DeFi & NFTs hacks i 2021 har overtaget verden med storm. Selv for den almindelige meme-skaber har NFT'er bemyndiget dem til at udforske en global platform og få ægte værdi for deres kreativitet.
DeFi eller decentraliseret finansiering er en samling af smarte kontrakter, der er indsat oven på den uforanderlige hovedbog i Blockchain, der muliggør direkte økonomiske interaktioner mellem brugerne. DeFi kan betragtes som et online decentraliseret banksystem, der giver friktionsfri og gennemsigtig overførsel. Protokoller som Aave og Compound er de mest fremtrædende eksempler på DeFi-pengemarkeder.
NFT'er eller ikke-svampelige tokens er repræsentationen af et unikt aktiv oven på Blockchain. NFT'er bruges til at give unikhed til et aktiv i det digitale økosystem. Det kan repræsentere et fysisk såvel som et digitalt aktiv med den eneste betingelse, at aktivet skal have unikke egenskaber, skal være udelelig og uforgængeligt. Selv for de digitale aktiver gemmer NFT'er ikke det faktiske aktiv på Blockchain, men kun metadataene, der bærer det unikke sæt funktioner til aktivet sammen med dets ejerskabsdetaljer.
I det væsentlige fungerer NFT'er som bevis for ejerskab for et aktiv, da køb og salg af NFT'er repræsenterer de handler, der udføres på det pågældende aktiv. NFT'er er platformsspecifikke. Den mest almindelige platform, der bruges til at oprette NFT'er, er Ethereum, mens andre inkluderer blandt andet Flow, Wax, Binance, Tron, Tezos, Polkadot og Cosmos.
DeFi- og NFT-hackere i 2021
Den eksponentielle vækst i DeFi kommer med en pris. Mens flere og flere mennesker kommer ind i DeFi-rummet, har manglende viden og bevidsthed om bedste praksis resulteret i et sårbart økosystem.
At tilføje mere vægt til denne opfattelse er de voksende hacks i NFT-rummet. 2021 kaldes NFT-året på samme måde som 2017 blev kaldt ICO-året. Mens NFT'er er meget forskellige og bæredygtige end ICO'er, synes deres hidtil usete vækst at være en boble.
Sidste år resulterede DeFi i tab på mere end $ 150 millioner på grund af tyveri og hackingangreb. Derfor var det sårbare økosystem i DeFi ansvarlig for 21% af de samlede hacks og tyverier i det foregående år. De mest populære hacks var tabet på 8.3 millioner USD på grund af angrebet på Maker, tabet på 2 millioner dollars fra Acropolis og den velkendte DeFi-platform Balancer, der tabte næsten $ 500,000.
Der var så mange som 17 større DeFi-angreb i 2020.
Det kan observeres, at angrebet på Maker fandt sted den 12. marts, hvilket også kan kaldes det første mest betydningsfulde angreb i DeFi-rummet. Efter dette syntes resten af året at have indledt en tendens med sådanne hacks.
I parallel forstand, mens DeFi fortsætter sin popularitetsstribe, har NFT'er været ekstremt populære i år. Ved udgangen af første kvartal af 2021 har NFT'er set interessante og bæredygtige applikationer som f.eks NBATopShots og Toppsmlb.
Kunstnere, indholdsskabere, influencere, spillere, alle ser ud til at udnytte NFT'er for at få mere værdi for deres digitale aktiver.
Det er kun naturligt, at denne vækst af DeFi og NFT'er har tiltrukket mange ondsindede menneskers interesse, hvilket resulterer i det stigende antal hacks i disse rum.
Nedenfor er de øverste hacks, som DeFi- og NFT-samfundene allerede har været vidne til indtil maj 2021.
Top 5 DeFi og NFT angreb i 2021
YDAI udnytter
Det første DeFi-angreb i år skete i den første uge i februar, da Yearn.Finance, et af de største DeFi-projekter, led et tab på 11 millioner dollars. Det var et flash-låneangreb, der er blevet et hyppigt angreb i dette rum.
Hacker deponerede et stort beløb i Curve 3pool og manipuleret prisen på DAI. Han fandt ud af, at Yearn.Finance's hvælving var afhængig af DAI-prisen for denne pulje, og derfor manipulerede han prisen for at trække midler ud af puljen til en betydeligt lavere sats. Han gentog flash-lånte midler et antal gange, før Yearn-teamet greb ind. Fra forsyningen på 35 millioner dollars blev der sikret 24 millioner dollars.
Nifty Gateway NFT-angrebet
Nifty Gateway er en populær markedsplads for ikke-funhible tokens. Den 16. marts 2021 rapporterede mange brugere af Nifty Gateway, at enten deres NFT'er blev stjålet, eller at deres kreditkortoplysninger blev brugt til at købe nye NFT'er, og derefter blev de stjålet.
Når en NFT er blevet overført, kan den ikke hentes uden udtrykkelig tilladelse fra den nuværende ejer, da beviset for ejerskab af NFT er gemt i den uforanderlige hovedbog i Blockchain. Denne egenskab ved NFT er både årsagen til dens popularitet og årsagen til dens største sårbarhed.
Dette kommer som en af de første røverier i NFT-rummet.
Årsagen til denne heist var fraværet af 2FA. Alle brugere, der rapporterede stjålne NFT'er, havde ikke tændt deres 2FA- eller tofaktorautentificering, som er et ekstra sikkerhedslag til godkendelse af adgang til en konto.
DODO DEX udnytter
DODO er en decentral udveksling, der kører på Ethereum og Binance Smart Chain. Det er den niende største udveksling af værdi låst, hvorfor udnyttelsen af DODO kommer som en påmindelse om, at DeFi-rummet er så sårbart, som det er givende.
Hacket svarende til et tab på næsten 3.8 millioner dollars i tokens var et resultat af en sårbarhed eller fejl inde i DODO's smarte kontrakter.
Fejlen tillod hackere at oprette forfalskede tokens og overføre dem til deres tegnebog ved hjælp af flash-lån.
EasyFi-angreb
EasyFi, et lag DeFi-protokol i lag to baseret på Polygon-netværket, blev målrettet med et mnemonic-hack. Personalet til Ankitt Gaur, grundlæggeren og administrerende direktør for protokollen, blev hacket ved hjælp af et planlagt fjernangreb og adgang til MetaMask.
Hvad dette angreb viste, er at på trods af at de smarte kontrakter er sikret, er økosystemet ikke sikkert fra angreb som det mnemoniske angreb i dette tilfælde.
Angrebet skete den 19. april og resulterede i tabet af 3 millioner EASY-tokens, men dette var kun det oprindelige tab. Så snart nyheden kom ud, faldt tokenprisen til 50%. På bare 24 timer gik det fra $ 26 til% 13.50.
Værdi Defi udnytter
Udbytteaggregatorer har været ekstremt populære i DeFi-verdenen. I det væsentlige fordeler afkastaggregatorer automatisk dine midler i forskellige udlånsprotokoller for at give optimeret afkast.
Værdi DeFi mente, at deres flashlån-smarte kontrakter er ret sikre, men det var ikke engang en dag efter, at de pralede om deres sikkerhed, at Value Defis multi-stablecoin-hvælving den 13. november pådrog sig et tab på næsten 8 millioner dollars værd af stablecoin DAI. Angriberen var i stand til at udnytte en sårbarhed i den smarte kontrakt og returnerede 2 millioner dollars til protokollen og efterlod en besked, "ved du virkelig flash-lån?"
Konklusion
I betragtning af autorisationssikkerhed er blevet en almindelig implementering i IT-branchen, viser heist nævnt i tredje punkt ovenfor, at NFT-rummet er begyndende og skal udvikles ved at overholde de bedste praksis i branchen.
Det viser også en større sårbarhed, som er manglen på viden i NFT-rummet. Væksten i NFT'er har tiltrukket et stort antal mennesker, men disse mennesker er uvidende om konceptet bag kryptokurver og decentralisering.
Andre hacks som EasyFi mnemonic-angrebet viser, at DeFi-økosystemet skal følge de grundlæggende sikkerhedsprotokoller, selvom de har haft de bedste sikkerhedsrevisioner.
Imidlertid skyldes de fleste af hacks i DeFi og NFT'er stadig de ureviderede smarte kontrakter. Hvis DeFi skal blive fremtidens økonomi og NFT'er til at blive mere bæredygtige, skal smart kontraktrevision blive den højeste prioritet. Kontakt eksperterne hos Quillhash for at få gratis konsultation om smarte kontraktrevisioner.
Nå ud til QuillHash
Med en branche tilstedeværelse af år, QuillHash har leveret virksomhedsløsninger over hele kloden. QuillHash med et team af eksperter er et førende blockchain-udviklingsfirma, der leverer forskellige brancheløsninger, herunder DeFi-virksomhed. Hvis du har brug for hjælp til smart kontrakter revision, er du velkommen til at kontakte vores eksperter her!
Følg QuillHash for flere opdateringer
- 000
- 2020
- adgang
- Konto
- Yderligere
- Alle
- tillade
- blandt
- applikationer
- april
- aktiv
- Aktiver
- revision
- Godkendelse
- tilladelse
- Bank
- BEDSTE
- bedste praksis
- Største
- binance
- blockchain
- Bug
- købe
- Købe
- regnskabsmæssige
- Direktør
- Fælles
- Fællesskaber
- selskab
- Forbindelse
- fortsætter
- kontrakt
- kontrakter
- kosmos
- Counterfeit
- skaberen
- kredit
- kreditkort
- cryptocurrencies
- Nuværende
- DAI
- dag
- decentralisering
- decentral
- Decentraliseret udveksling
- Decentraliseret finansiering
- Defi
- Udvikling
- Dex
- digital
- Digital aktiver
- Digitale aktiver
- droppet
- Enterprise
- ethereum
- udveksling
- eksperter
- Exploit
- Funktionalitet
- finansiere
- finansielle
- Fornavn
- Blink
- flow
- følger
- grundlægger
- Gratis
- fonde
- fremtiden
- Global
- Dyrkning
- Vækst
- hack
- hackere
- hacking
- hacks
- HTTPS
- kæmpe
- ICO
- ICOs
- Herunder
- industrien
- influencers
- oplysninger
- interesse
- IT
- viden
- stor
- førende
- Ledger
- udlån
- Lån
- større
- maker
- Marts
- markedsplads
- Markeder
- meme
- MetaMask
- million
- penge
- Mest Populære
- netværk
- nyheder
- NFT
- NFT'er
- online
- ejer
- Mennesker
- perron
- pool
- Populær
- pris
- projekter
- bevis
- REST
- sikker
- sikkerhed
- forstand
- Tjenester
- sæt
- Smart
- smart kontrakt
- Smarte kontrakter
- Løsninger
- Space
- stablecoin
- stjålet
- butik
- Storm
- forsyne
- bæredygtig
- systemet
- Tezos
- Hvælvingen
- token
- Tokens
- top
- top 5
- handler
- TRON
- USD
- brugere
- værdi
- Vault
- Specifikation
- sårbarhed
- Sårbar
- Punge
- uge
- WHO
- world
- værd
- år
- år
- Udbytte