Жақында жүргізілген зерттеу есебінде Token Terminal оның үш негізгі себебі бар екенін анықтайды Defi эксплуатациялар және смарт келісімшарттың осалдықтарын жою үшеуінің ішінде ең қиыны болып табылады.
Орталықтандырылмаған қаржыға қызығушылық күрт өскендіктен, ол да өсті сегментте хак және кілемше тартылады бар Бағалады 105 тізбектегі эксплуатация нәтижесінде әртүрлі хаттамалардан шамамен 4.2 миллиард доллар ұрланды.
Бір қызығы, зерттеу көрсеткендей, ең үлкен бұзулар орта есеппен тізбекті көпірлер мен орталық биржа (CEX) әмияндары арқылы жүзеге асады, ал кірістілік агрегаторлары мен несие беру хаттамалары жиі теріс пайдаланылады.
«Ең үлкен эксплуатациялар бірнеше тізбектер арқылы немесе негізгі экожүйе көпірлерінде болады».
ФБР инвесторлар мен платформалар үшін жаңа DeFi ескертуін көтереді
Ең үлкен үшеуі Defi бүгінгі күнге дейін пайдалану, Ronin Network (624 миллион доллар), Poly Network ($611 млн) және Wormhole ($326 млн) - барлығы ең үлкен эксплуатациялар тізімінде үстемдік ететін тізбекті көпірлер. Көпірлер әдетте әрбір бұзудан 188 миллион доллардан астам жоғалтты, делінген баяндамада.
Жақында АҚШ Федералды Тергеу Бюросы (ФБР) инвесторлар мен платформаларды мемлекеттік қызметте DeFi-дегі осы тәуекелдер туралы ескертті. хабарландыру.
«Киберқылмыскерлер DeFi платформаларын басқаратын смарт келісімшарттардағы осалдықтарды криптовалютаны ұрлау үшін көбірек пайдаланып, инвесторлардың ақшасын жоғалтуда», - деп атап өтті агенттік. «Киберқылмыскерлер инвесторлардың криптовалюталарға деген қызығушылығының артуын, сондай-ақ DeFi платформаларының кросс-тізбекті функционалдығы мен ашық бастапқы сипатының күрделілігін пайдалануға тырысады».
Керісінше, кірістілік агрегаторлары мен несие беру хаттамалары шабуылдар арқылы ең жиі бағытталған жүйелер болып табылады, дегенмен олар жиі Token терминалына сәйкес бір шабуыл үшін аз қаржылық шығындарға әкеледі. Тұтастай алғанда, кірістілік агрегаторлары мен несие беру хаттамалары жиі теріс пайдаланылды, ал көпірлер мен CEX әдетте бір эксплуатация үшін ең үлкен шығынға ұшырайды. Кросс-тізбекті көпірлер мен CEX ыстық әмияндары ұрланған активтерде 2.2 миллиард долларды немесе бұзылған жалпы соманың 52%-дан астамын құрайды.
Жеке кілттерді сақтау - құтқарудың ең қарапайым жоспары
Бұл эксплуатациялардың ең көп тараған себептері шамамен смарт келісім-шарт саңылаулары, бұзылған жеке кілттер және хаттаманың фронталды спуфингіне жіктелген. Айта кету керек, 73 жылдың қыркүйегінен бері жедел несиелермен және oracle манипуляциясымен байланысты смарт келісімшарттардағы олқылықтар 2020 жылдың қыркүйегінен бастап барлық бұзулардың XNUMX% құрады. Бірақ, автоматтандырылған ресми тексеру және DeFi қауіпсіздік аудиттер осы ақылды келісімшарт тәуекелдерін басқарудың екі негізгі әдісі болып табылады.
Есеп сондай-ақ әрқайсысының орташа құны 91 миллион долларды құрайтын ең үлкен бұзулар көбінесе найзамен фишингтік әрекеттер арқылы алынатын құпия кілттердің бұзылуынан болатынын көрсетеді. Бір қызығы, бұл шабуыл векторы жеке кілттерді жақсырақ қорғау және сақтау үшін әртүрлі платформаларды пайдалану арқылы ең аулақ болады.
Соңында, фронтенді спуфинг - бұл BadgerDAO эксплуатациясы сияқты протокол басқаратын қорларға емес, нақты пайдаланушыларға қарсы бағытталған шабуыл әдісі. Әдетте, бұл нақты протокол веб-сайтының IP мекенжайын жалған ұқсастықпен ауыстыру үшін DNS кэшті улану сияқты әдістерді қолдануды талап етеді.
Сонымен қатар, эксплуататорлар да санкциялар арқылы Tornado Cash арқылы заңсыз кірістерді қолма-қол ақшаға айналдырудың стандартты құралы тоқтатылғандықтан, жаңа нұсқаларды іздейді. Be[In]Crypto хабарлаған болатын Tornado Cash-қа қарсы айыппұлдардан кейін шағын, бірақ өсіп келе жатқан орталықтандырылмаған қаржы (DeFi) жобалары, соның ішінде dYdX, Liquidity, GMX, Kwenta және т.б., оның орнына орталықтандырылмаған фронтендтерді (DeFe) дамытады.
Сонымен қатар, ФБР DeFi платформаларына нақты уақыт режимінде аналитиканы, мониторингті және қатаң тестілеуді енгізуді ұсынады, сонымен қатар мұндай эксплуатацияларды болдырмау үшін оқиғаға жауап беруді әзірлеуден басқа.
Дегенмен, Aztec Network, an Ethereum«Нөлдік білім» технологиясын пайдалана отырып, жеке транзакцияларды ұсынатын негізіндегі жиынтық зерттеу есебіне сәйкес Tornado Cash-ті алмастыра алады.
Be[In]Crypto соңғы нұсқасы үшін Bitcoin (BTC) талдау, мында басыңыз.
Жауапкершіліктен бас тарту
Біздің веб-сайтта қамтылған барлық ақпарат адал ниетпен және жалпы ақпараттандыру мақсатында ғана жарияланады. Оқырман біздің веб-сайтымыздағы ақпаратты қабылдаған кез-келген іс-әрекет қатерлі түрде өздеріне байланысты.
Дереккөз: https://beincrypto.com/research-finds-smart-contract-exploits-hardest-to-eliminate-as-fbi-raises-warning/