Lesezeit: 5 Minuten
Krypto-Hacks werden auch 2022 fortgesetzt, da Hacker Schwachstellen in verschiedenen Netzwerken angreifen und Millionen von gestohlenen Vermögenswerten hinzufügen. Die Algorand-Community begann das Jahr sauer, nachdem ein Angriff auf ihre dezentrale Börse zu einem Verlust von Vermögenswerten im Wert von etwa 3 Millionen US-Dollar geführt hatte.
Berichten zufolge auf 1. Januar 2022, nicht autorisierte Benutzer angegriffen Kleiner Mann, eine dezentralisierte Finanzplattform, die auf Algorand aufbaut. Das Ereignis wurde in vier separaten Angriffen durchgeführt, die es den Hackern ermöglichten, herumzustehlen 3 Mio. US$ aus Pools innerhalb des Protokolls.
Ein Bericht von Tinyman zeigte, dass vier Konten kompromittiert wurden, was etwa 250 Benutzer mit Beteiligungen an goBTC und goETH betraf. 360 Pools waren von 13 böswilligen Aktivitäten betroffen, die von XNUMX eindeutigen Adressen ausgeführt wurden.
Insbesondere aktivierten die Angreifer ihre Wallet-Adressen, die es ihnen ermöglichten, einen Startkapital für den Angriff zu hinterlegen. Darüber hinaus haben diese Personen Berichten zufolge zuvor unbekannte Schwachstellen in Tinymans Smart Contract verletzt. Dies ermöglichte es ihnen, zwei der gleichen Token zu erhalten, die sie dann dazu übergingen, einige der Vermögenswerte und geprägten Pool-Token auszutauschen.
Berichten zufolge begünstigten die Angriffe die nicht autorisierten Benutzer, weil die goBTC Vermögenswert war wertvoller als die ALGO Token, gegen die sie getauscht haben, um mehr Geld zu erhalten. Darüber hinaus tauschten die Angreifer auch Pools mit Stablecoins aus, bevor sie die Vermögenswerte in andere Wallets und zentralisierte Börsen abzogen.
Als vertrauenswürdiges und erlaubnisloses Protokoll verwendet Tinyman insbesondere unveränderliche Verträge, die es der Börse unmöglich machen, die Schwachstellen zu beheben und den Angriff schnell zu stoppen. Infolgedessen konnten sie ihren Benutzern jedoch nur raten, die Plattform nicht zu verwenden, während sie an der Behebung des Problems arbeiteten.
Während das Tinyman-Team den Vorfall weiter untersucht, müssen einige Schlüsselbereiche angegangen werden. Diese schließen ein:
Bedeutung von Audits
Angesichts der zunehmenden Zahl von Betrugsfällen und kryptobezogenen Angriffen innerhalb von DeFi und dem gesamten Kryptowährungsmarkt kann die Notwendigkeit von Kontrollsystemen und Rechenschaftspflicht nicht genug betont werden.
Letztes Jahr im November, Elliptisch, ein globales Krypto-Management-Risikounternehmen, führte Untersuchungen durch, die dies zeigten 10.5 Milliarden Dollar Vermögenswerte im Wert von DeFi gingen 2021 aufgrund von Hacks und anderen Angriffen auf Netzwerke und Protokolle verloren.
Darüber hinaus werden DeFi-bezogene Hacks berücksichtigt 76% aller großen Hacks im Jahr 2021. Dem Bericht zufolge ist die Vertrauenslosigkeit von Decentralized Applications (DApps) innerhalb von DeFi sowohl ein Segen als auch ein Fluch. Vertrauenslos zu sein eliminiert jegliche Kontrolle durch Dritte über die Gelder der Benutzer. Die Nutzer müssen jedoch darauf vertrauen, dass die Ersteller der betreffenden Protokolle keine Fehler in der Codierung oder im Design gemacht haben, die einen Angriff auf das System ermöglichen könnten.
Audits ermöglichen es vertrauenswürdigen Stellen, die Codes und das strukturelle Design eines Projekts auf Schwachstellen zu überprüfen und so die Gesamtsicherheit zu erhöhen. Audits sollten ständig durchgeführt werden, um mit den ausgeklügelten und neuen Techniken Schritt zu halten, die Hacker verwenden, um Systeme anzugreifen. Während Tinyman Berichten zufolge einem Audit unterzogen wurde, hätte eine kürzlich durchgeführte Auditprüfung dazu beitragen können, die Fehler oder Schwachstellen zu beheben und möglicherweise die Verluste zu verhindern.
Muss lesen: Die Big Four, die auf Blockchain-Auditing hinarbeiten
Idealerweise sollten intelligente Vertragsprüfungen durchgeführt werden, bevor die Verträge bereitgestellt werden. Diese Audits versuchen, nach häufigen Fehlern wie Stack-Problemen, Wiedereintrittsfehlern und anderen möglichen Komplikationen zu suchen. Der Audit-Prozess prüft auch auf bekannte Fehler und Sicherheitslücken der Host-Plattformen, während Entwickler den Smart Contract testen können.
Darüber hinaus helfen Audits Projekten, ihre Smart Contracts ständig zu verbessern und sicherzustellen, dass sie immer auf dem neuesten Stand sind. Beispielsweise war Tinyman nach dem Angriff gezwungen, seine Smart Contracts zu aktualisieren, um solche Angriffe in Zukunft zu verhindern.
DeFi-Versicherung
Insbesondere müssen die Benutzer, bevor sie eine Vereinbarung auf dem DeFi-Markt treffen, die mit dem Markt verbundenen Risiken vollständig verstehen. Abgesehen von Smart-Contract-Risiken können Benutzer auch Oracle-Risiken und Governance-Risiken ausgesetzt sein.
Allerdings ermöglicht eine ordnungsgemäße Recherche der Märkte und der darin enthaltenen Projekte den Benutzern, fundierte Entscheidungen zu treffen. Eine solche Entscheidung ist der Schutz vor unvorhergesehenen Angriffen durch die DeFi-Versicherung.
DeFi-Versicherung ist der Prozess, sich selbst zu versichern oder eine Deckung gegen Verluste zu erwerben, die Ereignisse in der DeFi-Branche erleiden können. Die wachsende Zahl von Verlusten innerhalb von DeFi hat eine Nachfrage nach DeFi-Versicherungsprodukten geschaffen, da täglich neue Projekte zunehmen.
Normalerweise erstatten viele betroffene Börsen ihren Opfern nach dem Angriff eine Entschädigung. Einige der gehackten Projekte können ihren Benutzern jedoch keine Kosten erstatten.
Beachten Sie, dass das Tinyman-Team hervorgetreten ist, um betroffenen Benutzern zu versichern, dass sie für ihre Verluste entschädigt werden.
Stärke in Gemeinschaften
Insbesondere nachdem der erste Angriff öffentlich wurde, nutzten viele weitere Hacker die Gelegenheit, den Hack zu kopieren. Sie nutzten die gleichen Schwachstellen, um kleinere Angriffe (zweiter bis vierter Angriff) auf die Börse auszuführen. Tinyman gelang es jedoch, mit Hilfe der Community einen Großteil ihres Vermögens zu retten.
Bei diesem und ähnlichen Angriffen haben Communities dazu beigetragen, die Nachrichten schneller zu verbreiten, sodass Benutzer die erforderlichen Sicherheitsmaßnahmen ergreifen können, um ihre Vermögenswerte zu schützen. Darüber hinaus haben Communities bis zu einem gewissen Grad dazu beigetragen, eine bessere Kommunikation und Zusammenarbeit zwischen Entwicklern und Benutzern für das Wachstum des gesamten Ökosystems aufzubauen.
In den letzten Tagen haben kryptobasierte Gemeinschaften dazu beigetragen, Revolutionen auszulösen, die zum Wachstum von Projekten innerhalb der Branche geführt haben.
Wrapping up
Während Blockchain enorme Durchbrüche erzielt hat, insbesondere im Finanzbereich, ist die Technologie bei weitem nicht perfekt. Projektverantwortliche, Entwickler und Nutzer können jedoch gleichermaßen geeignete Maßnahmen ergreifen, um für mehr Sicherheit innerhalb von Blockchain-basierten Anwendungen zu sorgen.
Durch das Ergreifen von Verantwortlichkeitsmaßnahmen durch Audits und andere relevante Maßnahmen können Projekte alle Fehler oder Schwachstellen beseitigen, die gegen die Anwendung verwendet werden könnten. Auch andere Vorsichtsmaßnahmen wie eine DeFi-Versicherung und die Aufrechterhaltung einer engen Community sind wichtig, um solche Ereignisse abzuschwächen.
Kontaktieren Sie QuillAudits
QuillAudits ist eine sichere Plattform für intelligente Vertragsprüfungen, die von . entwickelt wurde QuillHasch
Technologien
Es handelt sich um eine Auditing-Plattform, die Smart Contracts rigoros analysiert und verifiziert, um durch effektive manuelle Überprüfung mit statischen und dynamischen Analysetools, Gasanalysatoren sowie Simulatoren auf Sicherheitslücken zu prüfen. Darüber hinaus umfasst der Auditprozess auch umfangreiche Unit-Tests sowie Strukturanalysen.
Wir führen sowohl Smart Contract Audits als auch Penetrationstests durch, um Potenziale zu finden
Sicherheitslücken, die die Integrität der Plattform beeinträchtigen könnten.
Wenn Sie Unterstützung bei der Prüfung von Smart Contracts benötigen, können Sie sich gerne an unsere Experten wenden hier!
Um über unsere Arbeit auf dem Laufenden zu sein, treten Sie unserer Community bei:-
Twitter | LinkedIn | Facebook | Telegram
Die Post Lehren aus dem Angriff auf Tinyman, größter DEX auf Algorand erschien zuerst auf Blog.quillhash.
- "
- 2022
- Über uns
- Nach
- Aktionen
- Aktivitäten
- Algorand
- Alle
- Zulassen
- Analyse
- Anwendung
- Anwendungen
- Vermögenswert
- Details
- Prüfung
- Sein
- Blockchain
- Blockchain-basiert
- Bugs
- Building
- Kauf
- Fälle
- Schecks
- Programmierung
- gemeinsam
- Kommunikation
- Communities
- community
- Unternehmen
- fortsetzen
- weiter
- Vertrag
- Verträge
- könnte
- Schöpfer
- Krypto
- kryptowährung
- Markt für Kryptowährung
- DApps
- Tag
- dezentralisiert
- Dezentrale Anwendungen
- Dezentraler Austausch
- DeFi
- Demand
- Design
- Entwickler
- Dex
- DID
- anders
- Display
- Ökosystem
- insbesondere
- Event
- Veranstaltungen
- Austausch-
- Warenumtausch
- Gesicht
- Finanzen
- Revolution
- Vorname
- Fixieren
- Mängel
- Betrug
- Frei
- Fonds
- Mittel
- Zukunft
- GAS
- bekommen
- Global
- Governance
- persönlichem Wachstum
- Wachstum
- hacken
- Hacker
- Hacks
- Hilfe
- HTTPS
- wichtig
- hat
- Energiegewinnung
- Versicherung
- untersuchen
- IT
- join
- Aufbewahrung
- Wesentliche
- grosse
- geführt
- Dur
- Making
- Management
- Markt
- Märkte
- Million
- Millionen
- Natur
- Netzwerke
- News
- Zahlen
- Gelegenheit
- Orakel
- Andere
- Besitzer
- Prozentsatz
- Plattform
- Pool
- Pools
- Aufgabenstellung:
- Prozessdefinierung
- Produkte
- Projekt
- Projekte
- Sicherheit
- Protokoll
- Öffentlichkeit
- Frage
- erhöhen
- berichten
- Meldungen
- Forschungsprojekte
- Überprüfen
- Risiko
- safe
- Said
- Sicherheitdienst
- Samen
- ähnlich
- smart
- Smart-Vertrag
- Smart Contracts
- Verbreitung
- Stablecoins
- gestohlen
- System
- Systeme und Techniken
- Technologie
- Test
- Tests
- basierte Online-to-Offline-Werbezuordnungen von anderen gab.
- Durch
- Zeit
- Zeichen
- Tokens
- Werkzeuge
- enorm
- Vertrauen
- einzigartiges
- Aktualisierung
- Nutzer
- Sicherheitslücken
- Wallet
- Börsen
- .
- Arbeiten
- gearbeitet
- wert
- Jahr
