Itinigil ang Smart Contracts: Naibunyag ang Seguridad na Kahinaan ng DeFi

Pansamantalang sinuspinde ng Bunni DEX protocol ang mga smart contract nito matapos ang isang malaking exploit na nagresulta sa pagkawala ng humigit-kumulang $8.4 milyon na assets. Ang insidente, na naiulat sa maraming blockchain networks, ay isa sa pinakamalalaking exploit sa decentralized exchange (DEX) space nitong mga nakaraang buwan. Inabuso ng atake ang mga kahinaan sa cross-chain functionality ng protocol, na nagbigay-daan sa gumawa ng krimen na mailipat ang pondo mula sa maraming chain nang sabay-sabay [1].

Ipinapakita ng paunang forensic analysis na tinarget ng exploit ang automated market maker (AMM) mechanics ng protocol, na ginagamit upang mapadali ang mga trade nang hindi kinakailangan ng tradisyonal na order book. Kinasangkutan ng exploit ang masalimuot na manipulasyon ng liquidity pools, na nagbigay-daan sa attacker na ma-drain ang assets sa ilang magkakaugnay na chain bago natukoy ang kahinaan [2]. Ang detalyadong teknikal na pag-aanalisa ng exploit ay kasalukuyang hinihintay pa, ngunit ayon sa mga unang ulat, ang kahinaan ay may kaugnayan sa paghawak ng cross-chain liquidity transfers at kakulangan ng sapat na validation mechanisms [3].

Bilang tugon sa insidente, naglabas ng emergency statement ang Bunni team na humihinto sa lahat ng smart contract activity upang maiwasan ang karagdagang pagkalugi. Ginawa ang desisyong ito matapos ang internal audit na nagpakita na maaaring maulit ang exploit kung mananatiling aktibo ang mga contract. Sa isang pampublikong anunsyo sa social media, binigyang-diin ng team na walang user funds na sinadyang i-freeze at ang pagpapatigil ay isang precautionary measure upang mapanatiling ligtas ang platform [4]. Nagsagawa rin ang team ng internal investigation at nakikipagtulungan sa mga third-party security auditor upang matukoy ang ugat ng kahinaan [5].

Malawakang naiulat ang pinansyal na epekto ng exploit, kung saan sinusubaybayan ng mga blockchain analytics firm ang galaw ng mga nakaw na asset sa iba't ibang chain. Naiulat na nailipat ang mga nakaw na pondo sa mga wallet na konektado sa dark web exchanges at mga privacy-focused protocol, na nagpapahirap sa pagsisikap na mabawi ang mga ito. Sa kabila ng pagsisikap ng mga blockchain security researcher na subaybayan ang mga transaksyon, ang anonymity layer na idinagdag ng paggamit ng privacy coins at mixers ay naglilimita sa visibility ng mga huling destinasyon ng mga pondo [6].

Napansin ng mga tagamasid sa industriya na ang insidenteng ito ay nagpapakita ng patuloy na hamon sa seguridad sa decentralized finance (DeFi) ecosystem. Habang patuloy na umaakit ng malaking kapital ang mga DeFi protocol, binibigyang-diin ng mga ganitong insidente ang mga panganib na kaakibat ng mabilis na pagpapatupad ng bagong financial infrastructure nang walang masusing security validations. Nagdulot din ang exploit ng mga alalahanin tungkol sa bisa ng kasalukuyang smart contract auditing practices at ang pangangailangan para sa mas matatag na governance mechanisms sa loob ng mga decentralized protocol [7].

Hindi pa inanunsyo ng Bunni ang timeline para sa muling pagbabalik ng serbisyo. Ipinahiwatig ng team na mananatili ang pagpapatigil ng smart contract hanggang sa maisagawa at masuri nang mabuti ang isang full security patch. Sa ngayon, hinihikayat ng protocol ang mga user na bantayan ang kanilang mga wallet at i-report ang anumang kahina-hinalang aktibidad. Ang insidente ay nagsisilbing matinding paalala ng mga kahinaang nananatili sa DeFi space at ang kahalagahan ng tuloy-tuloy na pagpapahusay ng seguridad upang maprotektahan ang mga asset ng user [8].

Source:

[1] title1 (url1)

[2] title2 (url2)

[3] title3 (url3)

[4] title4 (url4)

[5] title5 (url5)

[6] title6 (url6)

[7] title7 (url7)

[8] title8 (url8)