Platforma KyberSwap Elastitc napotkała lukę w zabezpieczeniach, w wyniku czego hakerzy nieustannie atakowali wiele sieci blockchain, powodując straty przekraczające 50 milionów dolarów. Platforma zaleciła użytkownikom natychmiastowe wycofanie środków i aktywnie bada incydent. To szokujący incydent i poważny cios dla ekosystemu DeFi.
Wszyscy wiedzą, że DeFi (finanse zdecentralizowane) odnosi się do modelu wykorzystującego inteligentne kontrakty i technologię blockchain do świadczenia usług finansowych, takich jak udzielanie pożyczek, handel, płatności, ubezpieczenia itp. Zaletą DeFi jest to, że umożliwia transakcje bez zaufania, zmniejsza koszty pośrednictwa oraz zwiększa wydajność i przejrzystość. Jednak DeFi stoi również w obliczu pewnych wyzwań i zagrożeń, z których jednym są kwestie bezpieczeństwa.
Ponieważ aplikacje DeFi są tworzone w oparciu o inteligentne kontrakty, czyli kody pisane przez ludzi, mogą występować błędy programistyczne lub luki logiczne, które umożliwiają hakerom wykorzystanie lub nadużycie kontraktów. Tak właśnie stało się z platformą KyberSwap Elastitc. Zgodnie z oficjalnym komunikatem, w inteligentnym kontrakcie platformy istnieje luka w zabezpieczeniach, która umożliwia hakerom ponowne wykorzystanie tych samych środków w różnych sieciach blockchain za pomocą technologii mostkowania międzyłańcuchowego, osiągając w ten sposób atak polegający na podwójnych wydatkach.
Wiele niedawnych incydentów kradzieży aktywów wynika z zagrożeń bezpieczeństwa powodowanych przez technologię mostkowania między łańcuchami. Ponieważ stosowane protokoły i standardy są różne, może to łatwo prowadzić do błędów synchronizacji.
Technologia mostowania międzyłańcuchowego może zwiększyć skalowalność i interoperacyjność aplikacji DeFi, umożliwiając użytkownikom korzystanie z większej liczby usług i korzyści w różnych sieciach. Jednak technologia mostkowania międzyłańcuchowego niesie ze sobą także nowe zagrożenia bezpieczeństwa, ponieważ obejmuje wiele różnych protokołów i standardów, a także mogą występować problemy ze zgodnością i synchronizacją. Jeżeli jedna z sieci lub umów ulegnie awarii lub zostanie naruszona, może to mieć wpływ na normalne działanie innych sieci lub umów.
Problem, przed którym stoi platforma KyberSwap Elastitc, polega na tym, że jej inteligentne kontrakty nie weryfikują prawidłowo sald aktywów użytkowników w różnych sieciach, co umożliwia hakerom wypłatę środków w jednej sieci, a następnie ponowną wypłatę tych samych środków w innej sieci, w ten sposób ponowne wykorzystanie tych samych środków. Według doniesień hakerzy wykorzystali umowę KyberSwap Elastitc w wielu sieciach, w tym Polygon, Binance Smart Chain, Avalanche, Fantom i Harmony, kradnąc łącznie tokeny o wartości ponad 50 milionów dolarów.
Ten incydent był dla nas sygnałem ostrzegawczym i przypominał, że ciesząc się wygodą i innowacjami, jakie oferuje DeFi, musimy także zwracać uwagę na potencjalne ryzyko i wyzwania, jakie się z nim wiążą. Chociaż operacje międzyłańcuchowe są korzystne dla rozwoju i ekspansji DeFi, wymagają również wyższych standardów bezpieczeństwa i mechanizmów regulacyjnych. Jako użytkownicy musimy również uważnie wybierać niezawodne i bezpieczne platformy i usługi DeFi oraz zwracać uwagę na oficjalne ogłoszenia i aktualizacje społeczności w odpowiednim czasie, aby zapobiec utracie naszych zasobów.
Tak naprawdę, gdy w przeszłości nie było mostu cross-chain, każdy mógł po nim przejść, ale metoda w tamtym czasie była nieco bardziej kłopotliwa, a polegała na przeniesieniu aktywów łańcucha A na giełdę, a następnie przeniesieniu ich z łańcuch B. Kłopot jest trochę bardziej uciążliwy, ale będzie znacznie bezpieczniejszy. Oczywiście musisz to zrobić za pośrednictwem dużej giełdy, takiej jak Binance😘😘😀
