მემკოინების პოპულარულმა პლატფორმამ, DxSale-მა, მასშტაბური კიბერშეტევა განიცადა. ბლოკჩეინ მონაცემთა ანალიტიკური პლატფორმის, PeckShield-ის ინფორმაციით, თავდამსხმელებმა BNB ქსელიდან დაახლოებით 7.3 მილიონი დოლარის ღირებულების აქტივები გაიტაცეს. ინციდენტი პირდაპირ აისახა 1 400-მდე ლიკვიდობის პროვაიდერზე (LP).

როგორ განხორციელდა შეტევა

ბლოკჩეინ ანალიტიკოსების ცნობით, ჰაკერმა გამოიყენა სუსტი წერტილი ძველ DeFi ლოკერ კონტრაქტებში. აღსანიშნავია, რომ DxSale 2021 წლიდან გამოიყენებოდა BNB ქსელში გაშვებული ტოკენების ლიკვიდობის შესანახად. ანალიტიკოს Tahax-ის შეფასებით, ჰაკერმა შეტევისთვის ახალი საფულე გამოიყენა, რომელიც კრიპტობირჟა Bybit-ის მეშვეობით დააფინანსა.

გამოძიება მიუთითებს, რომ DxSale-ის დეველოპერმა 269 დღის წინ კონტრაქტის მართვის უფლება ახალ საფულეზე გადაიტანა. ვარაუდობენ, რომ ამ პროცესში სისტემაში „უკანა კარი“ (backdoor) დარჩა, რის შესახებაც ოფიციალური განცხადება არ გაკეთებულა. ჰაკერმა 80-მდე ტრანზაქციის მეშვეობით დაფარა კვალი და საბოლოოდ მიაღწია BNB-ის მასშტაბურ გატანას.

DeFi სექტორის დაუცველობა

აღნიშნული ინციდენტი DeFi სექტორში უსაფრთხოების კუთხით არსებულ მზარდ შეშფოთებას კიდევ უფრო ამძაფრებს. მხოლოდ მიმდინარე წლის მაისში დეცენტრალიზებული ფინანსური პლატფორმებიდან 52 მილიონი დოლარია მოპარული. ექსპერტები, მათ შორის OpenZeppelin-ის დამფუძნებელი მანუელ აროზი, აცხადებენ, რომ ხელოვნური ინტელექტის გამოყენებით კიბერდამნაშავეებს სმარტ-კონტრაქტებში ხარვეზების პოვნა ბევრად უადვილდებათ.

Web3 უსაფრთხოების პლატფორმა Coinsult-ის განცხადებით, დეველოპერის კონტრაქტში არსებულმა ხარვეზმა ჰაკერს შესაძლებლობა მისცა, გამოეყენებინა თანხის გატანის ლუპები. ამ დროისთვის, თავდამსხმელმა თანხის ნაწილი უკვე გადაიტანა ისეთ ინფრასტრუქტურაში, რაც მის კვალს ართულებს.

მსოფლიო სტატისტიკა

DefiLlama-ს მონაცემებით, კრიპტო-ექსპლოიტების შედეგად მიყენებულმა საერთო ზარალმა 17 მილიარდ დოლარს გადააჭარბა. აქედან 7.8 მილიარდი დოლარი სწორედ DeFi პროტოკოლებზე მოდის. DxSale-ის შემთხვევაში დაზარალებულთა ზუსტი რაოდენობისა და კომპენსაციის შესახებ ინფორმაცია ჯერჯერობით არ ვრცელდება.