Платформа KyberSwap Elastitc обнаружила уязвимость безопасности, в результате которой хакеры постоянно атаковали несколько сетей блокчейнов, что привело к потерям более 50 миллионов долларов. Платформа посоветовала пользователям немедленно вывести свои средства и активно расследует инцидент. Это шокирующий инцидент и серьезный удар по экосистеме DeFi.
Всем известно, что DeFi (децентрализованные финансы) относится к модели, которая использует смарт-контракты и технологию блокчейна для предоставления финансовых услуг, таких как кредитование, торговля, платежи, страхование и т. д. Преимущество DeFi заключается в том, что он обеспечивает надежные транзакции, снижает посреднические затраты и повышает эффективность и прозрачность. Однако DeFi также сталкивается с некоторыми проблемами и рисками, одним из которых являются проблемы безопасности.
Поскольку приложения DeFi разрабатываются на основе смарт-контрактов, которые представляют собой коды, написанные людьми, могут существовать программные ошибки или логические лазейки, которые позволяют хакерам использовать или злоупотреблять контрактами. Именно это произошло с платформой KyberSwap Elastitc. Согласно официальному объявлению, в смарт-контракте платформы существует уязвимость безопасности, позволяющая хакерам повторно использовать одни и те же средства в разных сетях блокчейнов с помощью технологии межцепочного моста, тем самым достигая атаки двойного расходования.
Многие недавние инциденты с кражами активов связаны с угрозами безопасности, вызванными технологией межсетевого моста.Поскольку задействованные протоколы и стандарты различны, это может легко привести к ошибкам синхронизации.
Технология межсетевого моста может повысить масштабируемость и совместимость приложений DeFi, позволяя пользователям получать больше услуг и преимуществ в разных сетях. Однако технология межсетевого моста также несет в себе новые риски безопасности, поскольку она включает в себя множество различных протоколов и стандартов, а также могут возникнуть проблемы совместимости и синхронизации. Если одна из сетей или контрактов выходит из строя или скомпрометирована, это может повлиять на нормальную работу других сетей или контрактов.
Проблема, с которой сталкивается платформа KyberSwap Elastitc, заключается в том, что ее смарт-контракты не проверяют должным образом балансы активов пользователей в разных сетях, что позволяет хакерам выводить средства в одной сети, а затем снова выводить те же средства в другой сети, тем самым повторно используя одни и те же средства. По имеющимся данным, хакеры воспользовались контрактом KyberSwap Elastitc в нескольких сетях, включая Polygon, Binance Smart Chain, Avalanche, Fantom и Harmony, похитив в общей сложности более 50 миллионов долларов в токенах.
Этот инцидент прозвучал для нас тревожным сигналом, напомнив нам, что, наслаждаясь удобством и инновациями, которые дает DeFi, мы также должны обращать внимание на его потенциальные риски и проблемы. Хотя межсетевые операции полезны для развития и расширения DeFi, они также требуют более высоких стандартов безопасности и механизмов регулирования. Как пользователи, мы также должны тщательно выбирать надежные и безопасные платформы и сервисы DeFi, а также своевременно обращать внимание на официальные объявления и обновления сообщества, чтобы предотвратить потерю наших активов.
На самом деле, когда в прошлом не было межсетевого моста, каждый мог пересечь его, но метод в то время был немного более хлопотным: передать активы А-цепи на биржу, а затем вывести их из B-цепь. Беда немного хлопотнее, но будет гораздо безопаснее. Конечно, вы должны сделать это через крупную биржу, такую как Binance😘😘😀