KyberSwap Elastitc platforma saskārās ar drošības ievainojamību, kā rezultātā hakeri nepārtraukti uzbruka vairākiem blokķēdes tīkliem, radot zaudējumus vairāk nekā 50 miljonu ASV dolāru apmērā. Platforma ir ieteikusi lietotājiem nekavējoties izņemt savus līdzekļus un aktīvi izmeklē notikušo. Šis ir šokējošs incidents un nopietns trieciens DeFi ekosistēmai.

Ikviens zina, ka DeFi (decentralizētas finanses) attiecas uz modeli, kas izmanto viedos līgumus un blokķēdes tehnoloģiju, lai sniegtu finanšu pakalpojumus, piemēram, aizdevumus, tirdzniecību, maksājumus, apdrošināšanu utt. DeFi priekšrocība ir tā, ka tas nodrošina neuzticamus darījumus, samazina starpniecības izmaksas un palielina efektivitāti un caurspīdīgumu. Tomēr DeFi saskaras arī ar dažiem izaicinājumiem un riskiem, no kuriem viens ir drošības jautājumi.

Tā kā DeFi lietojumprogrammas tiek izstrādātas, balstoties uz viedajiem līgumiem, kas ir cilvēku rakstīti kodi, var būt programmēšanas kļūdas vai loģikas nepilnības, kas ļauj līgumus izmantot vai ļaunprātīgi izmantot hakeriem. Tas notika ar KyberSwap Elastitc platformu. Saskaņā ar oficiālo paziņojumu platformas viedajā līgumā pastāv drošības ievainojamība, kas ļauj hakeriem atkārtoti izmantot vienus un tos pašus līdzekļus dažādos blokķēdes tīklos, izmantojot pārrobežu ķēdes savienošanas tehnoloģiju, tādējādi panākot dubultu tēriņu uzbrukumu.

Daudzu neseno līdzekļu zādzību incidentu cēlonis ir drošības riski, ko izraisa pārrobežu ķēdes savienošanas tehnoloģija. Tā kā iesaistītie protokoli un standarti ir atšķirīgi, tas var viegli izraisīt sinhronizācijas kļūdas.

Vairāku ķēžu savienošanas tehnoloģija var palielināt DeFi lietojumprogrammu mērogojamību un savietojamību, ļaujot lietotājiem baudīt vairāk pakalpojumu un priekšrocību dažādos tīklos. Tomēr starpķēžu savienošanas tehnoloģija rada arī jaunus drošības riskus, jo tā ietver vairākus dažādus protokolus un standartus, kā arī var rasties saderības un sinhronizācijas problēmas. Ja kāds no tīkliem vai līgumiem neizdodas vai tiek apdraudēts, tas var ietekmēt citu tīklu vai līgumu normālu darbību.

Problēma, ar kuru saskaras KyberSwap Elastitc platforma, ir tāda, ka tās viedie līgumi nepārbauda lietotāju aktīvu atlikumus dažādos tīklos, ļaujot hakeriem izņemt līdzekļus vienā tīklā un pēc tam tos pašus līdzekļus atkal izņemt citā tīklā, tādējādi atkārtoti izmantojot to pašu fondu. Saskaņā ar ziņojumiem hakeri izmantoja KyberSwap Elastitc līgumu vairākos tīklos, tostarp Polygon, Binance Smart Chain, Avalanche, Fantom un Harmony, kopumā nozagot žetonus vairāk nekā 50 miljonu ASV dolāru vērtībā.

Šis incidents mums ir izskanējis kā modinātāja zvans, atgādinot, ka, baudot DeFi sniegtās ērtības un inovācijas, mums jāpievērš uzmanība arī tās iespējamiem riskiem un izaicinājumiem. Lai gan starpķēžu darbības ir labvēlīgas DeFi attīstībai un paplašināšanai, tām ir nepieciešami arī augstāki drošības standarti un regulējošie mehānismi. Mums kā lietotājiem rūpīgi jāizvēlas uzticamas un drošas DeFi platformas un pakalpojumi, kā arī savlaicīgi jāpievērš uzmanība oficiālajiem paziņojumiem un kopienas atjauninājumiem, lai novērstu mūsu līdzekļu pazaudēšanu.

Faktiski, kad agrāk nebija šķērsķēžu tilta, to varēja šķērsot ikviens, taču toreiz bija nedaudz apgrūtinošāka metode, proti, A-ķēdes aktīvus pārnesa uz biržu un pēc tam izveda no B ķēde. Problēma ir nedaudz apgrūtinošāka, taču tā būs daudz drošāka. Protams, jums tas jādara, izmantojot lielu apmaiņu, piemēram, Binance😘😘😀