资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
新型DeFi漏洞冲击加密社区 损失高达360万美元
近日,加密社区遭遇新型DeFi漏洞攻击。据报告,DeFi协议生态系统DForce于周五在Arbitrum和Optimism链上遭受重入攻击,导致损失高达360万美元。事故发生后,DForce迅速确认了此次攻击,并宣布暂停dForce Vaults服务。
根据官方公告:"Arbitrum和Optimism上的wstETH/ETH Curve gauge vaults在几小时前遭受攻击,我们立即暂停了dForce Vaults——协议的其他部分仍然完好,dForce Lending中的用户资金是安全的。"最新更新显示,此次攻击并未影响其他金库和dForce借贷业务。DForce已与区块链安全公司SlowMist合作调查此事,初步发现重入漏洞是导致攻击的主要原因。
加密领域频遭攻击
DForce表示,如果攻击者归还资金,将向其提供赏金。从技术角度解释,重入攻击是指智能合约中的一种漏洞,攻击者可以重复调用智能合约函数,触发一系列资金提取,造成严重损失。事故的根本原因仍在调查中,可能与智能合约中的漏洞或缺乏适当的安全控制有关。
首次重入攻击发生在2016年,黑客控制了去中心化自治组织(DAO),窃取了价值5000万美元的以太坊。加密协议是网络攻击的主要目标。本周早些时候,DeFi协议CoW Swap和Trust Wallet分别报告了两起攻击事件,导致18.1万美元和400万美元的损失。
据报道,CoW Swap遭受了"solver"攻击。被窃取的资金随后被转移到有争议的加密混合器Tornado Cash中。
DeFi攻击频发
尽管智能合约是无需第三方即可促进交易的突破性进展之一,但DeFi攻击经常与智能合约中的技术问题相关联。然而,许多DeFi攻击表明,创新需要持续的维护,特别是在安全改进方面。否则,可能会导致创新和安全性的降低,最终失去意义。
Chainanalysis的数据显示,2022年所有被利用的加密资产中,DeFi协议占比82%。报告强调,这相当于31亿美元。跨链桥攻击是首要的安全风险。虽然跨链桥实现了不同链之间的资产转移便利,但也被证明容易受到网络攻击。
最近的攻击事件不仅对DeFi协议的安全措施提出了质疑,还引发了人们对网络犯罪与加密混合器(特别是Tornado Cash)之间联系的重大担忧。在过去的几个月里,该协议已成为黑客执行洗钱的有力工具。美国已将以涉嫌参与著名桥接攻击Ronin Network的Tornado Cash列入黑名单。最近的CoW Swap攻击中也使用了Tornado Cash。
DeFi发展面临挑战
尽管DeFi在2022年成为黑客的主要目标,但人们对DeFi的兴趣却在增加,特别是在一系列中心化交易所倒闭给社区带来冲击之后。然而,这种繁荣伴随着副作用。由于DeFi仍是一个新兴行业,它仍然容易受到攻击。如果攻击者执行新型攻击,针对旧类型攻击的改进可能不再有效。
对加密货币的监管监督也是另一个主要问题。社区担心监管机构将对行业实施更严格的控制,以加强用户保护并最小化风险。随着DeFi的不断发展,总会出现问题,随着攻击事件的持续发生,人们希望在投资前更多地了解任何平台。
