Платформа KyberSwap Elastitc зіткнулася з уразливістю системи безпеки, що призвело до безперервних атак хакерів на численні блокчейн-мережі, що призвело до збитків у понад 50 мільйонів доларів. Платформа порадила користувачам негайно вивести свої кошти та активно розслідує інцидент. Це шокуючий інцидент і серйозний удар по екосистемі DeFi.
Усім відомо, що DeFi (децентралізовані фінанси) відноситься до моделі, яка використовує розумні контракти та технологію блокчейн для надання фінансових послуг, таких як кредитування, торгівля, оплата, страхування тощо. Перевага DeFi полягає в тому, що він дозволяє здійснювати транзакції без довіри, зменшує посередницькі витрати та підвищує ефективність і прозорість. Однак DeFi також стикається з деякими проблемами та ризиками, одним із яких є проблеми безпеки.
Оскільки програми DeFi розробляються на основі смарт-контрактів, які є кодами, написаними людьми, можуть існувати помилки програмування або логічні лазівки, які дозволяють хакерам використовувати контракти або зловживати ними. Ось що сталося з платформою KyberSwap Elastitc. Згідно з офіційним повідомленням, у смарт-контракті платформи існує вразливість безпеки, що дозволяє хакерам повторно використовувати ті самі кошти в різних блокчейн-мережах через технологію перехресного мосту, таким чином досягаючи атаки подвійного витрачання.
Багато нещодавніх крадіжок активів пов’язані із загрозами безпеці, спричиненими технологією перехресного зв’язку. Оскільки задіяні протоколи та стандарти різні, це може легко призвести до помилок синхронізації.
Технологія крос-ланцюгового мосту може підвищити масштабованість і взаємодію програм DeFi, дозволяючи користувачам користуватися більшою кількістю послуг і переваг у різних мережах. Однак технологія крос-ланцюгового мосту також створює нові ризики для безпеки, оскільки вона включає в себе кілька різних протоколів і стандартів, і можуть виникати проблеми сумісності та синхронізації. Якщо одна з мереж або контрактів виходить з ладу або скомпрометована, це може вплинути на нормальну роботу інших мереж або контрактів.
Проблема, з якою стикається платформа KyberSwap Elastitc, полягає в тому, що її смарт-контракти не перевіряють належним чином баланси активів користувачів у різних мережах, що дозволяє хакерам виводити кошти в одній мережі, а потім знову знімати ті самі кошти в іншій мережі, тим самим повторно використовуючи той самий фонд. Згідно з повідомленнями, хакери використали контракт KyberSwap Elastitc у кількох мережах, включаючи Polygon, Binance Smart Chain, Avalanche, Fantom і Harmony, викравши токени на загальну суму понад 50 мільйонів доларів.
Цей інцидент став для нас тривожним дзвіночком, нагадуючи нам, що, насолоджуючись зручністю та інноваціями DeFi, ми також повинні звернути увагу на потенційні ризики та проблеми. Хоча крос-ланцюгові операції є корисними для розвитку та розширення DeFi, вони також вимагають вищих стандартів безпеки та регуляторних механізмів. Як користувачі, ми також повинні ретельно вибирати надійні та безпечні платформи та сервіси DeFi та своєчасно звертати увагу на офіційні оголошення та оновлення спільноти, щоб запобігти втраті наших активів.
Насправді, коли в минулому не існувало міжланцюгового мосту, кожен міг його перетнути, але тодішній метод був дещо складнішим, тобто передати активи A-ланцюга на біржу, а потім перевести їх з B-ланцюг. Біда трохи клопітніша, але так буде набагато безпечніше. Звичайно, ви повинні зробити це через велику біржу, таку як Binance😘😘😀
