Un nuevo exploit de DeFi ha afectado a la criptocomunidad. El daño se estima en $ 3.6 millones.
Según se informa, DForce, un ecosistema de protocolos DeFi, sufrió un ataque de reingreso a las cadenas Arbitrum y Optimism el viernes. El hack provocó un daño de 3.6 millones de dólares. DForce confirmó el exploit poco después del incidente y notificó la suspensión de dForce Vaults.
"Las bóvedas de calibre wstETH/ETH Curve en Arbitrum & Optimism fueron explotadas hace unas horas, e inmediatamente detuvimos las bóvedas de dForce; otras partes del protocolo permanecen intactas y los fondos de los usuarios están SEGUROS con dForce Lending". según un anuncio oficial.
Según la las últimas actualizaciones, el ataque no afectó a otras bóvedas ni a los préstamos de dForce. DForce informó que trabajó con la empresa de seguridad de blockchain SlowMist para investigar el incidente que reveló aún más la vulnerabilidad de reingreso como la causa.
Más hacks que afectan a las criptomonedas
DForce también declaró que ofrecería una recompensa al atacante si devolvía los fondos.
Explicado técnicamente, el ataque de reingreso se refiere a una vulnerabilidad en el contrato inteligente que invoca repetidamente una función de contrato inteligente y desencadena una serie de retiros de fondos, lo que provoca un daño grave.
La causa raíz aún está bajo investigación. La posibilidad es que el incidente estuviera relacionado con un error en el contrato inteligente o la falta de un control de seguridad adecuado.
El primer ataque de reingreso ocurrió en 2016. Los piratas informáticos tomaron el control de la Organización Autónoma Descentralizada (DAO) y extrajeron $ 50 millones en Ether.
Los protocolos criptográficos son el objetivo principal de los ciberataques. A principios de esta semana, el protocolo DeFi CoW Swap y Trust Wallet informaron dos exploits que resultaron en una pérdida de $ 181k y $ 4 millones, respectivamente.
Según los informes, CoW Swap sufrió un ataque de "solucionador". Los fondos drenados se trasladaron más tarde a Tornado Cash, el controvertido mezclador de criptomonedas.
Un montón de trucos DeFi
Los hacks de DeFi se asocian regularmente con problemas técnicos en los contratos inteligentes a pesar de que un contrato inteligente es uno de los avances más importantes que facilita las transacciones sin un tercero.
Aún así, una serie de hacks de DeFi muestran que las innovaciones requieren un mantenimiento constante, en tales casos, una mejora de la seguridad. De lo contrario, podría resultar en menos innovación y seguridad, lo que eventualmente no tiene sentido.
Los datos de Chainanalysis revelaron que los protocolos DeFi representaron el 82% de todos los activos criptográficos explotados en 2022. Equivale a $ 3.1 mil millones, destacó el informe. El ataque de puente de cadena cruzada es el principal riesgo de seguridad.
Si bien permiten la conveniencia de la transferencia de activos a través de diferentes cadenas, también se ha demostrado que los puentes son vulnerables a los ataques cibernéticos.
Si bien los ataques recientes plantean dudas sobre las medidas de seguridad en los protocolos DeFi, también plantean grandes preocupaciones sobre la conexión entre el delito cibernético y el mezclador de cifrado, en particular Tornado Cash.
En los últimos meses, este protocolo ha sido una poderosa herramienta para que los piratas informáticos ejecuten el lavado de dinero. Estados Unidos también ha incluido a Tornado Cash en la lista negra, citando su participación en la famosa hazaña del puente Ronin Network. Tornado Cash también se utilizó en el reciente ataque CoW Swap.
A pesar de ser el objetivo clave de los piratas informáticos en 2022, el interés en DeFi ha aumentado, especialmente después de una serie de colapsos de intercambios centralizados que conmocionaron a la comunidad.
Sin embargo, la floración viene con efectos secundarios. Dado que DeFi es todavía una industria incipiente, sigue siendo vulnerable a los ataques. Y si los explotadores ejecutan nuevas formas de ataques, es posible que las mejoras para ponerse al día con los tipos de ataques antiguos ya no sean eficientes.
La supervisión regulatoria de las criptomonedas también es otra preocupación importante. A la comunidad le preocupa que los reguladores impongan controles más estrictos a la industria para mejorar la protección de los usuarios y minimizar los riesgos.
Con DeFi siempre habrá problemas, con los ataques que siguen ocurriendo, la gente querrá saber más sobre cualquier plataforma antes de invertir.
Fuente: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/