerzy skupiają swoją uwagę bardziej na tych platformach niż na kryptowalutach. W rzeczywistości CipherTrace ujawnia, że ataki na platformy DeFi znacznie wzrosły w ciągu ostatnich 10 miesięcy, podczas gdy straty wynikające z kradzieży kryptowalut, włamań i oszustw malały.
Może Cię zainteresować: Partnerzy KuCoin wydadzą nowe tokeny i zastąpią te, które zostały dotknięte podczas hackowania
Groźba, która pozostaje aktualna
Od urodzenia kryptowaluty i zasoby cyfrowe hakerzy zaczęli opracowywać i wdrażać nowe metody ataku w celu uzyskania funduszy od swoich ofiar. Firma analityczna CipherTrace cytuje, że w samym 2019 r. liczba ofiar włamań i cyberataków w przestrzeni kryptograficznej osiągnęła na całym świecie 4,5 miliarda dolarów. Liczba ta znacznie spada – w ciągu pierwszych 1,8 miesięcy roku włamania wyniosły jedynie 10 miliarda dolarów.
Dyrektor generalny CipherTrace, Dave'a Jevansazwraca uwagę, że spadek skuteczności ataków wymierzonych w platformy kryptowalut i aktywów cyfrowych wynika głównie z faktu, że wymiana kryptowalut i innych ważnych graczy w ekosystemie, przyjmują nowe i lepsze środki bezpieczeństwa, które zapewniają lepszą ochronę ich platform i przechowywanych środków ich klientów. Dlatego cyberprzestępcy kierują swoją uwagę na nowy cel: zdecentralizowane finanse (DeFi).
Niesamowity rozwój, jakiego doświadczają obecnie ekosystemy i protokoły DeFi, przyciąga uwagę hakerów i chociaż liczby są znacznie niższe niż te związane z hackami kryptowalut, prawda jest taka, że w DeFi liczba ataków rośnie wykładniczo.
„Rozwój DeFi ostatecznie przyciągnął hakerów-kryminalistów, co doprowadziło do największej liczby ataków w tym sektorze w tym roku. W 2019 r. hacki DeFi były praktycznie znikome.”
Zagrożenia w DeFi
Jak wskazuje raport, boom, a raczej szaleństwo, jakie powoduje ten nowy sposób prowadzenia finansów w cyfrowym świecie, skłania wielu programistów do tworzenia i wdrażania protokołów, które nie spełniają lub nie spełniają odpowiednich standardów weryfikacji i walidacji. prowadzą ciągły audyt lub program nagród za błędy, aby były podatne na ataki. Niedawno Bit2Me News poinformowało o niefortunnym incydencie, jakiego doświadczył protokół Eminencja opracowany przez André Cronje, twórca Tęsknić Finanse, co spowodowało stratę 15 milionów dolarów zdeponowanych przez pierwszych użytkowników projektu, którzy poświęcili się deponowaniu wartości w Eminence, mimo że projekt nie był gotowy i zawierał lukę w zabezpieczeniach wykorzystaną przez hakerów.
Niedawno dwie platformy DeFi padły ofiarą cyberataków, w wyniku których utraciły co najmniej 8 milionów dolarów zdeponowanych przez użytkowników środków.
Akropolis traci 2 miliony dolarów na DAI
W jednym atwodny wykonana 12 listopada, w wyniku której doszło do naruszenia bezpieczeństwa puli oszczędności Curve i Curve sUSD, platforma DeFi Akopolis straciła w wyniku transakcji blisko 2 miliony dolarów stablecoin DAI to jest przeniesiony na konto dodatkowe, jak pokazuje eksplorator Etherscan.
źródło: Etherscan
80.000 XNUMX ETH w postaci pożyczki flash
Atak, w wyniku którego Value Defi przekroczyła protokół na kwotę co najmniej 6 milionów dolarów, rozpoczął się od pożyczki błyskawicznej 80.000 ETH pobrane z oprogramowania Aave, które zostało wykorzystane przez osobę atakującą do przeprowadzenia arbitrażu w skarbcu MultiStables firmy Value DeFi. Haker zdeponował w tym skarbcu środki, które wymienił na inne tokeny, takie jak DAI i USDC, aby wyjść z milionową sumą 6 milionów dolarów.
Kilka dni przed tym atakiem twórcy protokołu oświadczyli, że Value DeFi zapewnia po prostu „najwyższe bezpieczeństwo, najlepszy zwrot i najlepszą społeczność” w ramach zdecentralizowanych finansów, co gwarantuje, że jest to projekt wysoce bezpieczny.
Biorąc pod uwagę te stwierdzenia, haker Value DeFi pozostawił wiadomość Dla zespołu programistów wiadomość o wyzywającym i sarkastycznym charakterze, wskazująca, że: „Czy naprawdę znasz Flashloana?”. Twórcy opublikowali aktualizację na swoich kontach na Twitterze i Discordzie, zauważając, że byli świadomi sytuacji w skarbcu MultiStables i że przeprowadzali sekcję zwłok dotyczącą exploita i pracowali nad złagodzeniem jego wpływu na użytkowników.
Kontynuuj czytanie: Produkty Windows, iOS, Samsung i Google zhakowane podczas zawodów o Puchar Tianfu w Chinach
