Egy közelmúltbeli kutatási jelentésben a Token Terminal úgy találja, hogy ennek három alapvető oka van Defi kihasználja, és az intelligens szerződések sebezhetőségeinek eltávolítása a legnagyobb kihívás a három közül.
Amióta a decentralizált finanszírozás iránti érdeklődés az egekbe szökött, így a hackek és szőnyeghúzások a szegmensben egy becsült 105 on-chain exploit, amelynek eredményeként közel 4.2 milliárd dollárt loptak el különböző protokollokból.
Érdekes módon a kutatás azt találja, hogy a legnagyobb hackek átlagosan a cross-chain hidakon és a központi tőzsdei (CEX) pénztárcákon keresztül történnek, míg a leggyakrabban a hozamaggregátorokkal és a hitelezési protokollokkal élnek vissza.
„A legnagyobb kizsákmányolások általában több láncon keresztül vagy nagyobb ökoszisztéma-hidakon történnek.”
Az FBI új DeFi figyelmeztetést adott ki a befektetőknek és a platformoknak
A három legnagyobb Defi az eddigi kihasználások, Ronin Network (624 millió dollár)A Poly Network (611 millió dollár) és a Wormhole (326 millió dollár) mind a láncokon átívelő hidak, amelyek uralják a legnagyobb kihasználások listáját. A jelentés szerint a Bridges általában több mint 188 millió dollárt veszített minden feltörés során.
Nemrég az Egyesült Államok Szövetségi Nyomozó Iroda (FBI) figyelmeztette a befektetőket és a platformokat ezekre a kockázatokra a DeFi-ben egy közszolgálatban. közlemény.
„A kiberbűnözők egyre gyakrabban használják ki a DeFi platformokat szabályozó intelligens szerződések sebezhetőségét kriptovaluta ellopására, aminek következtében a befektetők pénzt veszítenek” – jegyezte meg az ügynökség. „A kiberbűnözők igyekeznek kihasználni a befektetők kriptovaluták iránti megnövekedett érdeklődését, valamint a láncok közötti funkcionalitás összetettségét és a DeFi platformok nyílt forráskódú jellegét.”
Ezzel szemben a hozamaggregátorok és a kölcsönzési protokollok a támadások által leggyakrabban megcélzott rendszerek, azonban gyakran kisebb pénzügyi veszteséggel járnak támadásonként a Token Terminal szerint. Általánosságban elmondható, hogy a hozamaggregátorokkal és a kölcsönzési protokollokkal gyakrabban éltek vissza, míg a hidak és a CEX-ek jellemzően a legnagyobb veszteséget szenvedik ki kihasználásonként. A cross-chain hidak és a CEX forró pénztárcák 2.2 milliárd dollár értékű ellopott vagyont tesznek ki, ami a teljes kompromittált összeg több mint 52%-a.
A privát kulcsok biztonságos megőrzése a legegyszerűbb mentési terv
Az ilyen visszaélések leggyakoribb okait nagyjából az intelligens szerződéses kiskapuk, a feltört privát kulcsok és a protokoll frontend hamisítása kategóriába sorolták. Nevezetesen az intelligens szerződésekben lévő kiskapuk, amelyek gyakran a gyorskölcsönökhöz és az orákulum-manipulációhoz kapcsolódnak, 73 szeptembere óta a feltörések 2020%-át tették ki. De az automatizált formális ellenőrzés és a DeFi biztonság Az auditok a két elsődleges technika ezen intelligens szerződéses kockázatok kezelésére.
A jelentés azt is megállapítja, hogy a legnagyobb, egyenként átlagosan 91 millió dolláros feltörést a feltört privát kulcsok okozzák, amelyeket gyakran lándzsás adathalász kísérletekkel szereznek meg. Ironikus módon ez a támadási vektor a leginkább elkerülhető a privát kulcsok jobb védelmével és különböző platformok tárolásával.
Végül, a frontend hamisítás egy olyan támadási módszer, amely konkrét felhasználók ellen irányul, nem pedig a protokoll által vezérelt pénzeszközök ellen, mint például a BadgerDAO exploit esetében. Ez általában azt jelenti, hogy olyan technikákat használnak, mint a DNS-gyorsítótár mérgezése, hogy a valódi protokollwebhely IP-címét egy hamis hasonlatosra cseréljék.
Eközben a kizsákmányolók állítólag új lehetőségeket is keresnek, mivel a Tornado Cash-en keresztül a jogosulatlanul szerzett nyereségek kiváltásának szokásos módja szankciókkal megszűnt. Be[In]Crypto jelentette hogy a Tornado Cash elleni szankciókat követően kicsi, de egyre növekvő számú decentralizált pénzügyi (DeFi) projekt, köztük a dYdX, a Liquidity, a GMX, a Kwenta és mások, ehelyett decentralizált frontendeket (DeFe) fejlesztenek.
Ezzel együtt az FBI azt is javasolja, hogy a DeFi platformok valós idejű elemzést, megfigyelést és szigorú tesztelést vezessenek be, az incidensre adott válaszok kidolgozásán kívül az ilyen visszaélések elkerülése érdekében.
Azonban az Aztec Network, an EthereumA kutatási jelentés szerint a zéró tudástechnológiát használó magántranzakciókat kínáló alapú összesítés a Tornado Cash egyik lehetséges helyettesítője.
A Be[In]Crypto legújabb darabjaihoz Bitcoin (BTC) elemzés, kattints ide.
A felelősség megtagadása
A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.
Forrás: https://beincrypto.com/research-finds-smart-contract-exploits-hardest-to-eliminate-as-fbi-raises-warning/